防火墙技术与VPN的实验报告案例.docVIP

网络安全实验报告书 班级： 姓名： 分数： 实验一.防火墙实验报告 一、 实验内容 1.在网络中如何设计和部署防火墙。 答案：防火墙放在要进行保护的局域网的信息出口处。 2.初试化配置防火墙。 答案：默认情况下防火墙只允许内网访问外网，不允许外网访问内网。 3.掌握如何配置应用服务。 二、 实验要求 1. 配置好一台Web服务器和客户机PC，分配好各自IP地址 2.在无网关下Internal PC能否 ping Web地址跟网关,External 主机能否ping 内网网关跟PC地址。 3.在Internal设一个网关, PC能否 ping Web地址跟网关,External， 主机能否ping 内网网关跟PC地址。 4.通过添加策略服务，允许External 主机访问Internal 内部；通过策略服务，如果在有另外一台计算机连入到防火墙的情况下，只Web机能访问PC机; 通过策略服务，External 主机禁止ping Internal内部。 三、 实验过程 1、实验器材：防火墙一台，web服务器一台，交换机一台，PC机1台。 2、把实验器材连接好，防火墙跟路由器用交叉线相接，其他的用直通线，整个实验网络扑如图 Web:192.168.1.3 Ext:192.168.1.1 In:172.168.1.250 HUB PC:192.168.1.139 3.IP地址分配说明 防火墙:External 192.168.1.1 Internal 172.16.47.250 WEB机:192.168.1.3 客户机PC: 172.16.47.139 4.在不设网关下，测试他们是否连通 客户机PC： ping 172.16.47.250通 ping 192.168.1.1 不通 Web机：ping 172.16.47.250不通 ping 192.168.1.1通 客户机ping不通防火墙的外部接口,当然也ping不通Web机 Web机也ping不通客户机PC 设网关后 测试他们是否连通 客户机PC： ping 172.16.47.250 通 ping 192.168.1.1 通 Web：ping 172.16.47.250不通 ping 192.168.1.1通 说明,在设了网关之后,防火墙内部是可以ping通防火墙外部， 但防火墙外部ping不通内部。 5.添加策略服务允许External访问Internal，如图 Web机：ping 172.16.47.250通 ping 172.16.47.139通 通过添加策略之后，Web机可以防问防火墙内部。 只允许Web 访问Internal如图 Web机：ping 172.16.47.250通 ping 172.16.47.139通 通过策略服务，禁止External ping Internal如图 Web机：ping 172.16.47.250 不通 ping 172.16.47.139 不通 四、实验目标 1、实现External外部网访问Internal内部网,并通过测试； 2、构造一个安全的网络框架,达到保护系统安全的目的； 3、可以设置外部某些计算机的访问内部,对所有的网络访问和存取进行监控审计。 五、小结 通过这次防火墙的配置实验，可以加深网络安全的理解和应用，懂得防火墙的工作原理 对一个网络的拓扑结构有一个全面的了解 实验二.建立VPN的实验报告 一、实验目标 解决两个不同局域网的通信与共享，通过隧道加密技术建立VPN远方的计算机能看到网上邻居上的共享计算机，利用低成本解决了高昂的通信费用，更方便快捷的解决远程共享的问题，以实现安全连接是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。 1 Internet