网络安全管理实训指导书Word文档下载推荐.docx
《网络安全管理实训指导书Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网络安全管理实训指导书Word文档下载推荐.docx(12页珍藏版)》请在冰豆网上搜索。
[知识准备]了解Syslog日志服务器的工作原理,了解日志的格式,及linux主机Syslog日志服务器的配置
5、网络协议及异常分析系统
[知识准备]了解TCP/IP协议的构成及各协议的特性,了解网络嗅探得基本原理,及网络嗅探得网络工作环境,了解交换机端口镜像的基本配置
6、网络应用管理系统
[知识准备]了解网络应用管理的需求,网络应用管理的基本原理及实现模式,常用网络应用管理的软杰类型
7、网络认证及计费网关
[知识准备]了解网络认证的原理及意义,认证网关的设置实训8、活动目录与组策略
[知识准备]了解工作组网络和域网络的区别,了解活动目录的组织结构,了解组策略的概念,及各级策略的优先关系
9、服务器安全防护系统
[知识准备]网络安全的基本原理,服务器安全的实施方法,常用的服务器安全软件,网络扫描及入侵检测
10、网络安全防护系统
[知识准备]网络安全的基本原理,了解安全组网方案,及常用的网络安全设备,了解防火墙系统,入侵检测系统,及各种安全测试监控方法
第2部分实训部分
实训项目一网络管理协议及体系结构
[内容提要]通过SolarWinds软件实现对Cisco路由器、交换机进行SNMP管理及监控
[实训目标]通过SolarWinds软件实现对Cisco路由器、交换机进行SNMP管理及监控,让同学们了解网络管理协议SNMP,及网络管理体系结构,及Cisco路由器、交换机的工作状况
[所需设备]:
Cisco2600路由器、Catalyst3550交换机,连接线路主机、SolarWinds软件,线路
[试验连接图]:
[试验步骤]1、规划INTERNET连接结构图
2、完成设备及线路连接,进行上网配置
3、配置路由器、交换机的SNMP属性及工作方式
4、在主机上安装SolarWinds,
5、使用MIBBrowser通过选择MIB库条目ipAdentAddr进行结果查询(1.3.6.1.2.1.4.20.1.1),
6、记录路由器和交换机的接口ip地址
[结果分析]该试题共计十分,其中线路连接占3分、设备SNMP属性设置占2分、使用SolarWinds测试接口ip地址占5分
[技巧提示]除测试ip地址还可以测试设备各项详细参数设置(cpu、各接口的最大/最小/平均bps)
实训项目二、构建网络管理系统的构建
[内容提要]本章节主要通过Ciscoworks6.1实现网络设备的配置,管理,及监控,学习CiscoView、WhatsupGold、ShowCommands、ThresholdManger的使用
[实训目标]通过Ciscoworks6.1的使用,掌握常用的网络管理系统的名称,工作方式及特性
[所需设备]:
Cisco2600路由器、Catalyst3550交换机,连接线路主机、Ciscoworks6.1软件,线路,服务器
3、配置路由器、交换机及服务器的SNMP属性及工作方式
4、在服务器上进行站点发布,在主机上安装Ciscoworks6.1
5、使用Ciscoworks6.1的使用WhatsupGold进行网络设备拓扑及服务器扫描发现,规划实际网络结构图,结合实际情况进行编辑
6、管理服务器的www服务,观测WhatsupGold的日志情况,关闭交换机的某一接口,观测WhatsupGold的日志情况
[结果分析]该试题共计十分,其中线路连接占3分、设备服务器和网络设备SNMP属性设置占2分、使用WhatsupGold发现,规划实际网络结构图占3分,网络故障测试占2分
[技巧提示]除使用WhatsupGold进行网络设备及服务器的管理,还可使用CiscoView进行防真设备管理及配置,使用ThresholdManger进行异常监控
实训项目三、网络流量监控系统构建
[知识准备]了解常用的网络流量监控的名称,网络流量的定义
[内容提要]通过MRTG实现全网各阶段流量监控,
[实训目标]通过MRTG实现全网各阶段流量监控,了解网络的当前工作状况及网络异常流量
[所需设备]Cisco路由器,交换机,服务器,主机,线路,mrtg
4、在主机上安装PERL、MRTG
5、根据INTERNET连接结构图确定交换机各VLAN各接口所在子网的名称
6、五分以后观看各接口的流量分析图,记录最大/最小/平均的流出、流入流量
[结果分析]该试题共计十分,其中线路连接占3分、设备服务器和网络设备SNMP属性设置占2分、使用mrtg探测各网络设备和服务器的网络流量,编辑交换机各VLAN各接口所在子网的名称占5分
[技巧提示]使用MRTG获取网络流量为b/s架构模式,还可使用PRTG直接获取网络流量
实训项目四,网络日志系统
[内容提要]通过linux的Syslog日志服务器,记录网络设备和linux服务器的流量日志和异常日志,分析网络异常及通信情况
[实训目标]通过Syslog日志服务器发现服务器的流量日志和异常日志,分析网络异常及通信情况
[所需设备]Cisco防火墙,交换机,linux服务器,linux主机,线路,
[试验步骤]1、规划INTERNET连接结构图
(2)
2、完成设备及线路连接,进行上网配置
(1)
3、配置防火墙、交换机及服务器的Apache的Syslog日志主机属性及工作方式
(2)
4、在linux主机上安装配置Syslog,设置各设备的日志文件,设置Syslog为远程工作方式
(1)
5、在浏览各设备和服务器的日志文件,观测当前的网络流量日志和异常日志及级别(4)
[结果分析]该试题共计十分,其中线路连接占3分、设备服务器和网络设备Syslog日志主机属性设置占2分、使用Syslog观测当前的网络流量日志和异常日志及级别5分
[技巧提示]除对设备可进行日志监控,还可以对apache服务器进行访问日志监控,如此之外还可以使用EventlogAnalyzer对windows服务器进行日志监控
实训项目五、网络协议及异常分析系统
[内容提要]通过Snifferpro实现网络流量的可视化分析,本通过配置交换机的端口镜像实现网络流量的聚合。
[实训目标]通过Snifferpro实现网络流量的可视化分析,及网络协议、异常分析
[所需设备]Cisco路由器,交换机,服务器,主机,线路,Snifferpro
3、配置三层交换机的端口镜像,将网络流量聚合到嗅探器主机
4、在主机上安装snifferpro,在另一台主机使用flastGet实现软件高速下载
5、打开snifferpro的窗口界面,观测协议网络使用情况及当前流量的形成原因
[结果分析]该试题共计十分,其中线路连接占3分、配置三层交换机的端口镜像占2分、使用snifferpro观测协议网络使用情况及当前流量的形成原因5分
[技巧提示]网络嗅探必须满足嗅探模式,否则可能进能嗅探到本地流量
实训项目五、使用netflow分析仪观测协议网络使用情况及当前流量的形成原因
[知识准备]了解TCP/IP协议的构成及各协议的特性,了解netflow的工作原理,及常用的netflow软件,
[内容提要]通过netflow分析仪实现网络流量的可视化分析,分析和发现网络流量的异常
[实训目标]学习netflow的基本原理及概念,掌握netflow的配置
[所需设备]Cisco路由器,交换机,主机,线路,netflow分析仪
3、配置Cisco2600路由器的netflow属性,将流量指向netflow主机
4、在主机上安装netflow分析仪,在另一台主机使用bittorrent实现软件高速下载
5、打开netflow的web的窗口界面,观测协议网络使用情况及当前流量的形成原因
[结果分析]该试题共计十分,其中线路连接占3分、配置配置Cisco2600路由器的netflow属性占2分、使用netflow观测协议网络使用情况及当前流量的形成原因5分
[技巧提示]netflow仅针对Cisco设备,对华为设备采用sflow
实训项目六、网络应用管理控制系统的实现
[知识准备]了解网络应用管理的需求,网络应用管理的基本原理及实现模式,常用网络应用管理的软件类型
[内容提要]本实训通过网络岗软件实现上网的管理、监控、及限制,QQ封锁、BT下载封锁,ip地址封锁,带宽限制等等
[实训目标]本实训通过网络岗软件实现上网的管理、监控、及限制,以解决复杂的网络应用需求
[所需设备]交换机,服务器,主机,线路,网路岗五代
3、配置Nat转换服务器,并在其上安装网路岗五代软件,
4、设置网路岗五代的工作网卡,网关及子网属性,设置封锁QQ聊天,设置封锁的web站点
5、在主机上进行相关测试
[结果分析]该试题共计十分,其中线路连接占3分、配置Nat转换服务器占2分、使用网路岗五代进行管理设置占5分
[技巧提示]在配置网路岗实现网络应用管理控制时要注意采用网络嗅探模式,但在采用聚生网管时不此限制
实训项目七、用Winroute实现网络应用管理控制系统
[内容提要]本实训通过防火墙软件实现上网的管理、监控、及限制,QQ封锁、BT下载封锁,ip地址封锁,带宽限制等等
[实训目标]本实训通过WINROUTE实现上网的管理、监控、及限制,以解决复杂的网络应用需求
[所需设备]交换机,服务器,主机,线路,Winroute
2、完成设备及线路连接,进行上网配置,在3550上设置不同的Vlan对应不同的子网
3、配置安装winroute软件,设置网络接入类型为nat接入
4、设置Winroute的外接口策略,实现对各子网
升级会员 