安全响应策略的配置及防火墙联动.pdfVIP

第三部分 IDS 入侵检测系统实验 实验十七 安全响应策略的配置 及防火墙联动 一、实验目的 1．理解IDS 系统与防火墙联动的优越性； 2 ．学会配置IDS 系统与神州数码防火墙进行联动。 二、应用环境 神州数码 DCNIDS-1800 入侵检测系统是一种动态的入侵检测与响应系统。它能够实时 监控网络传输，自动检测可疑行为，及时发现来自网络外部或内部的攻击，并可以实时响应， 切断攻击方的连接。神州数码 DCNIDS-1800 入侵检测系统可以与防火墙紧密结合，弥补了 传统防火墙的访问控制不严密的问题。 三、实验设备 1．防火墙设备一台（E 级别以上） 2 ．Console 线一条 3 ．交叉网络线一条 4 ．直通网络线五条 5 ．PC 机三台 6 ．Hub 一台 7 ．DCNIDS-1800M 一台 8．DCNIDS 安装光盘一套 226 实验十七 安全响应策略的配置及防火墙联动 四、实验拓扑 3 防火墙管理及 IDS 控 制 台 1 +EC+LogServer+ PC2 7 事件响应服务器 8 0 0 简单策略配置所有内网允许访问外 网的所有服务，外网所有数据不可访 Em0:无地址，为数据接收端口 问内网 Em1 ：管理端口负责与服务器通信 五、实验要求 1. 在实验十六的基础上进行如下操作 在安装 EC 的主机上安装IDS 与 DCFW-1800 防火墙联动插件。 2. 配置 IDS 系统与防火墙的联动 3. 在网络内部模拟攻击行为，观察并分析 IDS 系统和防火墙的响应。 六、实验步骤 (一) 恢复实验十六的基础配置 (二) 安装联动插件 在安装 EC 的主机上安装IDS 与 DCFW-1800 防火墙联动插件。 227 第三部分 IDS 入侵检测系统实验 系统正在解压缩，请等待。 选择简体中文。 点击接受许可协议。 228 实验十七 安全响应策略的配置及防火墙联动 输入必要的信息。点击下一步 等待复制文件和安装。 229 第三部分 IDS 入侵检测系统实验 系统安装完成后，提示完成即可。 注：插件安装完成之后，在系统应用菜单等处并不会增加任何操作按钮。 (三) 配置IDS 系统与防火墙的联动 1．配置Response.cfg 文件 在安装了神州数码防火墙系统和 DCNIDS 互操作插件的神州数码 DCNIDS 端，需要配置 系统目录中的 Response.cfg 文件。在操作系统的系统目录下，用记事本程序打开 Response.cfg 文件。 例如在 windows 2000 环境下，打