网络安全高级工程师作者程庆梅8.检测及防御网络入侵课件.pptVIP

Hub属于OSI模型中的第一层 物理层的设备，都在一个广播域内。 PC1：发起攻击设备 IP：0/24 操作系统：Windows XP 事件收集器 网卡 IP：00/24 操作系统：Windows 2000 Server NIDS Sensor 管理IP：00/24 安全密钥：111111 监听hub上的所有数据 PC2：学员PC群 IP：172.16.0.X/24 操作系统：Windows XP NIDS实训拓扑图A 通过端口镜像技术完成监听 10/100M switch Source：port1 Destination：port3 port1 port3 port2 实训思路Case1 ftp用户名和密码长度检测 自定义一个策略 调整ftp策略里的commands backend中的max_password_length参数：4 调整ftp策略里的commands backend中的max_username_length参数:7 应用策略 从Pc1用超长用户名和密码连接pc2的ftp,从而使Nids触发相应告警 实训思路Case2: ping of death攻击 自定义一个策略 调整ping策略里的ping of death backend中的MAX_ICMP_SIZE参数到2000 把该alert加入到特殊事件 应用策略 在Pc1命令行下用超过2000的包Pin