关于企业建立网络实训室的案例分析
3.2.5主机安全实验拓扑及实验内容:
主机安全攻防实验平台是一套独立的安全实验系统,由多个安全沙盒、2台三层交换机、1套安全沙盒管理系统组成,部署方式如图。
核心交换机中划分VLAN 10、VLAN 20、VLAN50,所有学生实验机划分在VLAN10,管理员用机、教师用机、安全沙盒管理系统Eth1划分到VLAN20,通过VLAN 50与交换机B配置静态路由互联;
攻防平台接入交换机中划分VLAN 30、VLAN 40、VLAN 60,所有安全沙盒的实验用端口(Eth2~Eth9)划分在VLAN30,所有安全沙盒的配置接口(Eth1)、安全沙盒管理系统的Eth0划分到VLAN30,通过VLAN 60与核心交换机配置静态路由互联;
第26页
关于企业建立网络实训室的案例分析
管理员用户可以通过访问安全沙盒管理系统进而管理所有的安全沙盒;
教师用户可以通过访问安全沙盒管理系统进而调度所有的安全沙盒,设置、开始、监控、终止各类安全攻防实验;
学生用户可以通过访问安全沙盒管理系统进而确认实验内容、实验目的、实验步骤、实验工具、实验报告,进行各类安全攻防实验。 主机安全攻防实验: ? WINDOWS目录安全
? Microsoft Internet Explorer安全 ? 系统进程启动 ? 安全基线分析 ? FTP会话嗅探
? Windows缓冲区溢出漏洞利用 ? 数据库漏洞利用 ? SQL注入攻击 ? Web挂马 ? 木马利用与防护 ? Linux主动防御 ? Linux漏洞利用 ? 口令猜测与网络窃听
第27页
关于企业建立网络实训室的案例分析
? 数据库主动防御 ? 网站篡改
3.3实训室方案特色
3.3.1统一平台管理
所有用户(管理员、教师、学生)的操作统一到一套系统上,即全部用户面对的只有一个LinkManagerNetCollege;所有用户只需要在IE中输入LinkManagerNetCollege服务器的IP地址,输入相应的用户名和密码,即可以获得不同的用户权限。管理员和老师在任何地址可对网络实训室和实验组进行管理;学生在任何地点打开统一的网页,即可根据提示进入所要调试的设备中;大大方便了教学和管理。 3.3.2灵活直观的图形化界面
每个实验台的设备图片和连接的拓扑关系图形化显示 3.3.3分组教学,团队合作完成实验任务
通过独立的分组设计,组与组之间的成员不会相互干涉,相对对立,避免了组与组之间的成员误操作或者恶意操作带来的危害。这种独立是相对的,管理员可以在实训室中心交换机上来解除访问控制,让组与组的成员能够访问到对方的CCM,组成更大的实验组进行综合实验。
第28页
关于企业建立网络实训室的案例分析
3.3.4多用户同时访问
多用户同时访问一台设备,做到屏幕监控和协作学习,CCM连接的每一台网络设备允许6个学生同时访问,第一个进入设备的学生自动获得“写”权限,其他学生进入只能获得“读”权限。教师拥有最高的权限,随时可以查看每一台网络设备的配置情况,同时也可以收回“写”权限,即时指导教学。 3.3.5“一键恢复”功能和场景配置
在教师管理机的网页上,可方便的对全网、某实训室、某实验台上所有实验设备,或者单台实验设备,或者选中的一组设备,进行“一键恢复”功能。可通过选择,恢复成出厂配置,也可恢复成“指定配置一”、“指定配置二”、“指定配置三”,这三种配置是分别需要管理员预先将配置脚本在LinkManagerNetCollege中设置好的,如果没有配置则默认为出厂配置。
在进行排错课程的时候,教师可以使用该功能将预先定义的配置分发到每组设备中,由学生进行修正。 3.3.6易用性
组内设备自由组合,无需反复拔插配置口就能访问到组内所有设备。采用这种实验台的设计,学生在做实验时就可以不用插拔配置线,而是通过访问控制服务器对网络设备进行实验操作,不仅可以让学生
第29页
关于企业建立网络实训室的案例分析
集中精力做实验,大大提高了实验教学的效率和秩序,方便老师对实验过程进行管理、监督、检验;同时也大大降低了由于传统实验形式下插拔配置线带来过高的硬件端口损坏率。 3.3.7灵活的扩展性
模块化的实验组设计给实训室带来扩展上的极大方便,由于场地问题物理实验组不能无限制增加,但是多个逻辑组可以组成综合实验组,公用1台CCM。另外,CCM具有16口、24口、32口不同规格的产品形态,可以满足不同规模的实训室需求。 3.3.8开放型远程实训室,分布式访问
学生学习地域不受限制,可以面向全校、全社会普及实验。只要用户的身份通过认证,不管是在教室还是在远程网络上(例如学生宿舍、校外),都可以通过网络访问实验设备。实训室组网灵活,不受地理位置的限制。
在线学生的用户列表显示,哪些学生当前在哪个实训室、哪个实验台、哪个设备上做实验,一目了然。对在线学生的操作进行实时查看,实时指导,可对选定的学生,查看其对设备操作的过程,并可进行指导。 3.3.9安全控制
所有人无法直接访问CCM,必须经过管理控制中心做映射和数
第30页