网络安全技术及应用实训报告

由天下分享时间：2024/12/2 11:31:11 加入收藏我要投稿点赞

网络安全技术及应用实训

报告

题目：企业intranet内外网络安全设计与测试与分析专业：计算机科学与技术（网络）学生姓名：学号：指导教师：

时间： 2014年11月21日

目录................................................................................................................................. 1 一、背景................................................................................................................... 2 二、网络以及安全需求分析....................................................................................... 2

1. 需求分析............................................................................................................ 2

2. 功能需求............................................................................................................ 3 2.1基本通信需求 ...................................................................................................... 3 2.2网络后期安全需求 ............................................................................................... 3 三、总体设计............................................................................................................ 3 四、

LAN和WAN网络设计 ...................................................................................... 7 1. 网络设备应用说明.............................................................................................. 7 2. Vlan、ip 、路由规划 ......................................................................................... 7

3. 设备配置............................................................................................................ 7 路由配置： ............................................................................................................... 8 Vlan配置： .............................................................................................................. 9 DHCP-Server配置：................................................................................................ 10 安全配置： ............................................................................................................. 10 VPN_安全接入配置： ............................................................................................. 12 五、GRE隧道配置 .......................................................................................................... 13 六、安全测试................................................................................................................. 15 安全数据格式包设计与封装..................................................................................... 15 网络运行................................................................................................................. 17 七、总结........................................................................................................................ 17

一、背景

以Internet为代表的信息网络技术应用正日益普及和广泛，应用领域从传统小型业务系统逐渐向大型关键业务系统扩展，典型的例如党政部门信息系统、金融业务系统、企业商务系统等。网络安全已经成为影响网络效能重要的问题，而工nternet所具有的开放性、自由性和国际性在增加应用自由度的时候，对安全提出了更高级的要求。一般来说，网络安全由信息安全和控制安全两部分组成。信息安全指信息的完整性、可用性、保密性和可靠性;控制安全则指身份认证、不可否认性、授权和访问控制。互联网的开放性、分散性和交互性特征为信息交流、信息共享、信息服务创造了理想空间，网络技术迅速的发展和广泛的应用，为人类社会进步提供了巨大推动力。然而，正是由于互联网的特性，产生了信息污染、信息泄漏、信息不易受控等诸多安全问题。

因此计算机安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。

GRE是一种应用较为广泛的一种网络层协议PDU封装于任一种网络层协议PDU中的技术，经常被用来构造GRE隧道穿越各种三层网络，并得到了大多数电信设备厂商的支持。

VPN隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式，对位于企业局域网端的企业服务器建立连接，对用户端透明，支持企业通过Internet等公共互联网络与分支机构或其它公司建立连接，是非常受欢迎的电信业务。首先，论文在理论概述与分析上，从技术层面IPSec、SSL和MPLS技术阐述了应用在VPN技术之中的几种常见协议，并列举了几种技术手段的优势和不足，并尝试研究各种技术的最适宜的应用环境。其次，论文通过对VPN技术的安全保障以及服务质量保证两个方面详细分析了VPN技术的优点。最后，论文设计了组建基于VPN的远程办公网络的组网方案，并详细列出了设计步骤、网络拓扑图、设备配置、网络模拟实验结果等。

二、网络以及安全需求分析

1. 需求分析

GRE(通用路由协议封装）是由Cisco和Net-smiths等公司于1994年提交给IETF的，标号为RFC1701和RFC1702。目前有多数厂商的网络设备均支持GRE隧道协议。GRE 规定了如何用一种网络协议去封装另一种网络协议的方法。GRE的隧道由两端的源IP地址和目的IP地址来定义，允许用户使用IP包封装IP、IPX、 AppleTalk包，并支持全部的路由协议（如RIP2、OSPF等）。通过GRE，用户可以利用公共IP网络连接IPX网络、AppleTalk网络，还可以使用保留地址进行网络互连，或者对公网隐藏企业网的IP地址。

虚拟专用网VPN(Virtual Private Network)是一种利用公共网络构建的专用网络技术，“虚拟”的概念是相对传统私网络的构建方式而言的，VPN通过公网实现远程广域连接，以低廉的成本连接企业远程分支机构，或者在公共骨干网络承载不同的专网。下面我们从技术层面和业务层面对VPN技术进行分析，因为所有的技术都是因为有了应用才变得有分析和研究的意义。VPN是依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商)在公用网络中利用隧道、加密等技术，构建一个专门给企业使用的虚拟网络。该虚拟专用网负责将地理上分布的用户的各个网络结点连接起来。

通过IPSec VPN

互联并运行OSPF多区域路由协议, Internet

2. 功能需求 2.1基本通信需求

为了满足在外地的分公司与总公司接入，这里采用了内部网VPN，使用IPSEC配置了基于思科路由的EasyVPN,是的在千里之外的分公司与总公司采用相同的安全策略，共享总公司的网络资源，和安全策略。

同时，该公司要建立符合本单位办公需要的局域网，因此需要建设高性能的局域网，实现数据管理、电子邮件、多媒体通信、数据库管理信息系统及实现内部局域网的互联，并且和Internet互联。其局域网应是一个以宽带IP网为目标，建立数据、语音、视频三网合一的一体化网络。

为提高网络可靠性及安全性，需要在主干网采用光纤布线。局域网应实现虚拟局域网（VLAN）的功能，以确保全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度，整个网络应具有三层交换功能。主干网络应该采用成熟的、可靠的千兆位以太网技术作为网络的主干。局域网应选用先进的网管软件，建立完善的网络管理体系。

在设备方面，应该选择有成功案例的网络厂商的设备，同时为Internet、拨号用户和移动用户提供接口，网络应具有良好的扩展性。 2.2网络后期安全需求网络安全设计：

一、整体网络安全逻辑设计（内网、外网）

1. 内网可以访问DMZ内的服务器（WEB,DNS）。 2. 内网可以访问Internet。 3. Internet不能访问内网。二、局域网内的安全设计。详细配置请见后文。

.总部与分部之间通过两台路由

Internet的具体连接情况

三、总体设计

本公司总部和分公司在地理上地处两地，相隔千里，各个公司都采用自顶向下的设计方式。

其中分公司和总公司借助Internet互联，并使用VPN连接到公司总部，进行资源共享。

此案例中，中心机房是核心，通过中心机房既可以与外网相连。又可以连接到各个楼层的接入层交换机

楼层拓扑图以及vlan、ip。四栋楼分别对应172.16.x.x/24网络的各个子网规划详情请见后文

下图为具体施工连线图。按照需求，该单位的部门： Vlan_Table:

服务器群：172.18.4.0/24 vlan 2:人事部_172.18.2.0/24 vlan 3:研发部_172.18.3.0/24