网络攻防实验室解决方案

     (2)  网络攻防实验，是一个不太容易被可视化的实验，往往在做实验当中难以评估学生的学习情形，攻防剖析及相关的评估对一个教学者来说，是很是的主要，攻防的效果评估，剖析也成为了一个实验难点；

2.实验室总体思绪  
       实验建设思绪一方面要思量建设成本，另一方面更要思量攻击评估；我们通过多年的调研建议学校接纳软硬件联合的方式，来建设性价比相对合理的实验平台；在硬件方面，接纳可大规模天生网络装备及目的主机的装备，一方面提升了网络情况的庞大性，使实验情况越发的真实，另一方面接纳后台有着强盛剖析功效的系统，可对攻防历程，攻击效果、攻防次数、攻防的手段举行实时的剖析，并可以以图表形式展现出来，并对现有的服务器情况举行评估，评估网络情况宁静性能；

        从实验层面思量，最好以循序渐进要领来举行实验，从练兵，到使命，到真实演练，至最后的网络反抗，从入门到深入，从攻到防，从防到科研的方式来举行实验，详细如下图：

 

网络攻防平台总体架构

3.实验室部署设计

        在现在蓬勃的网络情况当中，单兵作战已经无法到达预计的目的，以是许多时间都是一个团队一起提倡攻击，并有分工，有企图性的攻击，以是在建设实验情况是也应联合真实的情形，建议接纳分组的方式举行建设，一个尺度的实验室如：一个实验班级有42个学生，可分为7个实验组，每组划分有一套VPN、防火墙、IDS、交流机、路由器；每组可摆设6个学生举行实验，这样可以同时摆设42个学生举行网络相关的实验课程，以小组的形式，可造就学生的团队互助能力；对于大三大四学生，可以小组互助方式，举行网络反抗实验。

 如下图：

实验室平面部署图

实验室效果图

 

三、推荐系统“红亚科技RealDeTack”

1. 系统结够
         网络攻防实验平台RealDeTack 是红亚科技和沈阳邮电大学信息宁静中央多年积累的教学实践和科研结果为基础开发而成，网络攻击实验系统是大多数学生都感兴趣的内容，RealDeTack系统支持的实验内容时充实反映了网络攻击手艺的最新手艺水平和结果。同时，基于RealDeTack系统构建的网络具备相当的天真性，既可知足多人同时自力攻击的需要，也便于实验先生凭据教学的需要随时改变设置。         网络攻防RealDeTack平台包罗硬件和软件两大部门：
①   硬件装备：攻防平台治理控制器、数据治理装备、智能网关天生器、目的主机天生器、物理蜜罐。

②   软件平台：网络攻防使命天生系统、网络攻防靶场系统、网络攻击剖析系统、网络攻防评估系统、实验客户端、网络攻防实验工具箱、CVE尺度的宁静毛病库。

  2. 系统拓扑结构

         本方案的实验系统拓扑架构如图4.1所示。这种拓扑设计使用一个宽带路由器把若干个局域网毗连起来，构建了一个真实的广域网（WAN），每个学生组拥有相对自力、完整的网络宁静装备，以是基础实验可以在局域网（学生组）内完成。同时，由于局域网装备选用可设置的智能交流机，在组内甚至全网内举行VLAN划分实验、可以对防火墙设置宁静计谋；可视察IDS来分入侵情形，当学生的水平积累到一定水平时，可以在组与组之间开展分组攻防反抗实验，要求攻击方和防守方都要自己设计手艺方案，从而充实调动学生的学习努力性和缔造力。

实验系统拓扑

 3. 网络攻防平台系统组成        RealDeTack 由硬件系统、软件系统组成，实行部署轻便，既支持部门模块的自力操作，也支持实验分组和角色分配。
        (1) RealDeTack软件组成        RealDeTack标配一台治理控制器、一台数据治理装备、一台网关天生器、一台物理蜜罐，为实验系统的实验数据、实验治理、实验控制、天生大量的网络装备及网络攻击剖析等服务提供宁静可靠的硬件支持，为实验资源提供统一的数据存储与维护治理， 同时RealDeTack凭据实验室规模设置多台目的主机天生器，为各种攻防实验提供大量的主机服务器，而且用户可以对每台主机举行模块化的服务设置，可以选择操作系统、可以选择服务类型、可以设置开放毛病等，实验所需的网络交流机、路由器、防火墙等网络硬件，可在实验室原有的基础上举行扩展或重复使用，有用降低成本。 

 2/4   首页 上一页 1 2 3 4 下一页 尾页