如何使用虚拟实验室建设思科IPS入侵防御课程的实验环境

如何获得专业级入侵检测设备的实验环境

因为思科专业级入侵防御传感器非常的昂贵，所以为了学习或者做实验去购置思科的入侵防御传感器是一件非常不明智的举动，当然很多国外的工程师为了参加CCIE安全类的考试，它们通过各种渠道去购买了入侵防御设备，但是这在国内而言不是一件特别可行的事儿，同时高校由于各种因素可能实验室也没有购置相关的设备，那么教学工作将如何开展，学生学习时使用什么样的环境来完成入侵检测的实验将是该任务描述的重点，总而言之：你不可能没有设备而放弃教学，不可能因为没有设备而放弃学习。

学习入侵检测技术中硬件环境的困难

由于实践化教学的深入，各大高校相关专业、系部、教研室，对学生实验质量要求越来越高，发现最多的问题是在教学过程中师生们对实验硬件环境的限制所困扰。比如：用于教学的实验环境限制，实验设备短缺，实验经费不足，实验环境灵活性差，不能集中演示等。下面我们将描述如何解决主这些问题。

使用GNS3将思科IPS4200镜像到计算机中

　根据本人多年来实践，证实基于GNS3的虚拟实验室的产生可以解决上述在计算机网络工程及信息安全实验教学中的困难，做到让每一位高校教师与学生都拥有一间与真实实验室一样的高端网络实验室，而且具备更强大的灵活性。通常现在很多企业的工程师在到信息安全或网络工程现场去做调式时，都会使用GNS3来完成预评测，在这种情况下，工程师们也没有相关的硬件设备，我们可以观察一下他们是怎么解决这个问题的。虚拟实验室创新方法的特点如下图4.4虚拟实验室的特性所示。这是一个让中国高校教育走向“新时代”的决解方案，下面将论证它的可行性：

什么是GNS3？

GNS3是一款优秀的具有图形化界面可以运行在多平台（包括Windows, Linux, and MacOS等）的网络虚拟软件。它可以高仿真路由的路由器、二层交换机、三层交换机、思科的ASA防火墙、Juniper的路由器、思科的入侵检测设备等，并且可以和Vware系统配置合使用，并提供了相应的桥接功能，这样就可以把真实的网络系统成功的加载到一台计算机上，对它就是如此的神奇，它为网络学习提供了划时代的仿真平台。

为什么可以100%仿真网络设备，它与传统教学中的模拟器有什么区别？

首先需要知道一台专业的网络设备，无论是思科、华为、或者别的生产商的产品，根据嵌入式设备的工作原理，它们由两个层面的构件组成。一是专业的硬件载体，另外一个则是体现各大厂商核心技术的IOS（Internet Operating System）镜像系统。它提供配置与实现网络设备各种功能的接口，它是网络设备真正的灵魂。那么虚拟实验室的高仿真度就是靠复制这个“灵魂”而得到。具体工作原理如下图4.5镜像设备核心IOS到普通计算机所示。把IOS与专业硬件载体分离（通常情况下厂商为了升级方便IOS是可以从真实设备上导出）然后加载到计算机上，使普通的计算机成为IOS的硬件载体，试想此时这台运载IOS的计算机与真实的网络设备在配置上的仿真程度会是怎样？值得肯定的是如果不考虑硬件的吞吐量与工程项目中的稳定性。就单纯从教学这个角度讲：运载IOS的计算机就是一台网络设备。

为什么可以将思科的IDS操作系通过GNS3镜像到计算机上：

把思科IPS4200镜像与专业硬件载体分离（通常情况下厂商为了升级方便镜像文件是可以从真实设备上导出）然后加载到安装有GNS3（网络设备的虚拟平台）的计算机上，使普通的计算机成为镜像文件的硬件载体，就单纯从学习这个角度讲：运载镜像文件的计算机就是一台IPS设备。镜像文件的编写是采用“精简指令集计算机”完成，是MIPS技术的体现，比如Cisco的很多网络设备都是采用的MIPS处理器。而计算机是采用x86开发，x86架构是采用CISC（Complex Instruction Set Computer，复杂指令集计算机）完成，事实上，网络设备的虚拟平台通过将MIPS处理器指令转换成X86指令，通过加载镜像文件从而完美的模拟成思科IPS4200。

本文出自 “无名的基督” 博客，转载请与作者联系！