实践2-网络攻防实验环境构建

11.网络攻防实验环境构建1.网络攻防实验环境为什么需要网络攻防实验环境?网络攻防是基础知识和实践紧密结合的技术方向基础知识:计算机各个方面专业知识都要“略懂”操作系统、网络的基本结构与底层机制编程语言、汇编语言及软件编译执行机理密码学与信息安全专业基础实践技能:各种网络和系统实践技能也要“略懂”系统底层机制进行深入探究的技术能力:网络、程序…掌握网络渗透测试的实践技能-支持更好的研究和防御掌握对攻击的分析实践技能-了解安全威胁,支持更好的防范掌握攻击防御和响应技能专属的网络攻防实验环境学习网络攻防技术需要一个实验环境学打篮球：你就需要篮球场拿Internet直接作为攻防实验学习环境违背传统黑客道德与精神效率低下学习方式，“脚本小子”/低水平骇客专属的网络攻防实验环境环境的可控性、可重复性“我的地盘我作主”网络攻防实验环境的基本组成o攻击机:发起网络攻击的主机nWin32:WindowsXPnLinux:morepowerful,建议攻击平台o攻击目标主机（靶机）nWin32桌面操作系统:WindowsXPnLinux服务器操作系统:Ubuntu/…nWin32服务器操作系统:Win2K3/Win2KServero攻击检测、分析与防御平台n攻击目标主机网关位置n网关:网络流分析、检测、防御n攻击目标主机:系统日志采集与分析o构建一个基本网络攻防环境，需要4-5台主机及相关联网设备V-Net:基于虚拟蜜网的攻防实验环境o虚拟机技术(VirtualMachine)n通过虚拟化技术在一台主机上构建攻防实验环境n降低部署成本同时提高易管理性n虚拟机软件:VMwareWorkstation/vSphereo蜜网技术(Honeynet)n陷阱网络：诱骗和分析网络攻击n高交互式蜜罐：提供攻击目标环境n蜜网网关/Sebek：攻击网络/系统行为捕获与分析o虚拟机+蜜网=虚拟蜜网(VirtualHoneynet)2基于虚拟蜜网的攻防实验环境拓扑2.虚拟化技术与云计算热潮虚拟化技术和云计算热潮oGoogleTrends：虚拟化和云计算查询热度趋势比较o虚拟化技术：21世纪以来的IT技术热点o云计算：近年来IT领域最热点的词汇什么是虚拟化?o虚拟化(Virtualization)n创建某种事物的虚拟(非真实)版本的方法和过程.o虚拟(Virtual)n通常用于区分纯粹概念上的事物和拥有物理实体的事物.o计算领域中的虚拟化[whatis.com][webopedia]n创建某种计算资源的虚拟版本的方法和过程.n某种事物-某种计算资源n示例:处理器,内存,磁盘,完整的计算机,网络等虚拟化技术的提出与复兴虚拟化技术的发展过程虚拟化技术的复兴:第一代虚拟化o第一代虚拟化技术:x86虚拟化(1997-2005)n1997:VirtualPCforMacintoshbyConnectixn1998:DianeGreene和MendelRosenblum从Stanford创建VMware公司，申请专利技术n1999:VMwareVirtualPlatform(Workstation)forx86n2001:VMwareGSXServerproduct(Server,2006年免费发布)03:MS并购Connectix(VirtualPC&VirtualServer),EMC并购VMware$635million第一代虚拟化技术：基于动态翻译技术的完全虚拟化虚拟化技术的复兴:第二代虚拟化o第二代虚拟化技术:硬件/操作系统支持的虚拟化技术(05-)3o硬件支持虚拟化技术-nativevirtualizationn2005:Intel在芯片中开始支持虚拟机IVT(Vanderpool/Silvervale)n2006:AMD在芯片中开始支持虚拟机AMD-V(Pacifica)o操作系统支持虚拟化技术-paravirtualizationn2002:DenalibyWashingtonU.n2003:XenbyXenSource(fromU.ofCamb.)n2005:VirtualMachineInterfacebyVMwaren2008:XenSourceisalsodevelopingacompatibilitylayerforMSWindowsServer2008o虚拟基础设施2005-:VirtualInfrastructurebyVMware计算机系统最重要的三个接口oISA:指令集架构nInterface3:系统ISA,OS可见,用于管理硬件nInterface4:用户ISA,应用程序可见oABI:应用程序二进制接口nInterface2:系统调用接口nInterface4:用户ISAoAPI:应用程序编程接口nInterface1:高级编程语言库函数调用nInterface4:用户ISA什么是虚拟机？机器(“machine”)的虚拟版本那什么是机器Machine?从一个进程的角度定义机器n一个逻辑内存地址空间;用户级的指令和寄存器;I/O(仅通过操作系统系统调用可见)实际上,ABI接口定义了进程角度所看到的机器;API接口定义了一个高级编程语言程序所看到的机器.4o从操作系统的角度定义机器n底层硬件特性定义了机器.nISA提供了操作系统和机器之间的接口.进程级虚拟机和系统级虚拟机o进程级虚拟机进程级虚拟机是执行单一进程的虚拟平台.JavaVM,FVMSandbox,etc.o系统级虚拟机系统级虚拟机提供了支持操作系统和上层众多应用进程的一个完整、持久稳固的系统环境.VMware,Qemu,etc.o基本概念guest,host,runtime,VMM5系统级虚拟机实现需求和目标o系统级虚拟机实现需求n向GuestOS提供与真实硬件相类似的硬件接口n硬件接口:CPU,Memory,I/O(Disk,Network,外设)o系统级虚拟机实现目标n兼容性:具备运行历史遗留软件的能力n性能:较低的虚拟化性能开销n简单性:支持安全隔离(没有/很少安全缺陷),可靠性(不失效)n多种不同技术,分别提供不同的设计平衡CPU虚拟化技术oCPU架构可虚拟化:n如果支持基础的虚拟化技术——直接执行(directexecution)o直接执行n在VMM保持对CPU的最终控制权前提下，能够让虚拟机中的指令直接在真实主机上运行n实现直接执行需要:o虚拟机特权级和非特权级代码:CPU的非特权模式执行oVMM:CPU特权模式执行o虚拟机执行特权操作时:CPUtraps到VMM,在模拟的虚拟机状态上仿真执行特权操作o提供可虚拟化的CPU体系框架的关键n提供trapsemantics,使得VMM可以安全的、透明地、直接的使用CPU执行虚拟机.CPU虚拟化的挑战o大部分modernCPU并不支持可虚拟化,如x86o需直接访问内存和硬件的操作系统特权代码必须在Ring0执行oCPU虚拟化必须在GuestOS下面添加VMM(Ring0)o一些关键指令在非Ring0权限级执6行具有不同语义:不能有效虚拟化,Figure:x86privilegelevelo非特权级指令可以查询CPU的当前architecturewithoutvirtualization特权级,x86并不trap这些指令CPU虚拟化技术:动态代码翻译o结合直接执行和动态代码翻译n运行普通程序代码的CPU模式可虚拟化:直接运行保证高性能n不可虚拟化的特权级CPU模式:代码翻译器o快速:相同ISA架构时,较低延迟o动态:paravirtualization(静态)o兼容:对GuestOS全透明，可以运行无需修改的历史遗留软件Figure:thebinarytranslationo动态代码翻译技术是无需硬件和OS支approachtox86virtualization持实现对特权指令虚拟化唯一选择.CPU虚拟化技术:ParavirtualizationoParavirualizationnalongsidevirtualizationnOS支持的虚拟化nVMM设计者需要定义虚拟机接口，将不可虚拟化的指令替换为可虚拟化/可高效直接执行的等价指令优势:消除trap等虚拟化overhead,高效弱势:不兼容,需要修改操作系统,对商业OS第三方无法移植7oXen,WindowsSvr2008,VMwareVirtualMachineInterfaceCPU虚拟化技术:NativeVirtualizationFigure:thenativevirtualizationapproachtox86virtualizationCPU虚拟化技术:NativeVirtualizationo可虚拟化CPU架构n随着虚拟化技术复兴,硬件厂商快速跟进并推出简化虚拟化技术的CPU新特性nIntelVirtualizationTechnology(VT-x)nAMD’sAMD-Vo针对特权代码的虚拟化n在Ring0之下增加一个新的rootmode(VMM)n特权代码会自动trap至hypervisor,无需paravirtualization或动态代码翻译ngueststate存储于VirtualMachineControlStructures(VT-x)/VirtualMachineControlBlocks(AMD-v)n弱势:较高的hypervisor到guest的转换延迟nVMware使用场景受限(64-bitguestsupport),Xen3.0CPU虚拟化技术:小结o三种现有的CPU虚拟化技术8动态代码翻译ParavirtualizationNativeVirtualization兼容性优秀差优秀性能好优秀一般简单性差一般好n动态代码翻译,Paravirtualization,NativeVirtualizationn各种技术具有独特的优势和弱势nCPU虚拟化技术发展趋势o更多,更好的硬件支持:达到更好的性能o更多,更好的操作系统支持:提供标准化的虚拟机接口,提升paravirtualization技术的兼容性o多种技术模式的灵活选择架构,根据环境选择合适的技术VMwareWorkstation910上手实践–PlaywithVMwareo安装VMwareWorkstationn1)下载VMwareWorkstation软件n2)安装VMwareWorkstation软件n3)查看VMware的虚拟网卡和虚拟网络设置新建虚拟机，安装蜜网网关虚拟机镜像1.下载蜜网网关ROO的安装镜像2.新建虚拟机，分配资源3.安装蜜网网关ROO镜像4.做好虚拟机snapshot，挂起系统云计算热潮o云计算(CloudComputing)热潮的起源n20世纪60年代oJohnMcCarthy:计算将以一种公用事业方式提供11oDouglasParkhill:《计算机公用事业的挑战》n20世纪90年代o电信公司:服务提供商和客户之间的分界点oAmazon2006年推出AmazonWebService(AWS)对公众提供效能计算服务o2007年开始，Google、IBM和其他机构大规模投入到云计算研究与开发中，形成云计算热潮什么是云计算?oNIST对云计算的定义云计算是一种能够通过网络以便利的、按需的方式获取计算资源的模式，这些资源来自一个共享的、可配置的资源池，并能够以最小化管理代价及与服务提供商的交互进行快速地获取与释放。o五大关键要素按需自助服务；通过宽带网络访问；资源池，多租户模式；快速伸缩性；可量化的服务云计算模式的分类o“云”计算的三大交付模式，称为S-P-I模式o软件即服务(SaaS:SoftwareasaService)n在云基础架构中运行的商业应用n交付给客户的是定制化软件o平台即服务(PaaS:PlatformasaService)n在云基础架构中的可编程的运行平台n交付给客户的是“云中间件”资源o基础设施即服务(IaaS:InfrastructureasaService)n在云基础架构中的处理、存储、网络和其他基础计算资源n交付给客户