本节书摘来自异步社区《网络安全测试实验室搭建指南》一书中的第1章1.4节总结,作者【美】Michael Gregg(迈克尔 格雷格),更多章节内容可以访问云栖社区“异步社区”公众号查看。
1.4 总结
搭建你自己的网络安全实验室并把它作为进行网络安全实验的实验环境并不难,而且也不会特别昂贵。只要付出一些精力和时间,你不但能搭建一个良好的测试平台,还可以节省开支。把那些你可以直接使用的设备利用上,再添加一些新的组件,在几天之内你就能建起你的实验网络。实验室能给你带来的好处非常多。首先,它给你提供了一个独立的工作环境,在这里你可以放心测试黑客工具而不用担心影响到其他网络上的用户。其次,由于网络中主机是由虚拟镜像生成的,这些镜像都有备份,一旦发生差错,你可以很轻松地把系统还原到之前完好的状态。
这个项目中关键的一步是选择安装哪款操作系统。由于在Windows和Linux系统在市场中占据主导地位,你应该选择安装这两款操作系统。Windows操作系统是最受欢迎的台式机操作系统,在世界范围内有着广泛的应用。了解其存在的漏洞以及如何防范这些漏洞对你搭建自己的安全实验室非常重要。Linux系统在世界各地的大公司里通常被用作后端服务器的操作系统。它同时也是开发安全应用程序的重要平台。这在很大程度上是基于Linux系统的开源特性。开源意味着你能更容易地搜索到问题的解决办法甚至直接向社区用户寻求帮助。这就好比分布式计算,有成百上千的人都在面对同样的问题或故障。
本章的另一个重要议题是如何做到少花钱多办事。这意味着在少量的物理计算机上运行更多的操作系统。这就是虚拟化技术完成的工作:用户在一个主机操作系统上创建多个虚拟的客户操作系统。我们探讨了几种选择,但最终选择哪款还要看个人情况。就本书而言我们倾向于选择VMware,VMware在业内有广泛的支持并且VMware Player是免费软件。事实已经证明VMware 的虚拟化产品性能稳定。不过,如果你喜欢走开源路线,不妨尝试下其他选择比如VirtualBox。
在本章的最后一部分,我们把重点转移到学习软件上。这些学习软件包括Damn Vulnerable Linux等。这些发行版允许你设定一个复杂的环境,比如在线银行系统,你可以观察该系统里的客户端和服务器是如何运行和交互的。学习软件的目的就是让你了解到系统的哪部分可以安全运行,哪部分有潜在安全漏洞。本章的目的就是帮你从软件和硬件方面搭建起你的安全实验室平台,因为在本书之后的章节我们一直会用到,随着你越来越多地使用你的实验室,你学到的网络和安全控制手段也越多。
