《計算機網(wǎng)絡(luò)安全防護技術(shù)（第二版）》 課件 第1章-任務(wù)1.3 EVE-ng實驗環(huán)境的搭建與應(yīng)用

第1章

初識計算機網(wǎng)絡(luò)安全任務(wù)1.3EVE-ng實驗環(huán)境的搭建與應(yīng)用編著：

秦?zé)鰟诖浣?/p>

任務(wù)1.3EVE-ng實驗環(huán)境的搭建與應(yīng)用

子任務(wù)1.3.1安裝和配置EVE-NGEVE-ng為我們提供了一個很好的實驗平臺，EVE-ng支持多家廠商的虛擬化網(wǎng)絡(luò)設(shè)備和安全設(shè)備，能與運行在VMwareworkstation上的服務(wù)器實現(xiàn)無縫連接。

ASA防火墻有硬件產(chǎn)品，也有虛擬化產(chǎn)品。ASAv作為思科正常出售的一款防火墻虛擬化產(chǎn)品，不是模擬器。ASAv可以免費用于學(xué)習(xí)和實驗，如果不購買會有網(wǎng)速的限制，無法在現(xiàn)網(wǎng)中正常使用，但不影響我們做實驗和看實驗效果，是一款難得的學(xué)習(xí)防火墻知識和練習(xí)防火墻操作技能的設(shè)備。

特別是現(xiàn)在的云計算時代，虛擬化的產(chǎn)品已經(jīng)普及化，各大廠商在提供真機的同時，也同時開發(fā)與銷售性能與真機無二的虛擬化產(chǎn)品，在后面的課程中，我們給大家介紹防火墻時，做實驗用的作為虛擬化產(chǎn)品的防火墻。

一、啟動真機，進入BIOS，設(shè)置開啟VT

EVE-NG實驗環(huán)境需要真機硬件開啟對VT的支持。VT是虛擬化技術(shù)VirtualizationTechnology的簡稱，主要有中央處理器CPU虛擬化技術(shù)、輸入輸出I/O設(shè)備虛擬化技術(shù)等。如：VT-x是Intel公司基于x86平臺的CPU虛擬化技術(shù)，解決了虛擬處理器架構(gòu)問題，緩解了純軟件虛擬化解決方案的性能瓶頸問題；VT-d是Intel公司的I/O設(shè)備虛擬化技術(shù)，實現(xiàn)了北橋芯片級別的I/O設(shè)備虛擬化，大大提升了虛擬化的I/O性能。

開啟VT的方法需要在開機自檢時按鍵進入BIOS進行設(shè)置。各品牌的電腦進入BIOS的方法不一樣，可在電腦開機自檢時，按鍵進入。常見的按鍵有“Del”鍵、“ESC”鍵、“F2”鍵、“F8”鍵、“F10”鍵等，也可能是其它按鍵，具體可按開機自檢時的屏幕提示或參看電腦主板說明書。

進入BIOS后，找到VT選項（一般帶有VT、VirtualTechnology或VT-d等關(guān)鍵字），將其設(shè)為Enable，如無VT選項或選項不可更改，表示該電腦的硬件不支持VT技術(shù)。下面以華為RH2285V2為例加以說明。1.如圖1-3-1所示，開機自檢時，按屏幕提示輸入“Del”鍵，進入BIOS。2.如圖1-3-2所示，選擇“Advanced”下的“AdvancedProcessor”。圖1-3-1開機屏幕提示圖1-3-2Setup中的AdvancedProcessor項3.如圖1-3-3所示，找到“VTSupport”項，將其設(shè)置為“Enable”。然后按“F10“鍵，保存并退出。圖1-3-3Setup中的VTSupport項二、把EVE-NG.ova導(dǎo)入VMware1.如圖1-3-4所示，將EVE-NG.ova拖入VMwareWorkstation，在彈出的對話框中，點擊“瀏覽”按鈕，設(shè)置EVE-NG的存儲路徑，然后點擊“導(dǎo)入”按鈕。圖1-3-4導(dǎo)入虛擬機界面2.導(dǎo)入完成后，設(shè)置EVE-NG的內(nèi)存大小，啟用處理器的虛擬化技術(shù)。1）如圖1-3-5所示，點擊“內(nèi)存”。圖1-3-5虛擬機設(shè)備配置界面2）如圖1-3-6所示，設(shè)置內(nèi)存大小，最少設(shè)置為3G。圖1-3-6虛擬機內(nèi)存配置界面3）如圖1-3-7所示，點擊“處理器”，然后勾選“虛擬化IntelVT-x/EPT或AMD-V/RVI(V)”。圖1-3-7虛擬機處理器配置界面三、為VmwareWorkstation添加虛擬網(wǎng)絡(luò)適配器。系統(tǒng)默認的虛擬網(wǎng)絡(luò)適配器有VMnet0、VMnet1和VMnet8，在此基礎(chǔ)上，再添加VMnet2、VMnet3、VMnet4、VMnet5，并將它們設(shè)為僅主機模式。1.如圖1-3-8所示，點擊VMwareWorkstation的“編輯”菜單，選擇“虛擬網(wǎng)絡(luò)編輯器(N)”。圖1-3-8虛擬機的虛擬網(wǎng)絡(luò)編輯器菜單如圖1-3-9所示，可以看到，系統(tǒng)默認的虛擬網(wǎng)絡(luò)適配器有VMnet0、VMnet1和VMnet8。圖1-3-9虛擬網(wǎng)絡(luò)編輯器界面2.如圖1-3-10所示，點擊“添加網(wǎng)絡(luò)”按鈕，在彈出的菜單上選擇“VMnet2”，點擊確定按鈕。圖1-3-10虛擬網(wǎng)絡(luò)編輯器中添加虛擬網(wǎng)絡(luò)界面

3.如圖1-3-11所示，為VMnet2選擇”僅主機模式(在專用網(wǎng)絡(luò)內(nèi)連接虛擬機)”，并取消“使用本地DHCP服務(wù)將IP地址分配給虛擬機“選項，點擊“確定”按鈕。

4.用同樣方法，依次增加VMnet3、VMnet4、VMnet5等網(wǎng)絡(luò)適配器，將它們設(shè)為僅主機模式，并將“使用本地DHCP服務(wù)將IP地址分配給虛擬機“的復(fù)選框取消掉。圖1-3-11虛擬網(wǎng)絡(luò)編輯器設(shè)置VMnet2界面四、為EVE-NG添加網(wǎng)絡(luò)適配器1.如圖1-3-14所示，點擊“編輯虛擬機設(shè)置”。圖1-3-14編輯虛擬機設(shè)置界面如圖1-3-15所示，可以看到，EVE-NG系統(tǒng)默認有1塊虛擬網(wǎng)絡(luò)適配器，橋接到了VMnet0，是用戶連接EVE平臺的管理網(wǎng)卡。圖1-3-15虛擬機設(shè)置界面2.如圖1-3-16所示，為便于管理，我們將EVE-NG系統(tǒng)默認的這塊虛擬網(wǎng)絡(luò)適配器的網(wǎng)絡(luò)連接屬性更改為NAT模式，亦即連接了到VMnet8。圖1-3-16虛擬機設(shè)置中的網(wǎng)絡(luò)適配器界面3.添加第二塊網(wǎng)絡(luò)適配器。（1）如圖1-3-17所示，點擊“添加”，選擇“網(wǎng)絡(luò)適配器”，點擊“下一步”按鈕。圖1-3-17添加網(wǎng)絡(luò)適配器界面（2）如圖1-3-18所示，選擇“自定義”，選中“VMnet1(僅主機模式)”，點擊“完成“按鈕。這塊虛擬網(wǎng)絡(luò)適配器對應(yīng)于EVE-NG的網(wǎng)卡pnet1。圖1-3-18添加硬件向?qū)?.如圖1-3-19所示，用同樣方法，再手動添加4塊虛擬網(wǎng)絡(luò)適配器，分別連接到VMware的VMnet2、VMnet3、VMnet4和VMnet5。這幾塊虛擬網(wǎng)絡(luò)適配器分別對應(yīng)于EVE-NG的網(wǎng)卡pnet2、pnet3、pnet4和pnet5。圖1-3-19

虛擬機添加好網(wǎng)絡(luò)適配器后的設(shè)置界面五、為EVE-NG做初始化設(shè)置。1.如圖1-3-21所示，啟動EVE-NG，輸入用戶名root，密碼eve，系統(tǒng)提示第一次運行請設(shè)置新密碼。2.如圖1-3-22所示，輸入主機名。圖1-3-21為EVE-NG輸入密碼圖1-3-22為EVE-NG輸入主機名3.如圖1-3-23所示，輸入DNS域名。4.如圖1-3-24所示，將通過DHCP自動獲取IP地址更改為手動設(shè)置IP地址，選擇“OK“。圖1-3-23為EVE-NG輸入DNS域名圖1-3-24選擇通過手動設(shè)置IP地址5.如圖1-3-25所示，輸入IP地址。6.如圖1-3-26所示，輸入子網(wǎng)掩碼。圖1-3-25輸入IP地址圖1-3-26輸入子網(wǎng)掩碼7．如圖1-3-27所示，輸入缺省網(wǎng)關(guān)。8.如圖1-3-28所示，輸入首選DNS服務(wù)器地址。9.其它用默認值，確定后，系統(tǒng)自動重啟。圖1-3-27輸入缺省網(wǎng)關(guān)圖1-3-28輸入首選DNS地址六、查看版本，修改IP地址、DNS服務(wù)器地址等配置。一）如圖1-3-29所示，這是重啟完成后的EVE-NG界面。在此界面中，可使用用戶名root和密碼eve（或之前設(shè)置的新密碼）登錄。二）如圖1-3-30所示，輸入cat/proc/version命令，查看版本信息。圖1-3-29EVE-NG界面圖1-3-30查看版本信息三）如需更改EVE-NG系統(tǒng)的IP地址，可按下列方法更改：1.用vim命令編輯文件/etc/network/interfaces，root@eve-ng:~#vim/etc/network/interfaces如圖1-3-31所示，找到“ifacepnet0inetstatic”所在位置，在編輯窗口中，輸入“i”進入插入狀態(tài)，然后修改pnet0的地址和指向新的網(wǎng)關(guān)：ifacepnet0inetstaticaddress新的IP地址gateway新的網(wǎng)關(guān)地址修改完成后，按ESC鍵和：wq存盤退出。圖1-3-31更改EVE-NG的IP地址

2.重啟網(wǎng)卡方法一：root@eve-ng:~#/etc/init.d/networkingrestart方法二：root@eve-ng:~#ifdownpnet0root@eve-ng:~#ifuppnet0

3.查看配置是否生效root@eve-ng:~#ifconfigpnet0root@eve-ng:~#route-n

四）如需更改EVE-NG系統(tǒng)的IP地址，可按下列方法更改：

1.用vim命令編輯DNS服務(wù)器配置文件：root@eve-ng:~#vim/etc/resolv.conf

2．輸入新的DNS服務(wù)器地址，如：nameserver202.103.224.68nameserver202.103.225.68

3.存盤退出七、擴展EVE-NG的內(nèi)存。若真機內(nèi)存太小，可通過以下方法擴展EVE-NG的內(nèi)存：1．如圖1-3-32所示，用用戶名root和密碼eve（或你之前設(shè)置的新密碼）登錄EVE-NG系統(tǒng)，通過df-lh命令查看虛擬機的根目錄下的硬盤空間是否夠大。2.如圖1-3-33所示，通過free-m命令查看當(dāng)前交換分區(qū)的大小，當(dāng)前系統(tǒng)的交換分區(qū)為6GB。圖1-3-32查看虛擬機根目錄下的硬盤空間大小圖1-3-33查看當(dāng)前交換分區(qū)的大小

3．通過ddif=/dev/zeroof=/swap-1bs=1024Mcount=32，在系統(tǒng)根目錄下創(chuàng)建一個名字為swap-1的32GB交換文件，等待一段時間后，成功創(chuàng)建交換文件。如圖1-3-34所示，可通過cd/和ls命令查看交換文件是否已經(jīng)建好。4.如圖1-3-35所示，通過mkswap/swap-1和swapon/swap-1命令對剛才創(chuàng)建的文件格式進行轉(zhuǎn)換并掛載。圖1-3-34查看交換文件是否建好圖1-3-35轉(zhuǎn)換文件格式5．如圖1-3-36所示，通過swapon-s和free-m命令查看交換文件是否掛載成功和查看系統(tǒng)當(dāng)前交換分區(qū)的大小，下圖中的交換分區(qū)大小已經(jīng)從原始的6GB增加到6+32總計38GB大小。6．如圖1-3-37所示，通過vim命令修改/etc/fstab文件，在fstab文件中增加一行/swap-1swapswapdefault00，并保存文件，以便系統(tǒng)開機時自動掛載剛才創(chuàng)建好的交換文件。圖1-3-36查看交換文件及系統(tǒng)當(dāng)前交換分區(qū)的大小

圖1-3-37修改fstab文件7．如圖1-3-38所示，通過shutdown-rnow重啟虛擬機，并通過free-m和swapon-s來驗證創(chuàng)建好的交換文件是否自動掛載實現(xiàn)對交換分區(qū)的擴容。圖1-3-38驗證是否自動掛載實現(xiàn)交換分區(qū)的擴容八、安裝EVE-NG-Win-Client-Pack工具包。1.雙擊EVE-NG-Win-Client-Pack，點擊“下一步”。2.如圖1-3-39所示，勾選需要安裝的軟件，這里全勾選，包括Wireshark和VNC，其中，Wireshark是抓包工具，VNC是服務(wù)器默認打開的工具。點擊“下一步”。圖1-3-39勾選需要安裝的軟件3.如圖1-3-40所示，在彈出的UltraVNC安裝對話框中，選擇“Iaccepttheagreement”,點擊“下一步”。圖1-3-40UltraVNC安裝對話框4.如圖1-3-41所示，安裝組件中，只選擇控制端“UltraVNCViewer”，一直點擊“Next”，最后，選擇“Install”,直至完成。圖1-3-41選擇安裝組件5.如圖1-3-42所示，在彈出的Wireshark安裝對話框中，點擊“Next”，全部勾選，然后一直點擊“Next”。

圖1-3-42Wireshark安裝對話框6.如圖1-3-43所示，在詢問是否安裝“WinPcap”時，保留默認值勾選安裝，點擊“Next”。7.詢問是否安裝“USBPcap”時，勾選“InstallUSBPcap”，用于將USB網(wǎng)卡橋接到EVE中，點擊“Install”。

圖1-3-43詢問是否安裝WinPcap對話框九、修改telnet默認工具為SecureCRTEVE-NG系統(tǒng)中，網(wǎng)絡(luò)設(shè)備配置的默認工具是Putty，若要改用SecureCRT作為網(wǎng)絡(luò)設(shè)備配置的默認工具，可按以下步驟執(zhí)行。1.安裝SecureCRT。2.編輯C:\ProgramFiles\EVE-NG\win7_64bit_crt.reg注冊表文件，修改SecureCRT的默認路徑。如圖1-3-44所示，若SecureCRT的安裝路徑是："C:\ProgramFiles\VanDykeSoftware\SecureCRT\S