本篇是磐云网络空间安全实战平台比赛部署手册需要的往下据需看
目 录
1 部署流程
典型部署步骤如下图所示。
环境
设置
平台
设置
信息
导入
网络
部署
比赛
部署
态势
管理
态势
展示
建议配合下列手册共同使用:
- 《磐云网络空间安全实战平台管理员配置手册》
- 《磐云网络空间安全实战平台快速配置手册》
- 《磐云网络空间安全实战平台命令行使用手册》
1.1 环境设置
管理接口
- 主平台和从平台均接入到集群管理三层千兆交换机中;
- 接口配置为Access模式,VLAN根据实际情况设定。
数据接口
- 主平台和从平台接口接入选手答题三层千兆交换机中;
- 接口均配置成为Trunk模式。
考生下联接口
- 考生下联接口为Access模式,加入到对应VLAN中。
- VLAN号:系统默认从101开始;
- IP地址段:172.16.X.0/24,X从101开始;
- 以战队为单位,VLAN号与IP地址段相应位数递增;
- 便于管理,建议PC-1接入交换机1号端口,以此类推。
地址规划表
IP地址/地址段 VLAN 地址范围 编号
| 主管理地址 | 192.168.80.1 | — — — |
| 主数据地址 | 172.16.1.1 | Trunk — — |
| 从管理地址 | 192.168.80.2 | Trunk — — |
| 从数据地址 | 172.16.1.2 | Trunk — — |
| 参赛组1 | 172.16.101.0/24 | 101 172.16.101.1- 172.16.101.254
172.16.101.253 |
| 参赛组2 | 172.16.102.0/24 | 102 172.16.102.1- 172.16.102.254
172.16.102.253 |
| 参赛组3 | 172.16.103.0/24 | 103 172.16.103.1- 172.16.103.254
172.16.103.253 |
| 参赛组4 | 172.16.104.0/24 | 104 172.16.104.1- 172.16.104.254 |
172.16.104.253
1.2 平台配置
通过串口配置设备的管理IP地址和集群主节点IP地址。
串口连接主设备,波特率:115200,登录用户名密码:admin/123456。
输入密码后,第一次使用该设备进入初始化界面,按照系统提示进行配置输入管理口IP地址和默认子网掩码。
输入数据口IP地址和子网掩码
输入集群主服务器IP,如果本机作为集群主角色,输入本机数据口IP即可。
路由配置,一般情况下无需进行配置。
系统开始重新启动第2次以admin 登录,则进入命令管理界面
配置完成后,安装授权。然后把带有证书的U 盘插入设备,输入c1 回车,然后系统会自动把相应的证书导入到系统。
导入证书可以从WEB界面进行。具体说明参考管理员手册
1.3 信息导入
系统内部涉及到比赛的相关内容都可进行导入,包括:战队、用户、试题、任务和
Flag/Key值。
同时,系统还支持加密导入功能,通过加密导入的Flag/Key值。
导入的数据,系统不提供回显。
菜单路径:比赛管理导入数据数据在导入时,可以选择明文导入和加密导入。
请在导入数据时,一定要按照系统的要求进行填写,否则数据将导入失败。
如果需要导入加密XLS文件,需要单击获取当前加密程序,将加密程序下载到本地。
使用加密程序,计算机内必须安装Java运行环境(JRE),最低要求JRE 1.8版本。
如果有需要,可以单击更新加密版本,将加密程序版本进行更换。
注意:不同设备的加密程序不能通用!
下面我们展示一个互联网的实际应用场景,我们在api开发者社区 当中可以找到相关工业互联网的一些实际应用的api,大家可以去研究使用一下
将加密程序下载完毕后,与编辑好的模板放在同一目录,使用CMD进入到加密程序和导入文件的目录,输入下列命令对文件进行加密。
java -jar encoder.jar 需要加密的文件名.xls
最后程序文件后缀名为.encoded加密文件
如果需要导出数据模板,可以选择使用导出XLS模块进行导出。
1.4 生成试卷
菜单路径:比赛管理生成试卷
单击添加按钮,新建试卷。
请根据实际情况选择对应的评分策略,如无特殊需求,保持默认即可。
添加试卷后。单击清单中任务管理按钮,进入任务管理界面。
在任务管理界面中,单击生成按钮,将任务添加到试卷中。
注意:生成试卷后,原有任务将会被清除。
添加完毕后,对添加的任务进行分值设定。
混战任务支持Flag值被提交次序得分功能。Flag值分值设定时,按照如下格式进行设定:第一次被提交Flag分值A,第二次被提交Flag的得分值B,····,第N次被提交Flag分值C。(注意:各位均为英文半角字符和数字)
单击违规操作按钮,可以针对分组混战中,选手的违规操作进行扣分操作;
单击添加按钮,增加扣分规则。
需要注意:违规操作是每隔2分钟检测一次,Flag值程序每隔1分钟与平台进行一次数据交互。
靶机名称:选择分组混战中,需要检测的靶机; 违规条件:检测的违规条件;
协议端口:检测协议端口是否可以连通;检测路径:只检测HTTP路径是否可以访问;数据发送:只针对TCP/UDP协议,向混战靶机发送的特点数据报文;期望接收:只针对TCP/UDP协议,期望接收到的特点数据报文格式;扣分次数:指的是累计扣分几次后,停止扣分;检测阀值:连续检测到几次违规后,进行扣分操作;扣分分值:满足违规条件后,进行扣分的分值。
1.5 网络部署
菜单路径:比赛管理网络部署网络配置信息包含战队的网段号和VLAN ID号。
单击网络配置按钮,批量为战队分组内的战队进行网络配置。
定义起始网段和起始VLAN号,需要注意的是:起始网段必须是C类网段。
在批量部署网络时,可以选择按照创建顺序或名称顺序进行VLAN ID和网段的编排。
创建顺序指的是按照用户手工创建战队的顺序进行排序。名称顺序指的是按照战队名称进行排序。
建议按照战队名称顺序进行排序。
网络配置完成后,如果还需要对单个战队添加网络配置,单击添加按钮,添加单个战队的网络配置。
添加完毕或配置完毕后,单击重新部署按钮,使配置生效。配置生效大致需要 0-5 分钟。查看网络部署生效状态,可以通过比赛监控平台监控中的网络部署状态查询。
1.6 开启靶机
菜单路径:比赛管理比赛部署
比赛部署界面,可以将比赛与试卷一一对应,并可以分别启动单兵闯关和分组混战的
靶机。
单击部署按钮,将比赛与试卷进行关联,并部署相应虚拟机。
注意:部署虚拟机前,务必确定网络部署完成。
单击启动/关闭单兵闯关/分组混战按钮,开启不同阶段的虚拟机。
可以同时将单兵闯关和分组混战的靶机部署完毕,待到分组混战时间开始时,可以无需人工干预,自动切换靶机。
1.7 态势管理
菜单路径:态势管理态势配置
系统默认预制了单兵闯关和分组混战的态势。
单击态势配置文件右侧“配置按钮”,对态势进行进一步的配置
在弹出的态势后台中,您可以在左侧选择点位的默认排列方式,和攻击时显示的三种状态。同时,还可以上传背景图片和背景音乐。
1.8 态势展示
两种方式可以查看态势。直接使用管理员账户查看态势。
菜单路径:态势管理态势展示
单击进入按钮,进入不同阶段的态势展示界面。
或者使用观众账号登录后台,直接与管理员账户查看界面相似。
2 比赛监控
比赛监控主要包含:虚机状态、服务监控、异常虚机、比赛状态和平台监控。比赛监控
可以监控平台与集群的状态、比赛虚拟机的状态、比赛网络状态和比赛虚拟机服务端口状态。
在部署比赛时,要重点关注平台监控和虚机状态,查看部署过程中是否存在问题。
比赛过程中,要重点观众虚机状态、服务监控,查看比赛过程中选手是否关闭端口。平台监控也要关注,避免集群出现问题。
2.1 虚机状态
本界面中,可以查看每个用户运行的虚拟机状态,并对虚拟机进行管理等操作。
2.2 服务监控
本界面中,对用户运行的虚拟机中,特定服务端口进行监控。
2.3 异常虚机
异常虚机对比赛监控模块服务监控中配置的服务端口进行监控。
2.4 比赛状态
本界面中,对比赛攻击流量进行监控。
2.5 平台监控
平台监控界面中,对平台的信息进行查看。
3 成绩查看
成绩查看主要包含:成绩显示、答题记录、违规记录、成绩详单、评判成绩和通过率。
成绩显示对学生答题的总体情况进行显示,并且可以知道学生最后提交答案的时间。答题记录显示学生答题的详细信息,包含提交的答案以及得分情况。成绩详单显示学生每一道小题的得分情况。通过率显示每个任务的通过情况。
3.1 成绩显示
成绩显示界面,可以查看到每位用户的总分、最后答题时间和提交数量。
单击导出按钮将该页面显示的数据导出。单击清单右侧详细按钮,查看每部分得分。
单击附件按钮,查看用户在题目中提交的附件
3.2 答题记录
答题记录界面查看每个用户所答题目的详细信息,并可以对其信息进行导出与删除操作。
3.3 违规记录
违规记录界面可以看到每个用户的违规原因,以及扣分分值。单击详细记录可以看到用户具体违情况,单击导出按钮,可以将违规记录导出。
3.4 成绩详单
成绩详单界面可以看到每个用户的每道题得分情况及其排名情况,将页面上的数据导出。
3.5 评判成绩
评判成绩界面,可以查看到评判成绩的详细信息。单击导出按钮,可以将评判成绩导出。
3.6 通过率
通过率界面,可以查看每个任务的通过情况
