第课IDS安装及基本配置.pptVIP

工作任务19:IDS安装及基本配置 毛 颉 浙江工业职业技术学院计算机分院 mj_edu@163.com 学习目标 掌握IDS工作原理 掌握IDS安装流程及要点 掌握IDS基本配置 查看入侵检测日志 通过双击历史事件中的特定事件，可以查看关于该事件的详细内容。 查看监控日志 通过点击图中所示位置，可以查看监控日志。 查看邮件监控日志 点击图中红色标记位置，显示POP3, SMTP,IMAP,Web Mail等邮件监控相关日志。 * ZJIPC 入侵检测系统安装 学习目标： 硬件安装：了解入侵检测系统与不同网络设备 的连接 软件安装：了解入侵检测系统安装以及在网络 环境下配置IDS引擎 入侵检测系统安装 硬件安装：入侵检测系统接入方式之交换机 注意事项： 镜像多个源端口可能导致镜像端口丢包 应对收发端口同时进行镜像 入侵检测系统安装 硬件安装：入侵检测系统接入方式之HUB 注意事项： 对于交换式HUB来说和交换机连接方法类似 直通线 交叉线 串口线 接COM口 PC Swich、Hub 管理机 硬件安装：入侵检测系统连线 入侵检测系统安装 入侵检测系统安装 软件安装：第一步 入侵检测系统安装 软件安装：第二步 入侵检测系统安装 软件安装：第三步 入侵检测系统安装 软件安装：第四步 入侵检测系统安装 软件安装：第五步 入侵检测系统安装 软件安装：第六步 入侵检测系统安装 软件安装：登陆设置 入侵检测系统安装 软件安装：在引擎中添加，删除，编辑引擎信息 入侵检测系统安装 软件安装：引擎添加 软件安装：引擎组添加 入侵检测系统安装 入侵检测系统安装 软件安装：管理员账户添加 入侵检测系统安装 软件安装：被监控的服务器添加 入侵检测系统安装 软件安装：环境设置—常规 入侵检测系统安装 软件安装：环境设置—响应 入侵检测系统安装 软件安装：环境设置—周期设置 入侵检测系统安装 软件安装：环境设置—存活检查间隔 入侵检测系统安装 软件安装：环境设置—日志颜色 入侵检测系统安装 软件安装：环境设置—备份策略 议程 入侵检测系统安装 入侵检测系统基本配置 入侵检测系统高级配置 基本配置 本章内容： 服务管理 管理员帐户 查看入侵检测日志 查看监控日志 查看邮件监控日志 查看Messenger日志 查看文件传输日志 入侵检测统计 网络流量统计 实时监控 会话监控 服务管理 按照如图所示的方法进入服务管理界面。 网络卫士入侵检测系统入侵日志处理器（NGIDSIdLog）： 服务运行时将自动从引擎接收入侵日志。 网络卫士入侵检测系统网络流量处理器（NGIDSNwStat）： 服务运行时将自动从引擎接收流量日志。 管理员帐户 按照如图所示的方法进入管理员帐户界面。 管理员帐户分为只读管理员、普通管理员和超级管理员三种，其中只读管理员和普通管理员不能设置、修改其他帐户。超级管理员可以拥有所有权限。 管理员帐户 点击”添加”按钮，添加新的管理员帐户。 管理员帐户 名称: 输入帐户名。 用户类型: 选择用户类型。分为超级管理员,普通管理员,只读管理员三种。- 超级管理员: 具有超级权限，可以进行任何操作。- 普通管理员: 可以对授权的引擎进行查询、配置、编辑操作。- 只读管理员: 只能对授权引擎进行日志查询操作。? 口令、确认口令: 输入用户口令。 允许引擎: 只有具有超级权限的管理员才能添加其他帐户。: 并且可以为每个用户指定授权引擎。: 如果以只读管理员、普通管理员权限登录，只能访问、管理授权的引擎。 位置: 为了便于管理，输入管理员部门等相关信息。 邮件: 输入管理员的邮件地址。此信息用于进行邮件报警响应。因此需要输入实际存在的管理员邮件地址。 电话: 输入管理员的电话。 手机: 输入管理员的手机号码。此信息用于进行手机短消息报警。因此如果需要进行手机短消息报警，添加管理员的真实手机号码。 呼机: 为了便于管理输入管理员的呼机号码。 传真: 为了便于管理输入管理员的传真号码。 ? 查看入侵检测日志 点击图中红色标记位置，实时显示引擎检测到的事件。 实时事件窗口只能显示环境设置的日志窗口页大小中指定数量的事件。