蜜罐系统整个框架简单来说需要三台虚拟机,分别充当网关,蜜罐,控制器。
蓝色线 表示接外网
红色线蜜罐
绿色线 控制器
网关:有三个网卡,分别是eth0,eth1,eth2
蜜罐是图中间ovz 共有5个,每个都有俩个网卡,分别是eth0,eth1
控制器有三个网卡,分别是eth0,eth1,eth2
网关gateway
- eth0通过交换机 v switch0连接到外网
- 在配置网卡eth0时 network应该与v switch0 所负责的network段相同
- 配置eth0的子网掩码时 根据v switch0 的network网络号所决定
- 如网络号为:10.2.0.0/25/16
- 则子网掩码为255.255.255/255.255.0.0
- eth1 通过交换机 v switch1连接到蜜罐
- 在配置网卡eth1时 network应该与v switch1 所负责的network段相同
- 配置eth1的子网掩码时 根据v switch1 的network网络号所决定
蜜罐
-
蜜罐上eth0 通过v switch0 与外网相连接
-
在配置网卡eth0时 network应该与v switch0 所负责的network段相同
-
配置eth0的子网掩码时 根据v switch0 的network网络号所决定
-
如网络号为:10.2.0.0/25/16
-
则子网掩码为255.255.255/255.255.0.0
-蜜罐上eth0 通过v switch1 与网关相连接 -
在配置网卡eth1时 network应该与v switch2 所负责的network段相同
-
配置eth1的子网掩码时 根据v switch2 的network网络号所决定
-
如网络号为:10.2.0.0/25/16
-
则子网掩码为255.255.255/255.255.0.0
控制器
-
蜜罐上eth0 通过v switch1 与网关相连接
-
在配置网卡eth0时 network应该与v switch1 所负责的network段相同
-
配置eth0的子网掩码时 根据v switch1 的network网络号所决定
-
如网络号为:10.2.0.0/25/16
-
则子网掩码为255.255.255/255.255.0.0
-蜜罐上eth0 通过v switch1 与网关相连接 -
在配置网卡eth1时 network应该与v switch2 所负责的network段相同
-
配置eth1的子网掩码时 根据v switch2 的network网络号所决定
-
如网络号为:10.2.0.0/25/16
-
则子网掩码为255.255.255/255.255.0.0
-
在配置网卡eth2时 network应该与v switch1 所负责的network段相同
-
配置eth2的子网掩码时 根据v switch1的network网络号所决定
-
如网络号为:10.2.0.0/25/16
-
则子网掩码为255.255.255/255.255.0.0
网关和控制器能进行外网的连接,蜜罐不能就行外网的连接,如图中所示,红色线之间能相互ping通,
绿色之间,蓝色之间也是同样道理。
根据老师所发的文档,网洛之间已经基本配通,下次进行相关软件的安装,如sebek的客户端和服务器端的安装,openVZ等。