project_PPT_chap06_V1.2.pptVIP

项目实施指导 本章结构 设计方案讲解 按小组顺序 每组2-3人 时间限制为15分钟 设计方案评述 按小组顺序 优点、缺点 存在的问题 需要改进的地方 项目实验拓扑 实验中的服务器配置明细 实施概要 按实施方案 分成系统、服务、安全三个模块 操作系统安装，单域环境的建立 安装Web/Ftp服务 安装Email服务 安装SQL Server服务 安装ISA Server，并发布相应服务 安装Snort并测试能否检测到入侵 其他细节：打补丁、定策略…… 模块划分3-1 系统模块 给服务器安装操作系统和系统补丁 配置每台服务器的IP地址和网关 安装DC，并配置单域环境 配置OU、组和组 配置内部DNS 模块划分3-2 服务模块 在DC上安装并配置Web服务 在DC上安装并配置FTP服务 在新专用服务器上安装SQL Server并迁移数据 按网络拓扑在相应服务器上安装Exchange并打补丁 WindowsServer2003-KB831464-x86-CHS.exe E3SP2CHS.EXE 在OWA的客户端上安装office2003-KB920907-FullFile-CHS.exe 测试是否可以访问Web、Ftp、Mail服务 内部用户是否可以访问 模块划分3-3 安全模块 在边缘服务器上安装ISA Server 2004 配置访问规则 修改Internet网络规则 发布Web服务 发布Ftp服务 发布邮件服务 配置外部DNS 按网络拓扑在相应的专用工作站上安装Snort 安装完成，启动Snort 配置Acid并利用其观察入侵检测结果 启用域安全策略 注意事项2-1 严格按照网络拓扑 网络模块实施完成后必须先ping通每个网段 每实施一个模块，都要做测试，本模块实施无误后再进行下一模块 打补丁 操作系统打SP2 ISA Server打SP2 Exchange先打操作系统补丁，再打自己的补丁 OWA客户端打补丁 入侵检测数据的采集需要较长时间，因此模拟攻击时需要持续一段时间 注意事项2-2 随时记录实验结果（各种show的结果和ping的结果等） 实验中遇到问题要小组讨论解决，并记录问题及解决办法 由于实验分4次课进行，前3次课结束时注意做好相应的备份，而最后一次课结束后，注意清除设备配置 测试方法 网络连通性测试 操作系统测试 域功能测试 网络服务测试 性能测试 稳定性测试 安全性测试 项目分组结构 项目分组要求： 分成5个小组，每组4人 设组长一名 组内明确分工 每组分配的设备： 1台2层交换机 3台服务器 1台做DC，启用Web/FTP服务并安装邮件服务 1台做数据库服务器，同时安装Snort进行入侵检测 1台部署于网络边缘，安装ISA Server做防火墙 项目完成标准　 能ping通所有服务器 所有帐户能顺利登录到域中 安全策略设置正确 组织单位和帐户组设置正确 数据库能正常访问并可查看迁移过来的数据 ISA 防火墙策略设置正确 访问规则设置正确 Internet网络规则设置正确 ISA发布正常 Web服务工作正常（内外部的访问） FTP服务工作正常（内外部的访问） Mail服务正常 IDS工作正常 能够检测到入侵行为 项目实施其他要求　 全组利用团队精神合作完成 完成后要提交实施报告（格式可参考项目实践S1） 实施报告封面上除写明项目名称外，还要写明组长及组员姓名 实施报告中写明分工情况，每位组员按自己的分工独立完成相应部分，然后组合成一份完整的报告提交 实施报告的末尾应该有问题总结及解决办法 最后还要每人写一份实施体会一并上交 本章总结 Page */17 Version 2.0 项目实施 设计方案讲解 设计方案评述 实施指导 项目分组要求 项目完成标准 项目实施其他要求 实施模块分解 实施概要 实施注意事项 测试方法 ISA Server 2004+SP1 isa 防火墙 /24 SQL Server 2005+SP1 sql 数据库服务器 /24 Windows Server 2003+SP1，IIS 6.0，Exchange Server 2003 www ftp mail DC，Web/FTP服务器，邮件服务器，DNS /24 所需的安装软件 FQDN NetBIOS名称 作用 IP地址 Page */17