2024年6月15日发(作者:)

实验题目

主动防御安全网关的架设

实验任务

实验目的

本实验的出发点源于对一个实际的网络安全问题的思考:如何在没有主流网络安

全设备(或设备缺乏相应功能)的情况下,利用Internet中提供的开放资源,实现在不

同的网络间搭建一个安全的网关。

本实验注重锻炼实验者的问题分析能力,网络安全信息检索能力以及对资源的整

合运用能力。实验强调应用创新,但并不强调实验者的程序开发能力。

实验需求

图2-1

如图2-1所示,网段I、II为两个拥有不同网络地址的独立网段,网段中主机通

过网关G实现跨网段访问。同时,管理主机M可实现对网关G进行远程管理。

基于上述网络环境,设计和部署网关G及配套设施,满足如下需求:

(1)网关G可直接或间接探测网段I、II中网络行为,并能够发现异常的网络

行为;

(2)对发生异常网络行为的主机,网关G能够阻止其进行跨网段访问;

(3)除管理主机M外,网段I、II中任何主机不可对网关G进行本地(进程)

访问;

(4)网关G禁止主动转发网段I、II到管理主机M的数据流;

(5)管理主机M能够通过远程管理手段对网关G进行管理。

实验学时

4×5学时

实验要求

(1)网关G是一台安装有Linux kernel 2.4/6操作系统的主机,并配有三块

100/1000M网卡,分别定义为eth0,eth1和eth2。网络连接如下:

网关接口

eth0

连接网段/主机

管理主机M