网络安全管理实训指导书(2)

最小/平均的流出、流入流量

[结果分析] 该试题共计十分，其中线路连接占3分、设备服务器和网络设备SNMP属性设置占2分、使用mrtg探测各网络设备和服务器的网络流量，编辑交换机各VLAN各接口所在子网的名称占5分 [技巧提示] 使用MRTG获取网络流量为b/s架构模式，还可使用PRTG直接获取网络流量

实训项目四，网络日志系统

[知识准备] 了解Syslog日志服务器的工作原理，了解日志的格式，及linux主机Syslog日志服务器的配置

[内容提要] 通过linux 的Syslog日志服务器，记录网络设备和linux服务器的流量日志和异常日志，分析网络异常及通信情况 [实训目标] 通过Syslog日志服务器发现服务器的流量日志和异常日志，分析网络异常及通信情况

[所需设备] Cisco 防火墙，交换机，linux服务器，linux主机，线路，

[试验连接图]：

LINUX服务器 S Internet网络 Pix 515e calatyst 3550 H Syslog主机 基本网络互联连接图

[试验步骤] 1、规划INTERNET连接结构图 （2）

2、完成设备及线路连接，进行上网配置（1） 3、配置防火墙、交换机及服务器的Apache的Syslog日志主机属性及工作方式（2）

4、在linux主机上安装配置Syslog,设置各设备的日志文件，设置Syslog为远程工作方式（1）

5、在浏览各设备和服务器的日志文件，观测当前的网络流量日志和异常日志及级别（4）

[结果分析] 该试题共计十分，其中线路连接占3分、设备服务器和网络设备Syslog日志主机属性设置占2分、使用Syslog观测当前的网络流量日志和异常日志及级别5分

[技巧提示] 除对设备可进行日志监控，还可以对apache服务器进行访问日志监控，如此之外还可以使用Eventlog Analyzer对windows服务器进行日志监控

实训项目五、网络协议及异常分析系统

[知识准备] 了解TCP/IP协议的构成及各协议的特性，了解网络嗅探得基本原理，及网络嗅探得网络工作环境，了解交换机端口镜像的基本配置

[内容提要] 通过Sniffer pro实现网络流量的可视化分析，本通过配置交换机的端口镜像实现网络流量的聚合。

[实训目标] 通过Sniffer pro实现网络流量的可视化分析，及网络协议、异常分析

[所需设备] Cisco 路由器，交换机，服务器，主机，线路，Sniffer pro

[试验连接图]：

flastGet下载 H Internet网络 cisco 2600 calatyst 3550 H Sniffer pro主机 基本网络互联连接图

[试验步骤] 1、规划INTERNET连接结构图 2、完成设备及线路连接，进行上网配置

3、配置三层交换机的端口镜像，将网络流量聚合到嗅探器主机

4、在主机上安装sniffer pro,在另一台主机使用flastGet实现软件高速下载

5、打开sniffer pro的窗口界面，观测协议网络使用情况及当前流量的形成原因

[结果分析] 该试题共计十分，其中线路连接占3分、配置三层交换机的端口镜像占2分、使用sniffer pro观测协议网络使用情况及当前流量的形成原因5分

[技巧提示] 网络嗅探必须满足嗅探模式，否则可能进能嗅探到本地流量

实训项目五、使用netflow分析仪观测协议网络使用情况及当前流量的形成原因

[知识准备] 了解TCP/IP协议的构成及各协议的特性，了解netflow的工作原理，及常用的netflow软件，

[内容提要] 通过netflow分析仪实现网络流量的可视化分析，分析和发现网络流量的异常

[实训目标] 学习netflow的基本原理及概念，掌握netflow的配置

[所需设备] Cisco 路由器，交换机，主机，线路，netflow分析仪

[试验连接图]：

bt下载 H Internet网络 cisco 2600 calatyst 3550 H 基本网络互联连接图 netflow主机

[试验步骤] 1、规划INTERNET连接结构图 2、完成设备及线路连接，进行上网配置

3、配置Cisco 2600路由器的netflow 属性，将流量指向netflow主机

4、在主机上安装netflow分析仪,在另一台主机使用bittorrent实现软件高速下载

5、打开netflow 的web的窗口界面，观测协议网络使用情况及当前流量的形成原因

[结果分析] 该试题共计十分，其中线路连接占3分、配置配置Cisco 2600路由器的netflow 属性占2分、使用netflow观测协议网络使用情况及当前流量的形成原因5分

[技巧提示] netflow 仅针对Cisco 设备,对华为设备采用sflow 实训项目六、网络应用管理控制系统的实现

[知识准备] 了解网络应用管理的需求，网络应用管理的基本原理及实现模式，常用网络应用管理的软件类型

[内容提要] 本实训通过网络岗软件实现上网的管理、监控、及限制，QQ封锁、BT下载封锁，ip地址封锁，带宽限制等等

[实训目标] 本实训通过网络岗软件实现上网的管理、监控、及限制，以解决复杂的网络应用需求

[所需设备]交换机 ,服务器，主机，线路，网路岗五代 [试验连接图]：

网路岗五代 Internet网络 calatyst 3550 QQ聊天 H Nat服务器 H 基本网络互联连接图 www访问 [试验步骤] 1、规划INTERNET连接结构图 2、完成设备及线路连接，进行上网配置

3、配置Nat转换服务器，并在其上安装网路岗五代软件，

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库网络安全管理实训指导书(2)在线全文阅读。