網(wǎng)絡(luò)安全技術(shù)課程設(shè)計(jì)報(bào)告

..信息工程系課程設(shè)計(jì)報(bào)告書2015-2016學(xué)年第2學(xué)期系部：信息工程系專業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)班級：14計(jì)算機(jī)網(wǎng)絡(luò)1班課程名稱：網(wǎng)絡(luò)平安技術(shù)學(xué)號：起迄日期:6月10日-6月24日課程設(shè)計(jì)地點(diǎn):實(shí)驗(yàn)樓C211指導(dǎo)教師:莊曉華下達(dá)任務(wù)書日期:2015年06月16日容要求獨(dú)立設(shè)計(jì)一個小型網(wǎng)絡(luò)的平安方案，采用的平安技術(shù)可以包括以下幾種：加密技術(shù)、認(rèn)證技術(shù)、VPN技術(shù)、防火墻技術(shù)、防病毒系統(tǒng)等局域網(wǎng)核心效勞功能。其中必須用PacketTracer實(shí)現(xiàn)的功能為防火墻技術(shù)的配置與管理或網(wǎng)絡(luò)平安隔離。評分標(biāo)準(zhǔn)〔一〕網(wǎng)絡(luò)平安方案評分標(biāo)準(zhǔn)〔40分〕 網(wǎng)絡(luò)平安方案及測試報(bào)告〔40分〕1、網(wǎng)絡(luò)平安方案2000字〔30分〕相關(guān)概念定義準(zhǔn)確。〔10分〕平安方案表達(dá)完整清晰?！?0分〕3〕設(shè)計(jì)合理，符合實(shí)際應(yīng)用需求?！?0分〕2、測試報(bào)告〔10分〕確定測試結(jié)果是否符合設(shè)計(jì)要求，完成測試總結(jié)報(bào)告。〔二〕網(wǎng)絡(luò)設(shè)備系統(tǒng)配置評分標(biāo)準(zhǔn)〔60分〕1、系統(tǒng)設(shè)計(jì)〔10分〕1、在PacketTracer中實(shí)現(xiàn)，要求：網(wǎng)絡(luò)設(shè)備選型合理，〔5分〕2、網(wǎng)絡(luò)設(shè)備連接，要求：正確使用連接介質(zhì)〔5分〕。2、網(wǎng)絡(luò)設(shè)備配置〔40分〕PC機(jī)、效勞器配置，要求：能作必要TCP/IP屬性設(shè)置〔10分〕網(wǎng)絡(luò)設(shè)備接口配置，要求：正確配置端口，實(shí)現(xiàn)網(wǎng)絡(luò)連通?！?0分〕網(wǎng)絡(luò)平安配置，要求：實(shí)現(xiàn)設(shè)定的網(wǎng)絡(luò)平安防護(hù)〔20分〕3、平安防護(hù)測試〔10分〕使用正確測試方法，步驟完整.(10分)設(shè)計(jì)要求：1、所有PC機(jī)的默認(rèn)網(wǎng)關(guān)地址中第四個數(shù)為學(xué)生學(xué)號，如"a.b.c.學(xué)號〞〔注意：PC機(jī)的地址不能與此默認(rèn)網(wǎng)關(guān)地址沖突〕。2、所有網(wǎng)絡(luò)設(shè)備、PC機(jī)的名稱以學(xué)生開頭，如"azgSW1〞。設(shè)計(jì)成果形式及要求：提交網(wǎng)絡(luò)平安方案〔.doc文檔〕，文件命名格式：學(xué)號.doc,如01安志國.doc。提交PacketTracer文檔〔.pkt文檔〕，文件命名格式：學(xué)號.pkt,如01安志國.pkt。抄襲他人設(shè)計(jì)容者成績定為不及格。提交大作業(yè)時間：17周周五?！财髽I(yè)網(wǎng)、政府網(wǎng)、校園網(wǎng)、電子商務(wù)網(wǎng)〕網(wǎng)絡(luò)平安方案(2000字)防火墻技術(shù)的配置與管理在路由器中配置訪問控制列表實(shí)現(xiàn)包過濾技術(shù)，可以利用PacketTracer5軟件完成配置任務(wù)。要求：利用PacketTracer5畫圖并連線；配置各主機(jī)和設(shè)備的IP地址，WEB效勞器開啟HTTP效勞；配置路由器各接口地址、默認(rèn)路由、通過ACL+NAT的配置使得A、B和C主機(jī)可以NAT后訪問外網(wǎng)主機(jī)D，A、B和C可利用網(wǎng)地址00地址去訪問WEB效勞器，外部主機(jī)D也可以訪問WEB效勞器但是通過公網(wǎng)地址訪問；④配置ACL功能，僅不允許主機(jī)B與主機(jī)D進(jìn)展ICMP通信。F2/0:00+xF2/0:00+x/29路由器內(nèi)部主機(jī)網(wǎng)絡(luò)IP地址：/24WEB效勞器互聯(lián)網(wǎng)內(nèi)部主機(jī)網(wǎng)絡(luò)IP地址：00/24F1/0:00+xF0/0:00+x外部網(wǎng)絡(luò)主機(jī)IP地址:/29ABCD下面為利用PacketTracer5軟件畫完的網(wǎng)絡(luò)圖。需要注意的是如圖中所示紅色的連線說明可能是物理沒有連通，經(jīng)檢查發(fā)現(xiàn)使用了直通線〔CopperStraight-Through〕，這里要選擇穿插銅線〔CopperCross-Over〕。2、配置各主機(jī)和設(shè)備的的IP地址，WEB效勞器開啟HTTP效勞配置各主機(jī)對應(yīng)的IP及網(wǎng)關(guān)地址。路由器網(wǎng)接口F0/0的IP地址為00+x。A、B、C對應(yīng)IP為-，掩碼都是，網(wǎng)關(guān)都是00+x；路由器外網(wǎng)接口F2/0的IP地址為00+x，掩碼也是24位，此子網(wǎng)的主機(jī)IP地址為：-。單擊圖中的主機(jī)，選擇Desktop可以對主機(jī)配置IP地址網(wǎng)關(guān)等信息。D主機(jī)模擬公網(wǎng)上的主機(jī)，IP地址為，掩碼為29位，即,為了檢查到NAT的效果不要配置網(wǎng)關(guān)。路由器網(wǎng)接口F1/0的IP地址為00+x。WEB效勞器的配置3、路由器包過濾及NAT的配置配置路由器各接口地址、默認(rèn)路由、通過ACL+NAT的配置使得ABC主機(jī)可以NAT后訪問外網(wǎng)主機(jī)D并可利用網(wǎng)地址00地址去訪問WEB效勞器(公網(wǎng)使用的IP地址)，外部主機(jī)D可以訪問WEB效勞器。對路由器的配置使用showrun命令進(jìn)展查看，局部關(guān)鍵配置如下，可用于配置的實(shí)施參考：r1#showrunhostnamer1interfaceFastEthernet0/0ipaddress00+xipaccess-group110in//符合110列表的規(guī)那么數(shù)據(jù)包進(jìn)展F0/0時進(jìn)展相應(yīng)的訪問控制ipnatinside//接口F0/0為NAT地址轉(zhuǎn)換的部interfaceFastEthernet1/0ipaddress00+xipnatinside//接口F1/0為NAT地址轉(zhuǎn)換的部interfaceFastEthernet2/0ipaddress00+xipnatoutside//接口F2/0為NAT地址轉(zhuǎn)換的外部access-list10permit55//定義NAT的源地址access-list10permit55//定義NAT的源地址ipnatinsidesourcelist10interfaceFastEthernet2/0overload//對于列表10中定義的源地址進(jìn)展動態(tài)超載NAT〔PAT〕轉(zhuǎn)換，并都轉(zhuǎn)換為F2/0接口的公網(wǎng)地址00+x：端口號ipnatinsidesourcestatic00//定義WEB效勞器的靜態(tài)轉(zhuǎn)換access-list110denyicmphosthost//制止主機(jī)B與主機(jī)D進(jìn)展ICMP通信access-list110permitipanyany//允許B主機(jī)以外的主機(jī)進(jìn)展IP通信r1#1、配置路由器三個局域網(wǎng)接口2、配置NAT/PAT3、配置包過濾ACL4、顯示運(yùn)行配置文件1、對NAT轉(zhuǎn)換的檢查與測試在主機(jī)A上Ping主機(jī)D，正常為連通狀態(tài)，但主機(jī)D上Ping主機(jī)A是不通的〔NAT屏蔽了部主機(jī)〕。檢查結(jié)果如下列圖所示〔截圖〕，說明NAT動態(tài)轉(zhuǎn)換是設(shè)置正確。2、對WEB效勞器訪問的檢查與測試分別在A主機(jī)和D主機(jī)上訪問WEB效勞器，A訪問WEB效勞器的網(wǎng)IP地址為00，而D主機(jī)WEB效勞器的外網(wǎng)NAT靜態(tài)轉(zhuǎn)