计算机网络安全实验八2.docVIP

遵义师范学院计算机与信息科学学院 实验报告 课程名称： 网络安全实验 班 级： 10级计 科（1）班 学 号： 10410901036 姓 名： 陈 志 军 任课教师： 蒲 晓 川 （2012—2013学年第1学期 ） 目 录 第一部分 设计概述 - 3 - （一）项目背景 - 3 - （二）总体目标 - 3 - （三）设计原则 - 3 - 第二部分 需求分析 - 5 - （一）用户需求 - 5 - （二）应用需求 - 6 - （1）公司总部 - 6 - （2）分公司 - 6 - （3）公共安全 - 7 - 第三部分 应用服务及策略介绍说明 - 8 - （一）总公司 - 8 - 1、NET防火墙 - 8 - 2、ftp服务器 - 8 - 3、DNS服务器 - 9 - 6、VPN服务器 - 10 - （二）分公司 - 12 - 1、VPN服务器 - 12 - 2、NET防火墙 - 13 - 3、NET防火墙上的Wireshark部署 - 14 - （一）总公司网络的规划和配置 - 14 - （二）分公司网络的规划和配置 - 15 - （三）模拟路由的规划和配置 - 16 - 四 设计心得 - 16 - （一）遇到的问题及解决方法 - 16 - （二）体会、获得的经验 - 17 - 第一部分 设计概述（一）项目背景 某企业坐落在 ，由于今年发展迅速，规模不断扩展，在 开设了分公司。现该企业希望在需要时能把公司总部与分公司安全地连接在一起，共享公司总部与分公司的资源，并最大程度地保障公司的内部网络安全。（二）总体目标 通过搭建实现一个高速、安全、可靠、的网络结构，实现安全地信息高度共享、传递及管理，并通过与广域网的互联。? （三）设计原则 1、有关的策略简洁明了，容易理解。 2、配置切实可行，能够达到互联互通，安全访问的目的。 3、账号管理完善可行，用户名的命名原则有既定的原则。 4、能适应管理体制和组织结构的变化。 5、能采用VLAN技术划分网络 6、应用系统能适应用户发展的新要求，易于修改和扩展新功能。 7、安全性，使用防火墙制定相应的规则，保护内部网络的安全。第二部分 需求分析 （一）用户需求 目前该企业的总部与分部均通过中国电信的宽带服务接入Internet，总部的接入地址为，分公司的接入地址为。 如图（图2.1）所示，该企业希望在提供公司网络情况的基础上尽量降低成本，因此决定在公司采用微软的防火墙，这样可以把使用中的双网卡服务器拓展成为堡垒主机，在保护内网的同时把安全成本降到最低。同时，可以在堡垒主机上部署数据包侦嗅软件wireshark等，用于对内外网的进行安全监控。 此外，公司的重要资源均放在公司总部，所有的资源下载均有专门的FTP服务器，如果分公司要获取必须通过vpn的方式加入公司总部的内部网。 （二）应用需求 为了让整个网络的连接可以很好地发挥各方面的应用，企业对整个网络的应用要求如下： （1）公司总部 公司总部员工超过300人，并存放企业的所有重要资料，因此为了要保证总部的内部网的安全必须使用防火墙进行安全保护。 （2）分公司 分公司有员工近50人，使用防火墙保护公司内网的安全。并且由于核心资料均存放在总公司，因此上班时间分公司必须通过通过vpn与总公司连接，以方便员工获取与业务工作有关的资料。 此外，分公司的机器可以访问互联网，通过网页获取需要的信息与收发邮件，但必须通过身份验证。 另外，为了确保分公司的计算机可以安全地从公司总部获取企业的经营资料，所以分公司的计算机必须通过vpn拨号连接总公司的vpn服务器才能进入公司总部的局域网FTP服务器只允许内部IP访问，不对外提供服务。 （3）公共安全 在总公司与分公司均部署Wireshark对内部网的网络情况进行监控。主要监控网络有无存在网络共享服务，一旦发现马上禁止，若内部网机器进行文件共享必须使用局域网共享软件。 此外，VPN的接入方式必须使用双方自动互拨的方式。第三部分 应用服务及策略介绍说明 （一）总公司 1、防火墙 说明：为了要保证总部的内部网的安全必须使用防火墙进行安 全保护，下面是总公司的防火墙设置规则的截图： 、ftp服务器 说明：总公司的Server2使用locahweb的域名对内提供服务，并且在 localweb中列出了ftp的服务资源为内部员工提供ftp下载服 务，ftp域名为，下面分别是ftp和发布ftp的 web的截图： （1）ftp发布的截图： （2）ftp所发布的web