实训9-1_使用SessiOnWall监测ping_flooding.pptVIP

8．PC1对PC2进行攻击 （4）重新进入Outlook Express，便会收到新邮件，打开该邮件，便可知道攻击的时间、源地址和目标地址，如所示。 * 第9章 入侵检测系统 实训9-1:使用SessiOnWall监测flood 实训目的 了解SessionWall-3的强大功能 学会使用SessionWall-3进行实时安全检测. 实训背景 随着基于雇员的攻击行为和产品自身问题的增多，IDS由于能够在防火墙内部监测非法的活动正变得越来越必要。新的技术同样给防火墙带来了严重的威胁。例如，VPN可穿透防火墙，所以需要IDS在防火墙后提供安全保障。虽然VPN本身很安全，但有可能通过VPN进行通信的其中一方被root kit或NetBus所控制，而这种破坏行为是防火墙无法抵御的。基于以上两点原因，IDS已经成为安全策略的重要组成部分。 实训拓扑 实训设备 5根 网线 1台 二层交换机 2台 计算机（安装windows操作系统） 1台 Sessionwall客户端（安装windows2003操作系统） 1台 邮件服务器（安装windows2003操作系统） 数量 设备 实训步骤 1．按实训拓扑图连接网络设备 2．配置计算机和服务器的IP地址 3．配置邮件服务器 4．配置outlook Express 5．配置交换机 6．安装sessionwall 7．配置sessionwall 8．PC1对PC2进行攻击 1．按实训拓扑图连接网络设备 2．配置计算机和服务器的IP地址 3．配置邮件服务器 3．配置邮件服务器 4．配置outlook Express 4．配置outlook Express （1）在outlook Express中添加一个帐号“tongjun” 4．配置outlook Express （2）在帐号“tongjun”的属性中，常规配置如所示。 4．配置outlook Express （3）在帐号“tongjun”的属性中，服务器的配置如所示。 5．配置交换机 5．配置交换机 在交换机上启用镜像，将F0/1、F0/2和F0/3端口的流量转发到F0/24端口 sw(config)#monitor session 1 source int F0/1, F0/2,F0/3 sw(config)#monitor session 1 destination int F0/24 6．安装sessionwall 7．配置sessionwall 7．配置sessionwall （1）打开sessionwall入侵检测工具，要求输入用户名和密码，如所示。 7．配置sessionwall （2）单击 按钮，进入sessionwall，如所示。 7．配置sessionwall （3）选择【Function】→【Definitions】菜单，打开“Definitions”窗口，在窗口中打开“Ping Flooding Alert”，如所示。 7．配置sessionwall （4）单击 按钮，打开“Properties”窗口，选中“Email”，在“To”中输入收件人的邮箱地址，单击 按钮添加到列表，然后输入subject和Text，如所示。 7．配置sessionwall （5）单击 按钮，返回到“Definitions”窗口，修改结果如所示。 7．配置sessionwall （6）选择【Function】→【Options】菜单，打开“Options”窗口，选择“Network”标签，输入要监视的网络地址，如所示。 7．配置sessionwall （7）选择“Email”标签，输入邮件服务器的IP地址和发件人的邮箱地址，如所示。 8．PC1对PC2进行攻击 8．PC1对PC2进行攻击 （1）在PC1的命令窗口中输入命令“Ping 192.168.1.2 –t”，开始向PC2进行攻击，如所示。 8．PC1对PC2进行攻击 （2）仔细观察入侵检测工具sessionwall的主窗口，不久便会看见 和 闪烁，并听到警告声，如所示。 8．PC1对PC2进行攻击 （3）单击 按钮，便会显示警告消息窗口，如所示。