如何使用虚拟实验室建设思科IPS入侵防御课程的实验环境

如何获得专业级入侵检测设备的实验环境

因为思科专业级入侵防御传感器非常的昂贵,所以为了学习或者做实验去购置思科的入侵防御传感器是一件非常不明智的举动,当然很多国外的工程师为了参加CCIE安全类的考试,它们通过各种渠道去购买了入侵防御设备,但是这在国内而言不是一件特别可行的事儿,同时高校由于各种因素可能实验室也没有购置相关的设备,那么教学工作将如何开展,学生学习时使用什么样的环境来完成入侵检测的实验将是该任务描述的重点,总而言之:你不可能没有设备而放弃教学,不可能因为没有设备而放弃学习。

学习入侵检测技术中硬件环境的困难

由于实践化教学的深入,各大高校相关专业、系部、教研室,对学生实验质量要求越来越高,发现最多的问题是在教学过程中师生们对实验硬件环境的限制所困扰。比如:用于教学的实验环境限制,实验设备短缺,实验经费不足,实验环境灵活性差,不能集中演示等。下面我们将描述如何解决主这些问题。

使用GNS3将思科IPS4200镜像到计算机中

根据本人多年来实践,证实基于GNS3的虚拟实验室的产生可以解决上述在计算机网络工程及信息安全实验教学中的困难,做到让每一位高校教师与学生都拥有一间与真实实验室一样的高端网络实验室,而且具备更强大的灵活性。通常现在很多企业的工程师在到信息安全或网络工程现场去做调式时,都会使用GNS3来完成预评测,在这种情况下,工程师们也没有相关的硬件设备,我们可以观察一下他们是怎么解决这个问题的。虚拟实验室创新方法的特点如下图4.4虚拟实验室的特性所示。这是一个让中国高校教育走向“新时代”的决解方案,下面将论证它的可行性:

如何使用虚拟实验室建设思科IPS入侵防御课程的实验环境

什么是GNS3?

GNS3是一款优秀的具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS等)的网络虚拟软件。它可以高仿真路由的路由器、二层交换机、三层交换机、思科的ASA防火墙、Juniper的路由器、思科的入侵检测设备等,并且可以和Vware系统配置合使用,并提供了相应的桥接功能,这样就可以把真实的网络系统成功的加载到一台计算机上,对它就是如此的神奇,它为网络学习提供了划时代的仿真平台。

为什么可以100%仿真网络设备,它与传统教学中的模拟器有什么区别?

首先需要知道一台专业的网络设备,无论是思科、华为、或者别的生产商的产品,根据嵌入式设备的工作原理,它们由两个层面的构件组成。一是专业的硬件载体,另外一个则是体现各大厂商核心技术的IOS(Internet Operating System)镜像系统。它提供配置与实现网络设备各种功能的接口,它是网络设备真正的灵魂。那么虚拟实验室的高仿真度就是靠复制这个“灵魂”而得到。具体工作原理如下图4.5镜像设备核心IOS到普通计算机所示。把IOS与专业硬件载体分离(通常情况下厂商为了升级方便IOS是可以从真实设备上导出)然后加载到计算机上,使普通的计算机成为IOS的硬件载体,试想此时这台运载IOS的计算机与真实的网络设备在配置上的仿真程度会是怎样?值得肯定的是如果不考虑硬件的吞吐量与工程项目中的稳定性。就单纯从教学这个角度讲:运载IOS的计算机就是一台网络设备。

如何使用虚拟实验室建设思科IPS入侵防御课程的实验环境

为什么可以将思科的IDS操作系通过GNS3镜像到计算机上:

把思科IPS4200镜像与专业硬件载体分离(通常情况下厂商为了升级方便镜像文件是可以从真实设备上导出)然后加载到安装有GNS3(网络设备的虚拟平台)的计算机上,使普通的计算机成为镜像文件的硬件载体,就单纯从学习这个角度讲:运载镜像文件的计算机就是一台IPS设备。镜像文件的编写是采用“精简指令集计算机”完成,是MIPS技术的体现,比如Cisco的很多网络设备都是采用的MIPS处理器。而计算机是采用x86开发,x86架构是采用CISC(Complex Instruction Set Computer,复杂指令集计算机)完成,事实上,网络设备的虚拟平台通过将MIPS处理器指令转换成X86指令,通过加载镜像文件从而完美的模拟成思科IPS4200。

更多相关文章
  • Linux--利用IPS(入侵防御系统)构建企业Web安全防护网
    一.IPS系统简介 (应用层上应用)防火墙只在网络层上应用,IPS 和防火墙相比,检测及过滤功能更为强大,它通过串联在网络主干线路上,对防火墙所不能过滤的攻击进行过滤.这样一个两级的过滤模式,可以最大地保证系统的安全.在一些专业的机构,或对网络安全要求比较高的地方,IPS和其他审计跟踪产品结合,可以 ...
  • 演示:在思科IPS设备上实现联动防御—Blocking命令防火墙、路由器等协同工作
    演示:在思科IPS设备上实现联动防御-Blocking(命令防火墙.路由器等协同工作)目标:n理解思科IPS联动防御Blockingn演示思科IPS联动其它设备(路由器)完成blocking的项目案例理解思科IPS联动防御Blocking该任务,主要描述思科IPS设备上完成Blocking功能,必须 ...
  • 演示:思科IPS传感器的命令行初始配置支持图型化管理
    整个实验可以使用GNS3模拟完成!!!思科的入侵防御系统的每项功能都可以通过CLI(命令提示行)方式进行配置,这和路由器一样,但是通常我们都不那样做,因为思科为配置入侵检测系统提供了图型化界面,该界面叫IDM,所以,在一般情况下我们都会使用思科的IDM去配置入侵检测系统,本课程也基于图型界面来描述它 ...
  • 完整演示:思科IPS旁路模式的部署
    在旁路模式中,数据包并不通过传感器,传感器分析的只是镜像流量的一个拷贝,并不是实际转发的数据包,旁路模式的优点是传感器并不影响数据包的流量转发,它的缺点是传感器无法阻止恶意流量,比如:单包攻击.如果要阻止这样的攻击需要其它设备(比如:路由器.交换机.防火墙)来协助.它是一种"知而不决&qu ...
  • 理解思科IPS的部署架构
    在该任务中主要描述关于思科入侵防御系统的接口配置.关于旁路模式和穿越模式的特性与区别.思科IPS系统的virtual sensor.traffic flow notifications.bypass mode.signature.以及 signature检测入侵行为后的动作.signature的引擎 ...
  • 思科IPS系统的signatures和告警
                           思科IPS系统的signatures和告警思科IPS的检测是基于signatures来完成的,而思科的signatures分为三种: 内置的signatures.经过修改的signatures.用户自定义的signatures.ü内置的signature ...
  • 思科IPS系统的bypassmode
                                        思科IPS系统的bypass mode    如果IPS出现问题或者故障,特别是IPS工作在穿越模式下,这将为整个网络造成问题,有时甚至是灾难性的,所以必须定义IPS故障时对数据流量的处理行为,如下图5.4所示:如果IPS出现问 ...
  • 理解思科IPS系统的trafficflownotifications
       当流量分析出问题,比如:流压过大,IPS分析不过来了,CPU过载等,可以通过配置SNMP来完成报警,那时什么情况下发出通知,这需要配置思科IPS上关于流量通知的相关阀值来确定,具体如下图5.3所示:关键选项的意义:üMissed packets Threshold:丢失包的报警阀值,比如IPS ...
一周排行
  • 今天看一位同事安装了最新版本的Windows Live Messenger,也想尝尝鲜!由于以前使用的版本是Windows Live Messenger 2008 (build 8.5),无法在线升级,只好网上下载了 ...
  • 小型分布式LNMP平台架构搭建
    小型分布式LNMP平台架构搭建最近想和几个朋友一起搞一个小网站的项目,作为运维工程师,搭环 ...
  • 1.首先会发现使用PLSQL 连接oracle时无法识别连接服务.2.到控制面板,服务里面会发现 orcl 的服务和监听都消失了.解决:1.自己到netmanager里面重新创建一个监听,并保证成功后再进行下一步操作 ...
  • 1. mod_evasive 介绍: mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块.对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块.虽然 并不能完全防御 DDO ...
  • 闭包用法:经典案例
    闭包用法:经典案例学习一样技能,最终是想把它投入运用.我们从JS函数的最基础用法,一直研究 ...
  • 写在前面 在河南工作那会儿,虽然遇到问题也百度过,google过,但是很少留意内容来自哪个网站,也许是工作的内容太简单了,也许是太单调了,之后的之后就很少上网查东西了,因为模块相似,功能相似,代码写了n遍了.真不用了 ...
  • ASP.NETMVC之分部视图和ChildAction三
    前言 上节我们已经非常清晰并且明确的讲了@Html.ActionLink的作用,这一节我们 ...
  • set ftp:use-feat no set ftp:passive-mode yes set ftp:ssl-protect-data no set ssl:verify-certificate no set f ...
  •     前几天,有位小朋友问我,SDK与IDE有啥区别.我在这做一下详细的解答.加入了很多本人的理解,可能会有错误.希望路过的大牛能够及时给予指正,避免误导太多的人.    本文使用的操作系统是Ubuntu Linu ...
  • Winform混合式开发框架的特点总结 伍华聪 6 7 阅读:1966 评论:2   代码生成工具Database2Sharp中增加视图的代码生成以及主从表界面生成功能 伍华聪 ...