IDS产品安装指南.pptVIP

组件简介 IDS需要安装的系统组件： MSDE 2000/SQL Server数据库（第三方数据库） SecIDS 3600 Event-collector（事件收集服务器） SecIDS 3600 Console（控制台） SecIDS 3600 LogServer（日志服务器） SecIDS 3600 Report（报表） 以上组件的安装文件在随机的光盘中均有，按顺序从上往下安装即可 组件简介 MSDE 2000/SQL Server数据库（第三方数据库） 自带的桌面版数据库，也可以支持MSDE2005/2008以及正版的SQL server数据库；若用户提供的服务器自带数据库软件可以不必安装自带的MSDE 2000，直接使用服务器自带的数据库即可。注意：暂时只支持SQL server的数据库 SecIDS 3600 Event-collector（事件收集服务器） 通过1968端口，对sensor（设备）发送过来的事件信息进行收集、记录至数据库中并且在控制台呈现出相应的告警事件信息 组件简介 SecIDS 3600 Console（控制台） sensor（设备）的添加，策略的编辑下发，告警事件的呈现等 SecIDS 3600 LogServer（日志服务器） 记录所有事件信息至数据库，对于历史数据进行准确的备份和记录，通过查询工具可以成功查询历史事件 SecIDS 3600 Report（报表） 将历史事件以图形或者表格的形式按照一定得时间标准（如日报、周报、月报等）生成报表的形式 Sensor（设备）安装流程 使用串口登录IDS（可以使用超级终端或者CRT等） Sensor（设备）安装流程 Sensor（设备）安装流程 Sensor（设备）安装流程 组件安装 服务器上需要安装的组件（光盘） 组件安装 安装MSDE的数据库 组件安装 设置日志服务器 组件安装 IDS其余的组件直接按照提示安装即可 1、MSDE数据库 2、事件收集服务器 3、管理控制台 4、报表及查询工具 License导入 一、安装产品许可证 License导入 导入随机光盘上的正确的license文件 服务启动 二、启动应用服务 服务启动 开启图示中的三种应用服务并且勾选最下方的启动操作系统是自动重启服务的选项 添加用户 三、登陆管理控制台 打开管理控制台，使用默认帐号/密码为Admin/Admin登录 添加用户 登录成功之后添加用户组和用户 添加用户 添加用户，并给予相应的权限用于维护 添加用户成功之后，退出重新使用刚才定义的admin用户登录即可 策略设置 四、IDS策略的设置 重新使用新增的账号密码登陆控制台对策略进行设置 策略设置 选中一个策略模板派生出一个新的策略 策略设置 此时可以对策略树中的策略进行更改 组件设置 登录成功之后根据实际情况添加传感器组件 组件设置 组件设置 配置填写完之后点击连接测试，发现测试成功之后便可以添加sensor了 组件设置 同样右击EC添加日志服务器添加日志服务器组件 验证 全部添加成功之后会显示正常工作 验证 在安全事件界面便会看见相应的告警信息，说明IDS设备侧已经将流量成功上报控制台 注意事项 在进行IDS配置的时候注意管理口默认一般为EM0或者EM2，管理口的地址和服务器的地址必须可达，网线插得接口必须与配置一致 注意事项 在安装完MSDE数据库之后需要重启电脑或者在服务里面单独启动SQLSERVERAGENT的进程之后才能继续安装日志服务器 注意事项 若安装软件的操作系统为XP的操作系统，需要将windows自带的防火墙关闭，或者将控制台和设备的通信端口1968（基于TCP的）单独打开 注意事项 在安装日志服务器是报下面的错误为提供的安装和备份日志的目录不存在，即必须保证提供安装和备份的目录存在。 注意事项 当添加sensor的时候连接测试失败的时候，需要检查sensor和管理控制台的连通性，使用ping命令以及telnet sensor地址1968端口； 在第一次添加sensor的时候，由于设备有一个初始化的过程，所以时间会比较长。整个初始化过程结束后，sensor的cpu此时为100%，所以暂时无法和管理控制台连接成功； 在添加完sensor后，若长时间为？号状态，检查一下sensor侧的EC的配置是否正确 注意事项 在配置sensor的时候，修改完相应的配置之后一定要保存并且重启sensor，否则不会生效 在修改完控制台侧的策略之后必须将新的策略重新下发到设备侧；同样在控制台侧进行新的签名库的升级之后必须进行同步签名的操作 答疑时间 提纲 第一部分： IDS产品安装组件介绍 第二