网络安全与实践 网络安全实践 课程1-VNet虚拟蜜网构建.ppt

* 课程2讲义：基于第三代蜜网的VNet网络攻防实验环境构建 TheArtemisProject/狩猎女神项目组 诸葛建伟一、先决条件 在阅读本文前，请先阅读KnowYourEnemy:Honeynets，KnowYourEnemy:GenIIHoneynets和KnowYourEnemy：HoneywallCDROMRoo，对Honeynets的概念和第三代Honeynet(Roo)技术有个清晰的认识，并完全了解Roo的部署软/硬件要求。二、VMware软件介绍 VMware软件是VMware公司（/）出品的优秀虚拟机产品，可以在宿主主机上通过模拟硬件构建多台虚拟主机。VMware软件版本主要有VMwarePlayer（免费）、VMwareWorkstation、VMwareGSXServer（目前license免费）、VMwareESXServer等版本，本文档基于最普遍使用的VMwareWorkstation，具体版本为VMware-workstation-full-7.0.0-203739。 运行在VMware虚拟机软件上操作系统的网络连接方式有三种：?桥接方式（Bridge）：在桥接方式下，VMware模拟一个虚拟的网卡给客户系统，主系统对于客户系统来说相当于是一个桥接器。客户系统好像是有自己的网卡一样，自己直接连上网络，也就是说客户系统对于外部直接可见。图1VMware支持的桥接连接方式示意图??网络地址转换方式（NAT）：在这种方式下，客户系统不能自己连接网络，而必须通过主系统对所有进出网络的客户系统收发的数据包做地址转换。在这种方式下，客户系统对于外部不可见。 图2VMware支持的NAT连接方式示意图主机方式（Host-Only）：在这种方式下，主系统模拟一个虚拟的交换机，所有的客户系统通过这个交换机进出网络。在这种方式下，如果主系统是用公网IP连接Internet，那客户系统只能用私有IP。但是如果我们另外安装一个系统通过桥接方式连接Internet（这时这个系统成为一个桥接器），则我们可以设置这些客户系统的IP为公网IP，直接从这个虚拟的桥接器连接Internet，下面将会看到，我们正是通过这种方式来搭建我们的虚拟蜜网。图3VMware支持的host-only连接方式示意图三、网络拓扑及软硬件需求3.1网络拓扑图4虚拟蜜网网络拓扑结构3.2软硬件需求 基于Win32平台构建虚拟蜜网的硬件配置建议如下：???至少P4CPU，建议2.0GHz以上至少1G内存，建议2G以上至少20G硬盘，建议40G以上软件配置包括：宿主主机：?操作系统：Win2K/WinXP，本文档基于WindowsXPSP2?VMwareWorkstationforWin32，本文档使用 VMware-workstation-full-7.0.0-203739蜜网网关虚拟机：?RooHoneywallCDROMv1.4攻击机和靶机的镜像见课程2slides，本文档采用如下：??WinXPattacker作为攻击机Win2kServer_SP0_target作为靶机注：为安全起见，请将宿主主机上的网线拔掉，开始进行下述四、五中的实验。四、虚拟蜜网的构建4.1VMware软件安装与配置 默认方式安装VMwareWorkstation软件全过程。图5安装完VMwareWorkstation4.2VMware网络环境配置在VMware中Edit--VirtualNetworkEditor,选择VMnet1，设置如下图6VMnet1的设置选择VMnet8，设置如下 图7VMnet8的设置 点击图7中的NATSettings，设置如下：图8VMnet8中NAT的设置点击图7中的DHCPSettings，设置如下：（注意：为了留一些IP给靶机，在这里EndIPaddress没有设为26）图9VMnet8中DHCP的设置4.3安