【技术实现步骤摘要】
本专利技术涉及一种网络靶场中模拟vpn接入的方法与系统,属于网络安全。
技术介绍
1、在网络靶场的使用中,经常会需要临时将某个虚拟机接入到某个网络中,以使用业务服务。比如在某些类型的网络安全比赛中,会给每个选手或参赛队伍分配单独的操作机,每个操作机只能在某个特定时段内才能接入网络,对网络内部的目标靶机进行攻击。
2、为实现该功能,通常会使用vpn技术。vpn 连接会将数据包从一个设备重定向到另一台vpn服务器上,然后再通过vpn服务器将数据包发送给第三方。一般会给每个操作机分配vpn账号,不同的vpn账号只能在不同的时间段使用,比如a队伍只能在10点到11点间使用vpn接入比赛环境,操作时间只有1小时,b队伍只能在12点到13点间使用vpn接入比赛环境。
3、网络靶场构建在云环境中时,比如openstack云,这些虚拟云环境一般只提供网络、路由等基础网络元素,并没有vpn。因此,使用vpn软件来控制网络接入时,必须额外部署vpn服务器,对资源有不小的占用。vpn账号何时生效何时失效往往需要运维人员手动控制,操作起来极不方便而且容易出错。
技术实现思路
1、专利技术目的:针对上述现有技术存在的问题,本专利技术目的在于提供一种网络靶场中模拟vpn接入的方法与系统,能够支持将网络靶场中的虚拟机临时接入到某个网络,并能够完成网络是否可用的权限控制,以减少网络靶场的资源占用,减少运维成本。
2、技术方案:为实现上述专利技术目的,本专利技术采用如下技术方案:
3、第一方面,本专利技术提供一种网络靶场中模拟vpn接入的方法,包括以下步骤:
4、构建业务拓扑,将vpn服务作为一个拓扑元素放置在拓扑图中,并通过连线的方式设置vpn需要接入的网络;
5、启动仿真环境,创建包含vpn服务的业务使用的仿真环境;其中vpn服务通过组合云平台的路由和网络元素实现;
6、通过调用vpn管理模块的接口,注册仿真环境中与vpn服务相关的信息至所述vpn管理模块;所述vpn管理模块用于vpn相关资源的管理、vpn接入和断开的处理以及vpn客户端请求的处理;
7、使用定时机制控制所述仿真环境中各个操作机的vpn接入时间和退出时间;或者,提供一个图形化界面的vpn客户端模块,允许用户申请vpn接入或主动断开所述vpn接入。
8、进一步地,所述vpn管理模块构建一系列存储表保存仿真环境以及vpn服务相关信息,所述存储表包括仿真环境信息表、操作机信息表,以及操作机申请接入管理表和/或操作机定时接入管理表;
9、所述仿真环境信息表存储有仿真环境id、名称以及虚拟路由资源id;
10、所述操作机信息表存储有仿真环境id、操作机名称、操作机主机名、操作机资源id、是否已接入、桥接网络id、桥接网络cidr、操作机桥接端口id以及路由桥接端口id;
11、所述操作机申请接入管理表存储有操作机主机名、申请时间、申请状态以及处理时间;
12、所述操作机定时接入管理表存储有操作机主机名、指定时间、以及处理动作。
13、进一步地,所述注册仿真环境中与vpn服务相关的信息至所述vpn管理模块,包括:
14、接收仿真环境的参数,所述参数包括仿真环境id、仿真环境名称、网络列表、以及主机列表参数;其中主机列表中的每个元素包括主机名和实例id;
15、创建桥接路由,并获取该路由的资源id;
16、将所创建的桥接路由接入网络列表中的每一个网络;
17、将仿真环境id、仿真环境名称和路由的资源id记录到仿真环境信息表;
18、将主机列表中的每一项记录到操作机信息表中,每条记录中设定是否已接入字段为否,桥接网络id为空。
19、进一步地,操作机的vpn接入流程包括:
20、根据操作机主机名查询对应的操作机资源id、虚拟路由资源id和仿真环境id;
21、创建桥接网络并获取该网络的id;
22、将虚拟路由和桥接网络打通;
23、将操作机和桥接网络打通;
24、更新操作机信息表中的相关字段。
25、进一步地,操作机的vpn退出流程包括:
26、根据操作机主机名查询对应的操作机资源id、虚拟路由资源id、桥接网络id、操作机桥接端口id和路由桥接端口id;
27、删除虚拟路由上的端口;
28、删除操作机上的端口;
29、删除桥接网络;
30、更新操作机信息表中的相关字段。
31、进一步地,所述vpn管理模块注销仿真环境的流程包括:
32、根据仿真环境id查询使用vpn中的操作机,对于查找的每个操作机执行操作机的vpn退出流程;
33、根据仿真环境id查询虚拟路由资源id,并在仿真环境中删除路由;
34、依次删除操作机申请接入管理表和/或操作机定时接入管理表,以及操作机信息表和仿真环境信息表中的相关信息。
35、第二方面,本专利技术提供的一种网络靶场中模拟vpn接入的系统,包括仿真业务模块、vpn客户端模块和vpn管理模块:
36、所述仿真业务模块,用于构建业务拓扑,将vpn服务作为一个拓扑元素放置在拓扑图中,并通过连线的方式设置vpn需要接入的网络;启动仿真环境,创建包含vpn服务的业务使用的仿真环境,其中vpn服务通过组合云平台的路由和网络元素实现;以及通过调用vpn管理模块的接口,注册仿真环境中与vpn服务相关的信息至所述vpn管理模块;
37、所述vpn客户端模块,运行在操作机上,用于用户接入仿真环境;以及提供一个图形化界面允许用户申请vpn接入或主动断开vpn接入;
38、所述vpn管理模块,用于vpn相关资源的管理、vpn接入和断开的处理以及vpn客户端请求的处理;以及使用定时机制控制仿真环境中各个操作机的vpn接入时间和退出时间。
39、进一步地,所述vpn管理模块提供管理页面,用于展示系统中已注册的仿真环境,查看一个仿真环境下所有的操作机列表,以及管理定时任务和/或审核操作机申请接入请求。
40、进一步地,所述vpn管理模块注册仿真环境的流程包括:
41、接收仿真环境的参数,所述参数包括仿真环境id、仿真环境名称、网络列表、以及主机列表参数;其中主机列表中的每个元素包括主机名和实例id;
42、创建桥接路由,并获取该路由的资源id;
43、将所创建的桥接路由接入网络列表中的每一个网络;
44、将仿真环境id、仿真环境名称和路由的资源id记录到仿真环境信息表;
45、将主机列表中的每一项记录到操作机信息表中,每条记录中设定是否已接入字段为否,桥接网络id为空。
46、进一步地,所述vpn管理模块注销仿真环境的流程包括:
47、根据仿真环境本文档来自技高网...
【技术保护点】
1.一种网络靶场中模拟VPN接入的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种网络靶场中模拟VPN接入的方法,其特征在于,所述VPN管理模块构建一系列存储表保存仿真环境以及VPN服务相关信息,所述存储表包括仿真环境信息表、操作机信息表,以及操作机申请接入管理表和/或操作机定时接入管理表;
3.根据权利要求1所述的一种网络靶场中模拟VPN接入的方法,其特征在于,所述注册仿真环境中与VPN服务相关的信息至所述VPN管理模块,包括:
4.根据权利要求1所述的一种网络靶场中模拟VPN接入的方法,其特征在于,操作机的VPN接入流程包括:
5.根据权利要求1所述的一种网络靶场中模拟VPN接入的方法,其特征在于,操作机的VPN退出流程包括:
6.根据权利要求1所述的一种网络靶场中模拟VPN接入的方法,其特征在于,所述VPN管理模块注销仿真环境的流程包括:
7.一种网络靶场中模拟VPN接入的系统,其特征在于,包括仿真业务模块、VPN客户端模块和VPN管理模块:
8.根据权利要求7所述的一种网络靶
9.根据权利要求7所述的一种网络靶场中模拟VPN接入的系统,其特征在于,所述VPN管理模块注册仿真环境的流程包括:
10.根据权利要求7所述的一种网络靶场中模拟VPN接入的系统,其特征在于,所述VPN管理模块注销仿真环境的流程包括:
...【技术特征摘要】
1.一种网络靶场中模拟vpn接入的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种网络靶场中模拟vpn接入的方法,其特征在于,所述vpn管理模块构建一系列存储表保存仿真环境以及vpn服务相关信息,所述存储表包括仿真环境信息表、操作机信息表,以及操作机申请接入管理表和/或操作机定时接入管理表;
3.根据权利要求1所述的一种网络靶场中模拟vpn接入的方法,其特征在于,所述注册仿真环境中与vpn服务相关的信息至所述vpn管理模块,包括:
4.根据权利要求1所述的一种网络靶场中模拟vpn接入的方法,其特征在于,操作机的vpn接入流程包括:
5.根据权利要求1所述的一种网络靶场中模拟vpn接入的方法,其特征在于,操作机的vpn退出流程包括:
6....
【专利技术属性】
技术研发人员:毛俊,殷庆荣,颜科,谢峥,高庆官,
申请(专利权)人:南京赛宁信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。