• 联系电话

    客服电话

    13228113191

    周一至周五:9:00-18:00

  • 微信
    zlt微信公众号

    打开微信

    扫一扫关注公众号

信安学员是如何一步步完成公司网络系统安全架构设计及渗透测试的

信安学员是如何一步步完成公司网络系统安全架构设计及渗透测试的

知了小姐姐2019-09-288
习主席说:“没有网络安全就没有国家安全。”
网络安全牵一发动全身,已成为信息时代国家安全的战略基石。为了保卫国家安全的新边疆,急需一批网络安全专业人才。
 

知了堂作为天府软件园重点扶持的“互联网+教育”公司,开设了信息安全和安全运维课程,旨在为企业输送安全人才,助力国家安全预备役培养。


 考核


知了堂信安19班的学员本周迎来了第二阶段的考核。本阶段主要学习了Windows及Linux系统、系统安全加固、企业网络系统安全架构设计等知识。为了回顾第一阶段和巩固第二阶段的课程,并把所学知识应用在实际的项目中,特定制了“公司网络系统安全架构设计及渗透测试”的企业实战化项目,学员通过和企业相关负责人沟通和现场勘察,实操项目。
 
项目需求
 
知了汇智有限公司在软件园G5建立一个办公场地,需要设计网络系统架构
公司情况如下:
office1:大办公区(教师)
office2:总经理办公室
office3:副总办公室
Office4:会议室
服务器机房
12个教室
预算:30万(设备和服务器)
 
要求
 
一、网络及安全部分
1.全网通过OSPF实现通信
2.希望每个区域网络隔离开,防止广播风暴
3.需要冗余网络结构,保证网络的稳定
4.早上九点到下午6点办公区不能BT下载
5.租约公网地址有218.88.124.12-15四个
6.为了安全,连接设备console需要配置密码才能登录,进入设备特权模式需要本地验证登录,且使用ssh登录。
7.二层设备上需要配置防ARP欺骗和DHCP flooding
8.ftp只能办公区访问
9.教师可以在家办公,需要设置VPN
10.保证web服务优先于ftp服务,ftp服务优先于其它上网流量
11.服务器和办公区需要部署防火墙,设置为DMZ区,外网不能访问所有的办公功区,服务器区不能访问办公区
 
二、服务器及安全部分
1.服务器有学习平台(web),使用虚拟化技术部署,并做负载均衡(kvm+lvs+keeplievd)和FTP服务,需要向外部网络发布。
2.办公区所有的工作环境为域环境,有一台windows的域服务器,所有的办公区电脑都由AD(域服务器管理),总经理能够管理办公区的所有用户。
3.部署一台Zabbix服务器,对网络和服务器系统进行监控
4.web日志和访问记录做增量备份,使用shell实现诸自动备份到/bak目录中
 
三、渗透部分
 
1.对整体系统及服务(web网站和线上学习平台)进行灰盒渗透测试并修复
 
四、设计要求
 
1.网络架构设计方案撰写
需求分析
网络拓扑图
设备选型及报价
IDC机房安全设计规范
IP地址规划
配置实施
项目测试
2.项目测试报告撰写
3.渗透测试报告编写
 
项目实施步骤
 
项目需要通过对现状需求分析,绘制网络系统安全架构拓扑图,制定了适合该公司的网络设计。涉及网络三层结构的设计、IP与VLAN划分、网络安全与管理的绘制。服务器架构及安全配置以及还有安全渗透测试对外发布等内容。
 
1.学员首先根据网络需求进行网络系统设计,包括路由器、交换机、防火墙的设备选型。然后进行了办公区、教室、会议室的ip地址及VLAN划分。
 
2.根据配置需求绘制网络拓扑图。并且为了防范和管理网络安全管理,限制在物理(控制台)或逻辑(telnet)端口接入网络基础设施设备,进行访问安全控制,从而为网络基础设施提供安全性。
拓扑图
项目二组绘制的网络拓扑图
 
3.按照实用性、先进性和安全可靠性原则,对数据中心机房布局、结构设计、设备选型、日常维护等各个方面看行高可靠性的设计和建设。采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等措施。
 
4.实现连接设备console配置密码登录、VPN、DHCP设置、内网连接、ssh配置登现的配置实施。
 
 
5.最后架构的网络配置进行了系统测试,包括系统服务漏洞、web代码漏洞等发现风险漏洞并提出修复建议。
 
在一步步设计实施过后,学员们完成了公司网络系统架构搭建设计,保证公司内网络安全、稳定、快速发展,网内的数据资料实现一个安全、合理、有效的存储和备份,从而提高该公司网内资源的传送速度,省了时间,提高了网络质量。展现了学员们专业的网络安全知识与能力。
 
其实,大部分学员都是第一次有这样的机会进行系统地进行整个网络安全系统架构设计,在项目设计的过程中了解了整个系统架构搭建的需求,学习了网络安全加固的方法与测试工具的使用,增强了系统构建和运维测试的实际操作能力,这也是企业需要工作者需要具备的最基本的能力。这次项目考核达到了检验学习成果的目的,更是提升了学员的网络安全意识与实践能力。
 
最后,祝愿同学们学有所成,祝福祖国成立70周年,愿祖国越来越强大。