开发者社区> 技术小阿哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

如何使用虚拟实验室建设思科IPS入侵防御课程的实验环境

简介:
+关注继续查看

如何获得专业级入侵检测设备的实验环境

因为思科专业级入侵防御传感器非常的昂贵,所以为了学习或者做实验去购置思科的入侵防御传感器是一件非常不明智的举动,当然很多国外的工程师为了参加CCIE安全类的考试,它们通过各种渠道去购买了入侵防御设备,但是这在国内而言不是一件特别可行的事儿,同时高校由于各种因素可能实验室也没有购置相关的设备,那么教学工作将如何开展,学生学习时使用什么样的环境来完成入侵检测的实验将是该任务描述的重点,总而言之:你不可能没有设备而放弃教学,不可能因为没有设备而放弃学习。


学习入侵检测技术中硬件环境的困难

由于实践化教学的深入,各大高校相关专业、系部、教研室,对学生实验质量要求越来越高,发现最多的问题是在教学过程中师生们对实验硬件环境的限制所困扰。比如:用于教学的实验环境限制,实验设备短缺,实验经费不足,实验环境灵活性差,不能集中演示等。下面我们将描述如何解决主这些问题。


使用GNS3将思科IPS4200镜像到计算机中

 根据本人多年来实践,证实基于GNS3的虚拟实验室的产生可以解决上述在计算机网络工程及信息安全实验教学中的困难,做到让每一位高校教师与学生都拥有一间与真实实验室一样的高端网络实验室,而且具备更强大的灵活性。通常现在很多企业的工程师在到信息安全或网络工程现场去做调式时,都会使用GNS3来完成预评测,在这种情况下,工程师们也没有相关的硬件设备,我们可以观察一下他们是怎么解决这个问题的。虚拟实验室创新方法的特点如下图4.4虚拟实验室的特性所示。这是一个让中国高校教育走向“新时代”的决解方案,下面将论证它的可行性:


154432150.png

什么是GNS3?

GNS3是一款优秀的具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS等)的网络虚拟软件。它可以高仿真路由的路由器、二层交换机、三层交换机、思科的ASA防火墙、Juniper的路由器、思科的入侵检测设备等,并且可以和Vware系统配置合使用,并提供了相应的桥接功能,这样就可以把真实的网络系统成功的加载到一台计算机上,对它就是如此的神奇,它为网络学习提供了划时代的仿真平台。



为什么可以100%仿真网络设备,它与传统教学中的模拟器有什么区别?

首先需要知道一台专业的网络设备,无论是思科、华为、或者别的生产商的产品,根据嵌入式设备的工作原理,它们由两个层面的构件组成。一是专业的硬件载体,另外一个则是体现各大厂商核心技术的IOS(Internet Operating System)镜像系统。它提供配置与实现网络设备各种功能的接口,它是网络设备真正的灵魂。那么虚拟实验室的高仿真度就是靠复制这个“灵魂”而得到。具体工作原理如下图4.5镜像设备核心IOS到普通计算机所示。把IOS与专业硬件载体分离(通常情况下厂商为了升级方便IOS是可以从真实设备上导出)然后加载到计算机上,使普通的计算机成为IOS的硬件载体,试想此时这台运载IOS的计算机与真实的网络设备在配置上的仿真程度会是怎样?值得肯定的是如果不考虑硬件的吞吐量与工程项目中的稳定性。就单纯从教学这个角度讲:运载IOS的计算机就是一台网络设备。

154529784.png

为什么可以将思科的IDS操作系通过GNS3镜像到计算机上:

把思科IPS4200镜像与专业硬件载体分离(通常情况下厂商为了升级方便镜像文件是可以从真实设备上导出)然后加载到安装有GNS3(网络设备的虚拟平台)的计算机上,使普通的计算机成为镜像文件的硬件载体,就单纯从学习这个角度讲:运载镜像文件的计算机就是一台IPS设备。镜像文件的编写是采用“精简指令集计算机”完成,是MIPS技术的体现,比如Cisco的很多网络设备都是采用的MIPS处理器。而计算机是采用x86开发,x86架构是采用CISC(Complex Instruction Set Computer,复杂指令集计算机)完成,事实上,网络设备的虚拟平台通过将MIPS处理器指令转换成X86指令,通过加载镜像文件从而完美的模拟成思科IPS4200。




本文转自 kingsir827 51CTO博客,原文链接:http://blog.51cto.com/7658423/1283355,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
计科专业的大一新生,如何提高编程能力?二哥简单说两句!
计科专业的大一新生,如何提高编程能力?二哥简单说两句!
77 0
全志A33 lichee 搭建Qt App开发环境编写helloworld
开发平台 芯灵思SinlinxA33开发板 嵌入式linux 开发板 Step 1 在虚拟机(CentOS7)上安装Qt Creator 将qt-creator-opensource-linux-x86_64-3.5.1.run 拷贝到虚拟机中,双击安装,全部点下一步即可。
2373 0
SpringBoot+MyBatis开发环境搭建并实现登录权限过滤
  最近尝试了一下SpringBoot,发现在controller和service数量相同的时候,比之前用Tomcat启动SpringMVC快了一大半,配置也更少了,很多东西不去重新覆盖设置的话直接会以默认配置启动。
1372 0
【转】]监听SMS消息/编程实现短信拦截
当设备接收到一条新的SMS消息时,就会广播一个包含了android.provider.Telephony.SMS_RECEIVED动作的Intent。注意,这个动作是一个字符串值,SDK 1.0不再包含对这个字符串的引用,因此,在你的应用程序中,你需要显式的指定它。
856 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
网站/服务器取证 实践与挑战
立即下载
网站/服务器取证实践与挑战
立即下载
思科软件定义访问:实现基于业务意图的园区网络
立即下载