信息与网络安全课程教案

信息与网络安全课程教案
授课时间 2014年 5 月 9 日         第 3 周 周 一 第 1-2  节 
授课章节  无线网与虚拟专用网的构建 
教学目的、要求 掌握使用软件架设虚拟专用网的方法
教学重点及难点 掌握使用软件架设虚拟专用网的方法
教学方法及手段 多媒体+演示
教学内容及过程
【主要仪器设备】 
1.硬件：P4、内存2G以上PC机 
2.软件：VMware10.0、Windows Server 2003、Sniffer 3.H3C S3100二层交换机
前章节课程内容复习：
1、虚拟机网络假设步骤：  
使用虚拟网络编辑器设置VMNET1和VMNET8网段的子 网，启用物理机上对应的虚拟网卡。  
在物理机上根据VMNET1和VMNET8两个虚拟网段的子 网设置调整物理机上两个对应虚拟网卡的IP地址。  
在虚拟机设置中，选择虚拟机需要连接的虚拟网段，启用 虚拟机的网卡。  
在虚拟机中设置IP地址等信息。  
本章节内容： 
1、虚拟专用网技术介绍  虚拟专用网(Virtual Private Network，简称VPN)是利用公共数据网或专用局域网构建的，以特殊设计的硬件和软件，直接通过共享的IP网络所建立的隧道完成的虚拟专用网络。采用认证、访问控制、保密性、数据完整性等着公用网络上构建专用网络的技术，使得数据通过安全的“加密管道”在公用网络中传输。
2、虚拟专用网的优点：  
虚拟：用户不再需要拥有实际的长途数据线路，而是使用 公共网络资源。但它建立的只是一种临时的逻辑连接，一旦通信会话结束，这种连接就断开了。  
专用：用户可以定制最符合自身需求的网络。  
VPN使得企业通过互联网既安全又经济地传输私有的机密 信息成为可能。  
VPN应当为企业数据提供不同等级的服务质量保证。（连 接、覆盖性、稳定性、网络时延）  
网络优化：充分有效地利用有限的广域网资源，为重要数 据提供可靠的带宽。通过流量预测与流量控制策略实现带宽管理。
可扩充性和灵活性   可管理性：安全管理、设备管理、配置管理、访问控制列 表管理和Qos管理等。 
3、两种常用VPN，远程访问虚拟网（AccessVPN），企业内部虚拟网（IntranetVPN）
4、VPN的主要安全技术：  
隧道技术：VPN基本技术，它在公用网建立一条数据通道 （隧道），它将数据包封装到隧道协议中，将封装后的数据包通过专用的隧道从一个网络传输到另一个网络的方法  加解密技术：在VPN应用中将认证信息、通信数据等由明 文转换为密文的相关技术，其可靠性主要取决于加解密算法及强度   密钥管理技术：如何在公用数据网了上安全传递密钥而不 被窃取   认证技术：在正式的隧道建立之前需要确认用户的身份， 以便系统进一步实施资源访问控制或用户授权；区分真实数据   QoS服务质量，是网络的一种安全机制， 是用来解决网络 延迟和阻塞等问题的一种技术。保证VPN的性能稳定，在管理上满足企业的需求 
5、IPsec的两种主要应用方式：传输模式、隧道模式
6、实验ACCESS VPN  架设基于PPTP方式的远程访问VPN  
使用SERVER上的路由与远程访问功能配置VPN.(注意， 虚拟机上使用时只有一块网卡，故此使用自定义方式，配置好自定义地址池。)   Server上开启远程访问权限用户。  
客户机上使用新建连接向导进行连接。  查看模式为PPTP.   Sniffer抓包进行查看。  互相ping 新分配的IP地址 注意：PPTP加密在PPP身份验证通过后处理连接时开始，身份验证过程没有加密。L2TP/IPSEC会先进行安全协商再进行身份验证，并对PPP身份验证数据包进行加密，因此提供了更高的安全性。 
计算机身份验证有两种方式：
1、 预共享密钥进行身份验证  采用预共享密钥方式建立基于L2TP的远程访问VPN服务器时，VPN服务器需要设置相同的预共享密钥，作为凭证。此种方式不安全，不建议在商业网络中使用。
2、 采用数字证书进行身份验证  如果在应用环境中，有公共密钥基础服务（PKI），即有CA服务器其实，可以采用数字证书对VPN服务器和VPN客户端进行身份认证。VPN服务器上需要申请并安装“服务器
身份验证”证书，同时每台VPN客户机需要申请并安装“客户端身份验证”证书。
L2TP方式建立： 
前面配置相同  
服务器上，路由中，属性中安全选项卡设置预共享密钥 
客户端连接属性中，安全选项卡IPSEC设置预共享密钥， 网络选项卡，vpn类型选择L2TPIPSECvpn  连接后查看详细信息  抓包查看 选做实验：  建立站点到站点VPN连接   前面启用路由和远程访问方式与上面相同  在网络接口选择使用拨号接口向导  按提示进行设置   在网络接口中进行安全设置调整，如果设置为PPTP方式， 设置一端即可   设置L2TP，需要两端同时设置。
抓获ping包，根据IPv4头进行分析； 开启TELNET服务，抓获包进行分析用户名和密码明文问题；自行安装FTP，分析类似问题。ACCESSVPN分别测试PPTP和L2TP两种方式。   注意使用Sniffer进行抓包分析: 1、 IP地址的变 化  2、 两种协议数 据包的区别。 信息与网络安全课程教案下载如图片无法显示或论文不完整，请联系qq752018766