资源预览内容
第1页 / 共17页
第2页 / 共17页
第3页 / 共17页
第4页 / 共17页
第5页 / 共17页
第6页 / 共17页
第7页 / 共17页
第8页 / 共17页
第9页 / 共17页
第10页 / 共17页
亲,该文档总共17页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
网络安全管理实训指导书第第 1 1 部分部分 理论知识基础理论知识基础1、网络管理协议及体系结构知识准备 :了解网络管理协议 SNMP,及网络管理体系结构,管理站、代理、MIB 库、网管协议2 、网络管理系统知识准备 了解常用的网络管理系统的名称,工作方式及特性3、网络流量监控系统知识准备 了解常用的网络流量监控的名称,网络流量的定义,4 、网络日志系统知识准备 了解 Syslog 日志服务器的工作原理,了解日志的格式,及 linux 主机 Syslog 日志服务器的配置5 、网络协议及异常分析系统知识准备 了解 TCP/IP 协议的构成及各协议的特性,了解网络嗅探得基本原理,及网络嗅探得网络工作环境,了解交换机端口镜像的基本配置6 、网络应用管理系统知识准备 了解网络应用管理的需求,网络应用管理的基本原理及实现模式,常用网络应用管理的软杰类型7、网络认证及计费网关知识准备 了解网络认证的原理及意义,认证网关的设置实训8、活动目录与组策略知识准备了解工作组网络和域网络的区别,了解活动目录的组织结构,了解组策略的概念,及各级策略的优先关系9 、服务器安全防护系统知识准备 网络安全的基本原理,服务器安全的实施方法,常用的服务器安全软件,网络扫描及入侵检测10 、网络安全防护系统知识准备 网络安全的基本原理,了解安全组网方案,及常用的网络安全设备,了解防火墙系统,入侵检测系统,及各种安全测试监控方法第第 2 部分部分 实训部分实训部分实训项目一 网络管理协议及体系结构知识准备 :了解网络管理协议 SNMP,及网络管理体系结构,管理站、代理、MIB 库、网管协议内容提要 通过 SolarWinds 软件实现对 Cisco 路由器、交换机进行 SNMP 管理及监控实训目标 通过 SolarWinds 软件实现对 Cisco 路由器、交换机进行 SNMP 管理及监控,让同学们了解网络管理协议 SNMP,及网络管理体系结构,及 Cisco 路由器、交换机的工作状况所需设备 :Cisco 2600 路由器、Catalyst 3550 交换机,连接线路主机、SolarWinds 软件,线路试验连接图:Internet 网络cisco 2600calatyst 3550HHSolarWinds 主机基本网络互联连接图试验步骤 1、规划 INTERNET 连接结构图 2、完成设备及线路连接,进行上网配置3、配置路由器、交换机的 SNMP 属性及工作方式4、在主机上安装 SolarWinds,5、使用 MIB Browser 通过选择 MIB 库条目ipAdentAddr 进行结果查询(1.3.6.1.2.1.4.20.1.1),6、记录路由器和交换机的接口 ip 地址 结果分析 该试题共计十分,其中线路连接占 3 分、设备 SNMP属性设置占 2 分、使用 SolarWinds 测试接口 ip 地址占 5 分技巧提示 除测试 ip 地址还可以测试设备各项详细参数设置(cpu、各接口的最大/最小/平均 bps)实训项目二、构建网络管理系统的构建知识准备 了解常用的网络管理系统的名称,工作方式及特性内容提要 本章节主要通过 Cisco works 6.1 实现网络设备的配置,管理,及监控,学习 CiscoView、Whatsup Gold、Show Commands、Threshold Manger 的使用实训目标 通过 Cisco works 6.1 的使用,掌握常用的网络管理系统的名称,工作方式及特性所需设备 :Cisco 2600 路由器、Catalyst 3550 交换机,连接线路主机、Cisco works 6.1 软件,线路,服务器试验连接图:Internet 网络cisco 2600calatyst 3550SHCisco works 6.1主机基本网络互联连接图WWW 服务器试验步骤 1、规划 INTERNET 连接结构图 2、完成设备及线路连接,进行上网配置3、配置路由器、交换机及服务器的 SNMP 属性及工作方式4、在服务器上进行站点发布,在主机上安装 Cisco works 6.1 5、使用 Cisco works 6.1 的使用 Whatsup Gold 进行网络设备拓扑及服务器扫描发现,规划实际网络结构图,结合实际情况进行编辑6、管理服务器的 www 服务,观测 Whatsup Gold 的日志情况,关闭交换机的某一接口,观测 Whatsup Gold 的日志情况结果分析 该试题共计十分,其中线路连接占 3 分、设备服务器和网络设备 SNMP 属性设置占 2 分、使用 Whatsup Gold 发现,规划实际网络结构图占 3 分,网络故障测试占 2 分技巧提示 除使用 Whatsup Gold 进行网络设备及服务器的管理,还可使用 CiscoView 进行防真设备管理及配置,使用 Threshold Manger 进行异常监控实训项目三、网络流量监控系统构建知识准备 了解常用的网络流量监控的名称,网络流量的定义内容提要 通过 MRTG 实现全网各阶段流量监控,实训目标 通过 MRTG 实现全网各阶段流量监控,了解网络的当前工作状况及网络异常流量所需设备 Cisco 路由器,交换机,服务器,主机,线路,mrtg试验连接图:Internet 网络cisco 2600calatyst 3550SHMRTG 主机基本网络互联连接图WWW 服务器试验步骤 1、规划 INTERNET 连接结构图 2、完成设备及线路连接,进行上网配置3、配置路由器、交换机及服务器的 SNMP 属性及工作方式4、在主机上安装 PERL、MRTG5、根据 INTERNET 连接结构图确定交换机各VLAN 各接口所在子网的名称6、五分以后观看各接口的流量分析图,记录最大/最小/平均的流出、流入流量结果分析 该试题共计十分,其中线路连接占 3 分、设备服务器和网络设备 SNMP 属性设置占 2 分、使用 mrtg 探测各网络设备和服务器的网络流量,编辑交换机各 VLAN 各接口所在子网的名称占 5分技巧提示 使用 MRTG 获取网络流量为 b/s 架构模式,还可使用PRTG 直接获取网络流量实训项目四,网络日志系统知识准备 了解 Syslog 日志服务器的工作原理,了解日志的格式,及 linux 主机 Syslog 日志服务器的配置内容提要 通过 linux 的 Syslog 日志服务器,记录网络设备和linux 服务器的流量日志和异常日志,分析网络异常及通信情况实训目标 通过 Syslog 日志服务器发现服务器的流量日志和异常日志,分析网络异常及通信情况所需设备 Cisco 防火墙,交换机,linux 服务器,linux 主机,线路,试验连接图:Internet 网络Pix 515ecalatyst 3550SHSyslog 主机基本网络互联连接图LINUX 服务 器试验步骤 1、规划 INTERNET 连接结构图 (2)2、完成设备及线路连接,进行上网配置(1)3、配置防火墙、交换机及服务器的 Apache 的 Syslog日志主机属性及工作方式(2)4、在 linux 主机上安装配置 Syslog,设置各设备的日志文件,设置 Syslog 为远程工作方式(1)5、在浏览各设备和服务器的日志文件,观测当前的网络流量日志和异常日志及级别(4)结果分析 该试题共计十分,其中线路连接占 3 分、设备服务器和网络设备 Syslog 日志主机属性设置占 2 分、使用 Syslog 观测当前的网络流量日志和异常日志及级别 5 分技巧提示 除对设备可进行日志监控,还可以对 apache 服务器进行访问日志监控,如此之外还可以使用 Eventlog Analyzer 对 windows 服务器进行日志监控实训项目五、网络协议及异常分析系统知识准备 了解 TCP/IP 协议的构成及各协议的特性,了解网络嗅探得基本原理,及网络嗅探得网络工作环境,了解交换机端口镜像的基本配置内容提要 通过 Sniffer pro 实现网络流量的可视化分析,本通过配置交换机的端口镜像实现网络流量的聚合。 实训目标 通过 Sniffer pro 实现网络流量的可视化分析,及网络协议、异常分析所需设备 Cisco 路由器,交换机,服务器,主机,线路,Sniffer pro试验连接图:Internet 网络cisco 2600calatyst 3550HHSniffer pro 主机基本网络互联连接图flastGet 下载试验步骤 1、规划 INTERNET 连接结构图 2、完成设备及线路连接,进行上网配置3、配置三层交换机的端口镜像,将网络流量聚合到嗅探器主机4、在主机上安装 sniffer pro,在另一台主机使用flastGet 实现软件高速下载5、打开 sniffer pro 的窗口界面,观测协议网络使用情况及当前流量的形成原因结果分析 该试题共计十分,其中线路连接占 3 分、配置三层交换机的端口镜像占 2 分、使用 sniffer pro 观测协议网络使用情况及当前流量的形成原因 5 分技巧提示 网络嗅探必须满足嗅探模式,否则可能进能嗅探到本地流量实训项目五、使用 netflow 分析仪观测协议网络使用情况及当前流量的形成原因知识准备 了解 TCP/IP 协议的构成及各协议的特性,了解netflow 的工作原理,及常用的 netflow 软件,内容提要 通过 netflow 分析仪实现网络流量的可视化分析,分析和发现网络流量的异常实训目标 学习 netflow 的基本原理及概念,掌握 netflow 的配置所需设备 Cisco 路由器,交换机,主机,线路,netflow 分析仪试验连接图:Internet 网络cisco 2600calatyst 3550HHnetflow主机基本网络互联连接图bt 下载试验步骤 1、规划 INTERNET 连接结构图 2、完成设备及线路连接,进行上网配置3、配置 Cisco 2600 路由器的 netflow 属性,将流量指向 netflow 主机4、在主机上安装 netflow 分析仪,在另一台主机使用bittorrent 实现软件高速下载5、打开 netflow 的 web 的窗口界面,观测协议网络使用情况及当前流量的形成原因结果分析 该试题共计十分,其中线路连接占 3 分、配置配置Cisco 2600 路由器的 netflow 属性占 2 分、使用 netflow 观测协议网络使用情况及当前流量的形成原因 5 分技巧提示 netflow 仅针对 Cisco 设备,对华为设备采用 sflow实训项目六、网络应用管理控制系统的实现知识准备 了解网络应用管理的需求,网络应用管理的基本原理及实现模式,常用网络应用管理的软件类型内容提要 本实训通过网络岗软件实现上网的管理、监控、及限制,QQ 封锁、BT 下载封锁,ip 地址封锁,带宽限制等等实训目标 本实训通过网络岗软件实现上网的管理、监控、及限制,以解决复杂的网络应用需求所需设备交换机 ,服务器,主机,线路,网路岗五代试验连接图:Internet 网络Nat 服务 器calatyst 3550HHwww访问基本网络互联连接图QQ 聊天网路岗五代试验步骤 1、规划 INTERNET 连接结构图 2、完成设备及线路连接,进行上网配置3、配置 Nat 转换服务器,并在其上安装网路岗五代软件, 4、设置网路岗五代的工作网卡,网关及子网属性,设置封锁 QQ 聊天,设置封锁的 web 站点5、在主机上进行相关测试结果分析 该试题共计十分,其中线路连接占 3 分、配置 Nat 转换服务
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号