信息安全管理与评估DCST-6000B-Pro神州数码堡垒机沙箱连接教程
一、前言
在全国职业院校技能大赛-信息安全管理与评估赛项中,我们会用到DCST-6000B-Pro神州数码堡垒机沙箱,简称堡垒机,
很多院校并没有购买该设备,导致备赛学生可能对该设备有所困惑,那本文就来给大家解答堡垒机的作用以及在赛场上如何使用。
二、设备介绍
产品概述 DCST-6000B-Pro 安全沙盒 是神州数码新一代信息安全实训平台,平台以虚拟化技术为基础,以课程资源、虚机实操、教学考评、人才培养为核心,将真实教学与虚拟场景结合转化,完善和提升人才培养实训和实践教学能力,助力信息安全人才培养。 产品特点 1、提供在线教学功能 DCST-6000B-Pro安全沙盒为计算机及网络安全教育提供多系统平台的教学课件,在教学、培训过程中,根据需要可以启动基于不同操作系统平台的教学课件,满足所有教学环境的需求。 2、丰富完整的实验课件 DCST-6000B-Pro安全沙盒为信息安全专业提供400+不同的信息安全方向的实操课程,每个实验课程包括课程指导、课程环境、课程报告、课程资料、课程工具等多种实验资源。 3、虚拟环境实操演练 DCST-6000B-Pro安全沙盒的全部课件均是将安全理论与实际环境和动手操作相结合的实验课程,所有的学习过程中,都需要通过实际动手进行实验操作,完成课件要求的安全威胁攻击以及针对该攻击的安全防御措施。通过不同的实验课程让学员亲身体验计算机及网络安全的攻防全过程,让学生从枯燥的理论学习中解脱出来,可以极大的提升学生学习网络安全知识的积极性,并帮助学生在未来的就业和职业发展奠定扎实、实用的技术基础和经验。 4、自带考试环境 安全沙盒作为信息安全教学平台而言,考试模块也是必不可少的组件,教师可以利用平台添加各类理论型试题、组建试卷对学生进行教学考评等。 5、自定义课程 教师可根据自己的实际需求灵活利用平台自定义实验课程 6、人才学习轨迹 DCST-6000B-Pro安全沙盒在学生实操过程中,会根据学生提交的结果,对学生的学习行为进行记录,并且也会根据不同的岗位给学生推荐不同岗位的针对性课程,对于点击率比较高的课程,系统也会自动推荐,方便大多数学生学习。
该设备为神州数码提供教学实训资源的一体化平台,在日常备赛中可以使用内置环境和课程进行练习和学习,但在赛场上我们并不需要用到他的Web实训平台
三、赛题解读
堡垒机一般用于第三阶段,可视作为服务器来存储题目用
我们可以把堡垒机视为VMware,一个虚拟机软件,内部开了好几台虚拟机作为题目上的服务器,如下图示例。
1.三阶段-Web
像这种Web题的服务器其实都是部署在堡垒机中,如上图的192.168.1.101虚拟机,我们只需正确连接堡垒机即可访问到该服务器,并且进行题目要求的渗透测试
2.三阶段-FTP服务器
FTP服务器很多第一次参赛的同学可能会很懵,不清楚是什么意思,其实这里并不是考FTP,其实只是作为一个FTP服务器存储介质,把题目放在FTP服务器内而已,一般情况下该题会出4题MISC 2题CY 2题RE,咱们只要连上堡垒机,通过FTP获取题目即可,如下图
ftp://xxx.xxx.xxx.xxx即可进行连接,连接成功后如下图即可将赛题传输出来进行解题。
3.三阶段PWN
同WEB题,正确连接堡垒机即可进行PWN测试
四、链路连接
堡垒机的连接其实很简单,我们并不需要对交换机或堡垒机进行任何的配置,傻瓜式连接即可,如下图
我们只需要将业务口连接到交换机的任意口上,再将交换机三个口连接到选手PC机,无需任何操作,能ping通堡垒机IP及题目IP即可
情况一:三个阶段独立
在部分省份,三个阶段是独立分开比的,那么在第三阶段的时候,交换机是被清空的,因为第一阶段已经改完分了,在第三阶段傻瓜式的如上述连接即可
情况而:三个阶段一起
大多数省赛三个阶段都是在一起做的,共3小时,那么第一阶段的交换机肯定是要用在第一阶段的赛题中,那我们只需要让设备队友预留四个没有题目的空余接口,按照上述连接即可
五、注意事项
1.记得改本机IP为堡垒机同一网段,一般为192.168.1.0/24段
2.如果实在连不上,请直接将一台PC直连到业务口!必须保证有一台可以访问赛题,可以使用赛场提供的U盘进行题目下发给其他选手!
3.如果赛场上遇到任何硬件问题,请及时告知裁判,并要求相应补时。
