資源描述:
《巧用packetfence阻止非法的網絡訪問》由會員上傳分享����,免費在線閱讀,更多相關內容在工程資料-天天文庫�����。
1、巧用PacketFence阻止非法的網絡訪問~教育資源庫 上次我們談到了PacketFence的安裝和設置�����,今天來看一下其具體運用����。那么,在你管理一個網絡時��,有沒有發(fā)現某些用戶私自安裝和使用一些公司禁用的應用程序�����,如Lime工具或者一些BT下載工具呢����?這種現象,現在十分普遍的存在與各種網絡����。 在無需花費巨額的IT預算時���,你應該怎樣阻止那些非法的下載企圖?這正是PacketFence大顯身手的所在�。 PacketFence能夠做什么? PacketFence是一個強健的系統(tǒng)����,它包含: 用戶注冊:PacketFence擁有一個可選的
2、用戶注冊入口 蠕蟲和病毒檢測:通過使用Snort���,PacketFence可以為你的網絡添加另外一層保護�����。 蠕蟲/僵尸檢測:可以對PacketFence進行配置����,以便于在一臺主機被用作僵尸時,這臺主機可被放置到一個隔離的位置或黑洞中���?����! ≈苯拥挠脩粜拚喝绻粋€用戶/主機被隔離�,那么這個用戶/主機將會被定向到一個支持清除指令的頁面中�。系統(tǒng)會設置一個寬限期��,這樣一來任何冒犯都可以被視作一個警告��?���! ∏皵z性漏洞掃描:也就是說管理人員可以設置掃描����,這樣一來就可以手動、定期執(zhí)行掃描��,或對用戶注冊進行審計��?�! ”粍邮交騼嚷?lián)式操作:PacketFe
3�����、nce可以作為一個路由器(內聯(lián)式)而發(fā)揮作用����,或者可以將其自身插入到系統(tǒng)中而工作(被動式)?��! ∩厦娴牧斜盹@示了一些高級特性�。在你深入到這些高級特性之前,你必須首先理解如何用PacketFence阻止通信�。不過,在我們進行深入配置之前���,讓我們最后再安裝一個幫助性的應用程序:Nessus(客戶端)和Nessusd(端口掃描程序) Nessus 我們將在UbuntuServer6.06上進行安裝��,所以apt-get將成為我們選擇的工具����。要安裝Nessus和Nessusd的全部內容:你需要運行如下的命令: sudoapt-getinst
4��、allnessus sudoapt-getinstallnessusd sudonessus-adduser sudoln-fs/etc/init.d/nessusd/etc/rc2.d/S20nessusd 最后���,啟動Nessus進程,運行如下命令: sudo/etc/init.d/nessusdstart 現在PacketFence的安裝已經完成�。 認識其命令 雖然PacketFence有一個基于AC地址���。為了注冊一臺機器�,需要執(zhí)行類似如下的一個命令: /usr/local/pf/bin/pfcmdnodeedit4
5�����、4:4d:50:02:0a:5bstatus=reg,pid=1 這時如果你運行這個命令:/usr/local/pf/bin/pfcmdreportregistered 你會看到: 44:4d:50:02:0a:5b
6、1
7�����、
8��、
9�、reg
10、
11�����、 這樣做用處并不太大��,因此在注冊一個MAC地上之前�����,首先需要增加一個用戶�,即在注冊之前執(zhí)行如下的命令: /usr/local/pf/bin/pfcmdpersonaddmaryjanenotes=GraphicsDepartment?�! ≡谧詴r���,就可以執(zhí)行下面的命令: /usr/local/
12�����、pf/bin/pfcmdnodeedit44:4d:50:02:0a:5b status=reg,pid=maryjane. 然后執(zhí)行命令:12下一頁友情提醒:���,特別�!/usr/local/pf/bin/pfcmdreportregistered�����,你會看到: 44:4d:50:02:0a:5b
13����、maryjane
14、
15����、
16��、reg
17�����、
18、 現在這個報告更有意義了;其中的MAC地址與一個用戶名聯(lián)系起來了�。 配置conf pf.conf文件在/usr/local/pf/conf目錄中����。在你最初設置PacketFence時,這個文件就創(chuàng)建成功了
19����、。不過���,你需要自已動手操作這個文件���。pf.conf被分成幾個不同的部分: [general]:這是關于服務器管理PacketFence的一般信息。這包括:域名��、主機名����、DNS服務器等?����! logging]:這會定義你希望運行的日志級別(8是最高級的一個) [alerting]:在這里,你要配置所有的警告將要發(fā)送的電子郵件地址��,還要配置警告系統(tǒng)將使用的SMTP服務器��?! database]:這里是關于數據庫的信息。在這里����,你要配置數據庫用戶和數據庫口令?�! interface]:這里你可以配置界面以供PacketFence使用�。其
20、中包括子網掩碼類型(內部�����、可管理的�����、監(jiān)視程序)��、IP地址�、網關?���! services]:這里你可以定義ain=mydomain.name dnsservers=192.168.1.22,1
