洪允德

摘要：該文簡要討論了Citrix虛擬化的云桌面教學(xué)平臺(tái)的特點(diǎn)， 介紹了在計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中應(yīng)用該平臺(tái)的方法和體會(huì)。

關(guān)鍵詞：桌面虛擬化技術(shù)；Citrix；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）33-0165-02

Abstract： This article introduces the characteristics of citrix virtual cloud desktop teaching platform and details the authors methods and experience of the application of this platform in the computer network security experiment teaching.

Key words： desktop virtualization technology； Citrix； network security

1 概述

傳統(tǒng)計(jì)算機(jī)機(jī)房往往無法實(shí)現(xiàn)遠(yuǎn)程利用，全天候開放給學(xué)生，機(jī)房通常安裝了還原卡，教學(xué)數(shù)據(jù)有時(shí)很難得到安全保存。另外，計(jì)算機(jī)技術(shù)發(fā)展日新月異，不管是軟件還是硬件方面，更新周期越來越短，從而給計(jì)算機(jī)機(jī)房的維護(hù)及管理帶來了較大的壓力。

服務(wù)器虛擬化、桌面虛擬化及應(yīng)用虛擬化技術(shù)給計(jì)算機(jī)機(jī)房建設(shè)與管理帶來了創(chuàng)新和變革，使得移動(dòng)教學(xué)、教師機(jī)可以在不同教室間進(jìn)行漫游成為現(xiàn)實(shí)[1]。

本文探討了利用Citrix 虛擬化的云桌面搭建計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)平臺(tái)、進(jìn)行實(shí)驗(yàn)教學(xué)的應(yīng)用。

2 Citrix 虛擬化的云桌面教學(xué)平臺(tái)構(gòu)建

2.1 Citrix 虛擬化的云桌面教學(xué)平臺(tái)主要技術(shù)

Citrix云桌面教學(xué)平臺(tái)主要基于虛擬化技術(shù)，包括Citrix Desktop（桌面虛擬化）、Citrix XenApp （應(yīng)用虛擬化）、Citrix Xenserver（服務(wù)器虛擬化）等多種云服務(wù)。虛擬化技術(shù)的核心是ICA協(xié)議。ICA 協(xié)議含有32個(gè)虛擬通道，分別傳輸不同信息，比如傳輸鼠標(biāo)事件、鍵盤掃描碼及打印數(shù)據(jù)等，使用ICA協(xié)議將虛擬桌面?zhèn)鬏數(shù)接脩舻慕K端設(shè)備上。虛擬桌面可看成是操作系統(tǒng)、用戶配置文件及應(yīng)用系統(tǒng)的自由組合，虛擬桌面的存儲(chǔ)和執(zhí)行都集中在數(shù)據(jù)中心的虛擬機(jī)上。系統(tǒng)架構(gòu)如圖1所示。

2.2 Citrix 虛擬化的云桌面教學(xué)平臺(tái)安裝與部署

Citrix 虛擬化的云桌面教學(xué)平臺(tái)部署過程核心組件介紹：

1） XenServer：XenServer是服務(wù)器虛擬化系統(tǒng)?？蓪⒁慌_(tái)性能強(qiáng)勁的服務(wù)器劃分成多臺(tái)服務(wù)器，可使用多臺(tái)主機(jī)組成XenServer資源池（Pool），可實(shí)現(xiàn)故障切換和災(zāi)難保護(hù)，并實(shí)現(xiàn)在主機(jī)之間的實(shí)時(shí)遷移[2]。XenServer本身沒有圖形界面，需要通過XenCenter進(jìn)行圖形化的管理和監(jiān)控。

2） XenCenter：通過界面管理 XenServer上運(yùn)行的虛擬機(jī)，包括虛擬機(jī)的創(chuàng)建、監(jiān)控、等。機(jī)房管理員通過XenCenter 可以集中的輕松管理Citrix XenServer服務(wù)器上數(shù)百個(gè)虛擬機(jī)，管理效率非常高。

3） Desktop Studio：配置及管理Citrix XenDesktop的單一控制臺(tái)。使用Desktop Studio來進(jìn)行虛擬桌面的管理和維護(hù)，比如新建計(jì)算機(jī)目錄、新建桌面組、分配用戶。

4） Citrix Desktop Delivery Controller（簡稱 DDC）：代理用戶和虛擬桌面之間的聯(lián)機(jī)，管控虛擬桌面通過網(wǎng)絡(luò)向終端用戶的交付。

Citrix 虛擬化的云桌面教學(xué)平臺(tái)部署大概流程：

1） 安裝XenServer服務(wù)器。因?yàn)閷W(xué)生較多，同時(shí)又并發(fā)使用，負(fù)載較大，所以需要多臺(tái)物理XenServer主機(jī)組成資源池。

2） 利用一臺(tái)普通PC安裝XenCenter客戶端。

3） 通過XenCenter界面方式在XenServer中創(chuàng)建多臺(tái)虛擬機(jī)。

4） 在XenServer創(chuàng)建的一臺(tái)虛擬機(jī)中配置AD域控制服務(wù)器，安裝配置DDC服務(wù)器。

5） 利用Desktop Studio在XenServer創(chuàng)建的一臺(tái)虛擬機(jī)中安裝配置XP/Win 7/Win2003等操作系統(tǒng)（用戶虛擬桌面鏡像）。

6） 在XenServer創(chuàng)建的一臺(tái)虛擬機(jī)中建立XenApp服務(wù)器，并安裝客戶端所需要的所有軟件，應(yīng)用軟件可以根據(jù)課程內(nèi)容按需發(fā)布。

7） 部署分發(fā)虛擬桌面。

8） 虛擬桌面連接：在PC，MAC，手機(jī)等客戶端的瀏覽器中輸入XenDesktop服務(wù)器的IP地址，成功接收虛擬桌面后便可放心地使用虛擬桌面了。

3 平臺(tái)在計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中的應(yīng)用

在云桌面教學(xué)平臺(tái)上可以完成多種網(wǎng)絡(luò)組網(wǎng)、網(wǎng)絡(luò)掃描及監(jiān)聽、病毒攻擊、網(wǎng)絡(luò)攻擊、模擬和分析分布式DDOS攻擊等實(shí)驗(yàn)，提高網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的質(zhì)量。

3.1 網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境不需建立專門的實(shí)驗(yàn)室

按照課程教學(xué)要求，只需將所需的軟件及操作系統(tǒng)部署到云桌面上，在上課的機(jī)房通過PC瀏覽器連接云桌面即可，根本不需建設(shè)專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)實(shí)驗(yàn)室，在那個(gè)機(jī)房上課都可以，可隨時(shí)隨地調(diào)用，學(xué)生即使下課后回到宿舍也可調(diào)用。同時(shí)，由于云桌面所有負(fù)載都在服務(wù)器，對終端設(shè)備的配置要求很低、只要PC機(jī)能上網(wǎng)即可，從而可利用不同配置、不同型號(hào)的現(xiàn)有電腦當(dāng)客戶端，節(jié)省了購買新設(shè)備的開支，實(shí)現(xiàn)了現(xiàn)有機(jī)房利用率的最大化[3]。

3.2 網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境不受時(shí)空限制

云桌面教學(xué)平臺(tái)突破教師、學(xué)生、實(shí)驗(yàn)設(shè)備的時(shí)空資源限制，實(shí)驗(yàn)環(huán)境可全天候開放，使網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)實(shí)驗(yàn)環(huán)境不限制于實(shí)驗(yàn)物理用機(jī)。學(xué)生使用電腦、智能手機(jī)等各種計(jì)算終端都可隨時(shí)隨地地完成作業(yè)；教師能在同一平臺(tái)上再現(xiàn)學(xué)生實(shí)驗(yàn)并提供指導(dǎo)與評判，在家或辦公室都能利用多種終端連接云桌面，也可以利用業(yè)余時(shí)間完成教學(xué)任務(wù)，提高教學(xué)水平。

3.3 網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境易于管理與維護(hù)

云桌面教學(xué)平臺(tái)基于桌面鏡像集中化管理，終端的一切操作包括系統(tǒng)、桌面、應(yīng)用都是靠服務(wù)器來響應(yīng)的，可以根據(jù)教學(xué)需要提供不同的桌面，能快速靈活的滿足各種教學(xué)需要。應(yīng)用程序的安裝配置及更新維護(hù)都集中在服務(wù)器上進(jìn)行，只需要在服務(wù)器上進(jìn)行操作，一次更新，全部終端生效，維護(hù)方便，省時(shí)省力。可以選擇使用 Windows XP/2003/Vista /Win7/ Win8 等操作系統(tǒng)作為教學(xué)鏡像，根據(jù)不同課程、不同教學(xué)內(nèi)容進(jìn)行快速切換，因此可以滿足網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的多操作系統(tǒng)環(huán)境要求。

3.4 網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)示例：利用MS08067遠(yuǎn)程溢出漏洞抓肉雞

實(shí)驗(yàn)環(huán)境：搭建云桌面教學(xué)平臺(tái)，其中一臺(tái)虛擬用戶主機(jī)存在MS08067漏洞（開啟445端口，安裝XP系統(tǒng)），一臺(tái)虛擬用戶主機(jī)帶有攻擊工具ms08067。

實(shí)驗(yàn)步驟：

1） 確認(rèn)目標(biāo)主機(jī)的RPC服務(wù)工作正常，如445端口可用?？墒褂霉ぞ哕浖elnet.exe連接目標(biāo)工作站主機(jī)的RPC相關(guān)端口，例如telnet 10.65.1.132 445，端口打開的情況下，鏈接成功，則成功進(jìn)入telnet頁面（全黑的），端口證明可用。

2） ms08067溢出工具溢出攻擊。溢出工具命令使用格式為MS08067.exe ，將其中的Server替換為要攻擊的遠(yuǎn)程主機(jī)IP即可。

3） 在主機(jī)上如果能成功連接目標(biāo)主機(jī)的“4444”端口，則說明溢出成功。

telnet 10.65.1.132 4444

4） 一旦獲得CMD Shell，你就可以像控制自己的機(jī)器一樣控制該目標(biāo)主機(jī)了。

5） 下面嘗試給目標(biāo)主機(jī)添加一個(gè)管理員賬號(hào)，用該賬號(hào)遠(yuǎn)程登錄并控制該主機(jī)。

6） 用剛才添加的管理員賬戶遠(yuǎn)程桌面連接目標(biāo)主機(jī)，登錄成功。

4 結(jié)束語

Citrix 虛擬化的云桌面教學(xué)平臺(tái)，客戶端只接受虛擬化平臺(tái)上應(yīng)用運(yùn)行的屏幕畫面，所有應(yīng)用客戶端都是在虛擬化平臺(tái)上運(yùn)行，所有后臺(tái)應(yīng)用系統(tǒng)都部署在數(shù)據(jù)中心服務(wù)器上。桌面虛擬化平臺(tái)可以使網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)在任何時(shí)間、任何地點(diǎn)，都可以不受硬件環(huán)境的限制，使用自己專屬的桌面環(huán)境和系統(tǒng)資源進(jìn)行教學(xué)。

參考文獻(xiàn)：

[1] 蔣建峰.基于Citrix的桌面虛擬化技術(shù)研究與應(yīng)用[J].蘇州市職業(yè)大學(xué)學(xué)報(bào)，2015，26（2）：16-18.

[2] 劉艷霞，周東華.基于XenDesktop桌面虛擬化網(wǎng)絡(luò)平臺(tái)的研究[J].計(jì)算機(jī)時(shí)代，2011（6）：14-17.

[3] 陳甜遠(yuǎn).淺析云桌面在高校網(wǎng)絡(luò)多媒體教室中的應(yīng)用[J].無線互聯(lián)科技，2015（3）：25-27.