《信息安全教学系统实训教程 教学课件 ppt 作者 程庆梅 堡垒机环境搭建》由会员分享,可在线阅读,更多相关《信息安全教学系统实训教程 教学课件 ppt 作者 程庆梅 堡垒机环境搭建(34页珍藏版)》请在金锄头文库上搜索。
1、堡垒机实训指导,堡垒机环境搭建,引 言,在一个已经部署防毒软件、防火墙、IDS、VPN等传统信息安全产品的网络环境中,很少有人清晰的知道这些安全产品的作用,以及能够为计算机安全所带来的保障。严重匮乏的教学和培训环境,让很多学校以及企业感到无从着手,无力进行计算机安全的培训教育,对于面临的问题也无法解决: 安全实验课件是为解决计算机安全教学以及安全实验演练所提供的虚拟环境,能够为各种用户需求提供安全,完善,可信的虚拟实验教学,演练环境,让实验者能够亲身体验各种计算机的安全隐患,危害,以及安全解决方案。,2,堡垒服务器(简称DCST),是神州数码网络公司专为网络安全攻防实验室研发的产品,是进行网络
2、安全攻击和防御的模拟平台,锻炼学生动态网络安全维护的能力。其先进的设计理念为国内首创。,简 介,3,产品特点,1.提供多系统平台的教学; 2.多种模式的攻防课件; 3.全程自主操作的攻防演练; 4.真实的攻防环境; 5.模块化; 6.虚拟化技术; 7.实验包技术; 8.虚拟系统动态迁移技术; 9.虚拟环境“一键恢复”技术,配置区:沙盒设备初始配置Com接口,能够对沙盒设备进行基本属性信息配置管理。 管理区:包含沙盒与管理服务器连接接口MGT接口与网络配置管理接口CFG接口。 实验区:沙盒设备提供实验操作网络接口,如图的设备能够为4个实验者提供独立的虚拟实验环境平台。,4,(一)堡垒机环境搭建,
3、1.1 基础拓扑,SMC服务器,MGT口,CFG口,命令行界面,堡垒安全攻防环境 eth2-5,5,1.2 攻防综合拓扑,6,(二)环境搭建过程,DCST-6000B的两种配置方式: 1、利用DCST-6000B的Console口进行配置; 2、利用DCST-6000B的配置网口进行配置; DCST-6000B默认的CFG接口地址为1.1.1.1,7,2.1、DCST设备配置-Console口,利用DCST的COM口进行配置,连接超级终端参数设置如下 DCST-6000B出厂的用户名和密码为admin 输入用户:admin,密码:admin,进入管理页面 输入“en”, 进入高级配置页面,默认
4、密码“super”,8,2.1 DCST设备配置-Console口,set smc 211.100.0.200 9600 set intcfg eth0 211.100.0.100 255.255.255.0 或者在高级配置页面通过set进入子模式 set smc 211.100.0.200 9600 set intcfg eth0 211.100.0.100 255.255.255.0 以上两个配置是必须的配置,配置后DCST设备使用eth0 口的地址注册到SMC服务器上 注意:一旦命令有输入错误,需要回车重新开始设置命令 不可按退格键再次输入!,9,2.1 DCST设备配置-Console
5、口,10,2.2 DCST设备配置-CFG接口,DCST-6000B主机的 CFG接口默认配置地址1.1.1.1,该地址已经固定不可更改,且仅允许来自 1.1.1.2 这个地址的远程连接,端口212。 将笔记本(或计算机)的IP地址设置为1.1.1.2,用交叉线连接DCST- 6000B的CFG接口; 利用任意一款终端仿真程序(如:PUTTY、SSH client、 SecureCRT) 以SSH方式连接目标IP为1.1.1.1的212端口, 注意:cfg接口最好不要连接到网络中配置,请单独连接PC进行 配置。需注意一旦重启DCST-6000B设备时,CFG接口不要插线否则 系统在启动后该接口
6、无法加载1.1.1.1的地址,11,2.2 DCST设备配置-CFG接口,使用CFG接口登陆DCST-6000B的账户有两组: 一组是用户名和密码都为admin 一组是用户名是root,密码为sandb0x(密码中为数字0) 使用admin账号登陆后配置界面与COM口配置相同 使用root账户可以登陆后台,通过ifconfig命令可以查看所有接口的地址,如果实验接口eth1未获取到ip地址可以通过命令ifdown eth1将接口禁用,然后通过ifup eth1启用该接口。 注意:如果DCST-6000B设备启动后再将实验接口连接网线该 接口并不能获取到ip地址,需先该接口禁用再启用才能获到ip
7、,或者在DCST-60000B启动前将实验接口插上网线.,12,欠缺,13,2.3 管理控制中心SMC安装及配置,14,后续采用默认配置直接点击所有的下一步即可安装完毕,完毕后确认服务已启动(如上图),3.管理控制中心SMC安装及配置,15,3.在SMC服务器中继续配置DHCP,16,3.在SMC服务器中继续配置DHCP,其他选项空白或采用默认选项即可完成DHCP配置。 需注意:DHCP作用域一定落在SMC 网卡主地址所在网段中,17,2.4 管理控制中心SMC登陆,A.以管理员身份登录信息安全实训平台管理页面 默认登录地址: http:/211.100.0.200/ (安装有SMC软件的主机
8、ip) 默认用户名密码:matser,123456 登陆界面如下:,18,2.4 管理控制中心SMC登陆,使用master账户登陆后首先会提示试用版本试用期还有30天,可以稍后激活,也可以打开激活文件将激活码复制粘贴到空白处。,19,B.管理控制中心SMC配置-添加DCST,1.单击实验台管理进入界面,点添加。添加后点击注册快捷按钮。,1、此地址就是设备的eth0(MGT口)地址,2、选中刚添加的设备后注册即可,20,C、切换到SSH命令行界面,重启堡垒,命令如下:,superDCST-6000B# reboot system System is rebooting now .,21,D、完成
9、注册成功,E、此时点击图片链接,左图中所示,结果如下:,如上图所示,则此时堡垒接口已经正常启动并通过DHCP获取到网络地址。,22,2.5 实验课件管理-上传课件信息,单击 “课件管理”菜单项 “实验课件”,默认进入界面 上传指导书时选择 指导书.cw 上传指导书资源 指导书资源.res,23,2.5 实验课件管理-上传课件信息,在“课件管理”菜单项 “实验课件”,进入界面,将指导书和指导书资源导入后,便会列出当前的设备中的课件,目前DCST-6000B包含50个课件,24,单击 “课件管理”菜单项 “课件工具”,进入界面:针对不同的实验课件上传不同的实验工具,课件编码与工具编码对应!,2.6 实验课件管理-上传课件工具,25,26,2.7 添加学生帐号过程如下,A. 打开人员管理学生信息界面,27,B.右键组织添加组织,增加班级,28,C.选中班级,单击添加,29,C. 注意登录时使用账户(111)登录即可,111,(三)环境加载与使用,3.1 添加实验,30,实验管理预定义实验新增实验,31,3.2 分配给学生,32,3.3 启动实验,1、选择实验,2、单击启动,3、单击确定,开始加载,33,3.4 等待加载完成即可开始实验,2、单击查看,1、勾选实验,3、实验用地址,34,第一章节 完 谢谢,
