欢迎来到天天文库
浏览记录
ID:19462579
大小:8.69 MB
页数:220页
时间:2018-10-02
《信息安全实验手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、信息安全综合实验系统实验指导书上海交通大学信息安全工程学院2008年目录一、防火墙实验系统实验指导书11、NAT转换实验22、普通包过滤实验43、状态检测实验74、应用代理实验125、综合实验186、事件审计实验19二、入侵检测实验系统实验指导书211、特征匹配检测实验222、完整性检测实验323、网络流量分析实验364、误警分析实验41三、安全审计实验系统指导书471、文件审计实验482、网络审计实验533、打印审计实验574、日志监测实验615、拨号审计实验646、审计跟踪实验687、主机监管实验73四、病毒实验系统实验指导书761、网络炸弹实验772、万花谷病毒实验
2、793、新欢乐时光病毒实验814、美丽莎病毒实验865、NO.1病毒实验906、PE病毒实验92五、PKI系统实验指导书971、证书申请实验982、用户申请管理实验1003、证书管理实验1034、信任管理实验1065、交叉认证实验1096、证书应用实验1127、SSL应用实验115六、攻防实验系统指导书1201、RPCDCOM堆栈溢出实验1212、端口扫描实验1273、漏洞扫描实验1324、Unix口令实验破解1375、Windows口令破解实验1406、远程控制实验1477、灰鸽子远程控制153七、密码实验系统指导书1561、DES单步加密实验1562.DES算法实验1
3、563、3DES算法实验1564、AES算法实验1565、MD5算法实验1566、SHA-1算法实验1567、RSA算法实验1568、DSA数字签名实验156八、IPSECVPN实验系统实验指导书1561、VPN安全性实验1562、VPNIKE认证实验1563、VPN模式比较实验156九、多级安全访问控制系统实验指导书156实验环境介绍1561、PMI试验1562、XACML系统实验1563、模型实验1564、RBAC系统实验156一、防火墙实验系统实验指导书1、NAT转换实验2、普通包过滤实验3、状态检测实验4、应用代理实验5、综合实验6、事件审计实验1、NAT转换实验
4、【实验目的】通过实验,深刻理解网络地址分段、子网掩码和端口的概念与原理。了解NAT的基本概念、原理及其三种类型,即静态NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT(Port-LevelNAT)。同时,掌握在防火墙实验系统上配置NAT的方法,学会判断规则是否生效。【实验环境及说明】1.本实验的网络拓扑图如下。2.实验小组的机器要求将网关设置为防火墙主机和内网的接口网卡IP地址:192.168.1.254(次地址可由老师事先指定)。3.实验小组机器要求有WEB浏览器:IE或者其他。4.配置结果测试页面通过NAT转换实验进入页面中
5、的“验证NAT目标地址”提供的链接可以得到。NAT规则配置结束后,新打开浏览器窗口,通过“验证NAT目标地址”提供的地址,进入测试结果页面,将显示地址转换后的目的地址。【预备知识】1.NAT基本概念、原理及其类型;2.常用网络客户端的操作:IE的使用,并通过操作,判断防火墙规则是否生效;3.了解常用的无法在互联网上使用的保留IP地址(如:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255)。深刻理解网络地址分段、子网掩码和端口的概念与原理。【实验内容】1.在防火墙实验系
6、统上,配置NAT的规则;2.通过一些常用的网络客户端操作,判断已配置的规则是否有效,对比不同规则下,产生的不同效果。【实验步骤】在每次实验前,都要打开浏览器,输入地址:http://192.168.1.254/firewall/jsp/main,在打开的页面中输入学号和密码,登陆防火墙实验系统。在实验前应先删除防火墙原有的所有规则。1)登陆防火墙实验系统后,点击左侧导航栏的“NAT转换”,进入“NAT的规则配置”页面。2)在打开的页面中,如果有任何规则存在,点击“删除所有规则”;3)点击“增加一条规则”,进入规则配置的界面。下面对此界面中的一些选项作说明:源地址、目的地址
7、——地址用IP地址来表示。4)选择源地址:IP地址,192.168.1.35、目的地址,比如:IP地址,196.168.123.200、目的端口:eth0。按“增加”后,就增加了一条NAT规则,这条规则将内部地址192.168.1.35映射为外部地址196.168.123.200。增加NAT规则后,可以用浏览器在规则添加前后进行检测(新打开窗口,输入进入页面中的“验证NAT目标地址”),以判断规则是否有效以及起到了什么效果。详见参考答案。5)当完成配置规则和检测后,可以重复步骤2)到步骤4),来配置不同的规则。2、普通包过滤实
此文档下载收益归作者所有