网络督察快速上手培训.docxVIP

网络督察快速上手培训一、网络督察几个重要概念1．设备接入客户网络几大要素：网关模式：实现NAT功能，实现网络行为审计功能、控制功能（需要改动原有网络，去掉网络原有网关设备）网桥模式：实现网络行为审计功能、控制功能（为了实现全网审计控制，一般接在出口处）旁路模式：实现网络行为审计功能（需要交换机镜像功能支持，被动采集数据）2.上网PC管理方式的选择（常用）：IP管理方式：网络IP手工分配，相对比较稳定的IP分配机制，能从IP识别到上网PC。 MAC管理方式：网络IP为DHCP协议分配，无法从IP识别上网PC。本地验证：需要用帐号精确定位，只注重帐号对像的网络行为分析，不对IP或MAC地址进行精确定位。第三方验证：与WINDOWS域结合。 客户端管理：与网络督察客户端软件配合使用，实现上网PC端准入控制、加密通信软件内容还原、上网PC端屏幕实时查看。禁止上网：禁止单个IP上网或禁止IP段上网。免于监控：单个IP免监控或IP段免监控。――――――――另外还有名字管理、VLANID、特定登录、交换机端口二、网络督察软件架构1.网络督察LINUX系统版本基础LINUX系统为fedora 11 内核版本为：Linux Proeim -167.fc11.i686.PAE #1 SMP Sat Aug 8 00:38:42 CST 2009 i686 i686 i386 GNU/LinuxCentOS6.5内核版本为：Linux proeim 2.6.32-279.el6.i686 #1 SMP Fri Jun 22 10:59:55 UTC 2012 i686 i686 i386 GNU/Linux2.网络督察系统目录主要分区网络督察使用的软件都是使用源码进行重新编译进行安装的，整个系统的目录结构进过了优化处理，按软件实现的功能进行了祥细的分区划分，不同的目录分区存放不同的程序。/home 程序主要目录，安装存放包括Apache、NC、Proeim、各种协议库、第三方程序对接程序等/dbMySql数据库目录，数据存放目录/data网络督察邮件表单数据存储目录/varLINUX系统动态数据分区目录/LINUX根目录/boot LINUX内核启动分区目录/swap LINUX 交换分区目录，系统安装后映射为：/dev/shm3.网络督察软件数据库：MySql 4.1.10Apache:Apache/2.0.53NC: 公司自主研发软件，网络督察最主要的软件Proeim：网络督察产品进程的守候程序。Proeimpat：网络督察服务协议库Ncpost：网络督察论坛库/BBS?Httpaccount：网络督察虚拟帐号特征库Welmail：网络督察web邮件特征库Ncurl：网络督察网址库Proupdate：网络督察维护中心程序，实现远程维护功能4.网络督察各软件安装所在目录NC、Proeim、各种协议库：安装所在目录 /home/ncmysql/nc/binApache：安装所在目录/home/ncmysql/nc/httpdMySql：安装所在目录/db/mysql41Proupdate：安装所在目录/home/ncmysql/nc/bin/proupdate三、网络督察的运行1.网络督察系统完整启动网络督察以编译安装，故启动方式不是系统调用启动，是通过启动脚本启动。系统启动脚本：/etc/rc.d/rc.local，为方便使用，网络督察已经把这个启动脚本软链接到/etc目录下，在这个目录下即可以对启动脚本进行更改。一个脚本范例：#!/bin/sh## This script will be executed *after* all the other init scripts.# You can put your own initialization stuff in here if you dont# want to do the full Sys V style init stuff.touch /var/lock/subsys/local####Bypass configuration/sbin/modprobe ip_conntrack_ftp/sbin/modprobe ipt_REDIRECT/sbin/modprobe ip_nat_ftpsleep 5cd /home/ncmysql/nc/bin./ncstartnet /home/ncmysql/nc/bin/startnetsleep 3cd /usr/local/mysql/bin./safe_mysqld sleep 3cd /home/ncmysql/nc/httpd/logsrm -f httpd.pidrm -f ssl_gcache_datacd /home