实验九、基于ASPF的安全 检测实验 实验开发教师:谌黔燕.

Slides:



Advertisements
Similar presentations
我国国有银行 资本构成及资本充足率变化 小组成员:金融 尹佳裕 王淼 刘钰 金融 吴昱.
Advertisements

NAT与ICMP交互.
资源平台应用培训 武汉市交通学校信息化建设指导委员会.
项目四:Internet基础与接入方法 第八章 应用服务器安装配置
第6章:计算机网络基础 网考小组.
《网络基础与Internet应用》.
104年度國立宜蘭大學新進主管研討 主計業務宣導說明
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
大学计算机基础 主讲:张建国 电话: 实验及交作业网址:
102年實施之高中職及五專多元入學(含免試入學)之招生機制
C语言程序设计 李伟光.
读者与图书馆 2009年春季版 总第 15 期 山 东 交 通 学 院 图 书 馆 2009年3月.
教學經驗分享 吳毅成 國立交通大學資訊工程系 2012年4月.
农业银行网上签约流程 宁夏金溢投资 内部资料 1.
廉政會報專題報告 農地重劃工程 施工常見缺失 報告:吳東霖 製作:張昌鈴 日期:103年12月23日.
專案製作經驗談.
2012级暑期放假安全教育 及宿舍搬迁工作布置会 北京化工大学理学院 辅导员:曹鼎 2013年6月6日.
《计算机网络技术》 课程整体设计介绍.
计算机网络的组成 资源子网:   主机 终端 终端控制器   外设 软件资源 信息资源    .
金門縣重大空難應變機制-消防局 壹、消防搶救、滅火、緊急救護 一、派遣作為:
第17章 实现路由器.
项目四 组建跨地区网络 授课教师:肖颖.
海信FW3010PF防火墙介绍 北京海信数码科技有限公司
2015年云南财经大学图书馆 新生入馆教育考核试题 答题指南
转正述职报告 乐恩公司 史航
实验八、 IPSec VPN典型配置实验 实验开发教师:谌黔燕.
教学目的:通过本章的学习大家要掌握端口 教学重点:端口的分类的两大类,静态端口 教学难点:几种常见的端口.
网络地址转换(NAT) 及其实现.
Cell organized Distributed File Storage
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
计算机网络原理 徐明伟
利用Wireshark观察网络报文 2015.
網路服務 家庭和小型企業網路 – 第六章.
访问控制列表(ACL) Version 1.0.
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
【VA虚拟应用管理平台】专题培训 资源管理及个性化 陕西益和信息技术开发有限责任公司 2011年2月.
防火墙技术介绍   严峻的网络安全形势,促进了防火墙技术的不断发展。防火墙是一种综合性的科学技术,涉及网络通信、数据加密、安全决策、信息安全、硬件研制、软件开发等综合性课题。
大学计算机基础 典型案例之一 构建FPT服务器.
考试题型 填空题(30) 选择题(20) 名词解释(10) 问答题(24) 计算题(16) 附加题(30) 成绩核算:
实用组网技术 第一章 网络基础知识.
第11章:一些著名开源软件介绍 第12章:服务安装和配置 本章教学目标: 了解当前一些应用最广泛的开源软件项目 搭建一个网站服务器
HL-013 访问控制列表和地址转换 ISSUE 5.1 江西陶瓷工艺美术职业技术学院.
OSI七層架構 OSI階層 負責的工作 應用層 表達層 會議層 傳輸層 網路層 資料鏈結層 實體層 將應用程式所送出的訊息轉成字元資料
Windows网络操作系统管理 ——Windows Server 2008 R2.
江西财经大学信息管理学院 《组网技术》课程组
实验十一、链路层加密实验 实验开发教师:谌黔燕.
南瑞学堂 学员简明操作指南 上海时代光华教育发展有限公司 2013年.
Python联合服务器的使用.
三:基于Eclipse的集成开发环境搭建与使用
程序设计工具实习 Software Program Tool
SOA – Experiment 2: Query Classification Web Service
【VA虚拟应用管理平台】专题培训 资源管理及个性化 陕西益和信息技术开发有限责任公司 2011年2月.
第四章 团队音乐会序幕: 团队协作平台的快速创建
使用服务平台办理离校 操作指南.
实验四、TinyOS执行机制实验 一、实验目的 1、了解tinyos执行机制,实现程序异步处理的方法。
Cassandra应用及高性能客户端 董亚军 来自Newegg-NESC.
实验七 安全FTP服务器实验 2019/4/28.
计算机网络与网页制作 Chapter 07:Dreamweaver CS5入门
IT 安全 第 9节 通信和网络控制.
JSP实用教程 清华大学出版社 第2章 JSP运行环境和开发环境 教学目标 教学重点 教学过程 2019年5月7日.
学年第一学期领取教材明细查询的通知 学年第一学期学生使用的教材均在网上平台公示。现将有关事项通知如下:
谢聪.
第10讲 Web服务.
方格紙上畫正方形.
Internet课程设计 教师:陈 妍 朱海萍 西安交通大学计算机系
3.8 局域网应用实例 某省劳动和社会保障网络中心组网实例 会议中心的无线组网实例.
实验六、COM类型病毒分析实验 实验开发教师: 刘乃琦 谌黔燕.
四路视频编码器 快速安装手册 1、接口说明 2、安装连接 3、软件下载 4、注意事项 编码器软件下载地址
Presentation transcript:

实验九、基于ASPF的安全 检测实验 实验开发教师:谌黔燕

2、配置完成,测试配置结果。 【实验目的】 1、了解硬件防火墙中的安全检测原理。 2、掌握配置ASPF防火墙的方法。 【实验内容】 1、在防火墙上配置一ASPF策略,检测通过防火墙的FTP和HTTP流量。要求: 如果该报文是内部网络用户发起的FTP和HTTP连接的返回报文,则允许其通过防火墙进入内部网络,其他报文被禁止。 该ASPF策略能够过滤掉来自服务器2.2.2.11的HTTP报文中的Java Applets。 2、配置完成,测试配置结果。

【实验环境】 1、 连网的个人计算机2台,内部网络PC安装Windows 2000/pro/xp等操作系统,外部网络PC安装Windows 2000 SERVER操作系统。并安装FTP服务器和WWW服务器。 2、 Quidway SecPath 100F硬件放火墙一台 3、 RJ-45直通网线两根。 4、 RJ-45交叉网线一根。 5、 Console配置线一根。

【实验参考步骤】 1、按图3-1组网。 图3-1 ASPF配置组网图 ethernet 1/0 ethernet 0/0 202.38.2.1 129.38.1.5 内部PC 外部PC 防火墙 129.38.1.4 202.38.2.2 FTP Server 图3-1 ASPF配置组网图

2、按实验一的方法连接配置线。 3、对放火墙进行配置 (1)在ASPF 安全网关上配置允许防火墙。 (2)配置访问控制列表3111,以拒绝所有TCP和UDP流量进入内部网络,ASPF会为允许通过的流量创建临时的访问控制列表。 (3)创建ASPF策略,策略号为1,该策略检测应用层的两个协议:FTP和HTTP协议,并定义没有任何行为的情况下,FTP协议的超时时间为3000秒。 (4)配置访问控制列表2001,以过滤来自站点2.2.2.11的Java Applets。 (5)在接口上应用ASPF策略 (6)在接口上应用访问控制列表3111

3、用ping命令检测网络连通性,内部PC应能访问外部网络的服务器。 4、从内部网络PC向外部网络服务器发FTP命令,检测ASPF策略的应用。 5、从内部网络PC访问外部网络服务器的网站,检测ASPF策略的应用。 【实验报告】 1、说明ASPF策略的安全意义。 2、提交所有检测结果。

· 能够检查应用层协议信息; · 能够检测传输层协议信息; 【实验预备知识】 1、ASPF简介 ASPF(Application Specific Packet Filter)是针对应用层及传输层的包过滤,即基于状态的报文过滤。ASPF能够实现的应用层协议检测包括:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)检测;能够实现的传输层协议检测包括对通用TCP/UDP检测。 2、ASPF的主要功能如下 · 能够检查应用层协议信息; · 能够检测传输层协议信息;

3、内部接口和外部接口 如果安全网关连接了内部网和Internet,并且安全网关要通过部署ASPF来保护内部网的服务器,则安全网关上与内部网连接的接口就是内部接口,与Internet相连的接口就是外部接口。 4、定义ASPF策略的方法步骤 创建一个ASPF策略; 配置空闲超时值; 配置应用层协议检测; 配置通用TCP和UDP检测。