云安全产品配置与应用 方案设计与产品部署 3-2-05《信息安全产品配置与应用》课程-入侵检测篇-配置实践【方案设计与产品部署】.ppt

云安全产品配置与应用 方案设计与产品部署 3-2-05《信息安全产品配置与应用》课程-入侵检测篇-配置实践【方案设计与产品部署】.ppt

  1. 1、本文档共16页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
《云安全产品配置与应用》之入侵检测篇 ——方案设计与产品部署 IDS部署配置实践-IDS引擎配置 PC 串口线 接COM口 1. 用串口线把管理机和IDS的COM口 连接起来; 2.在管理机上打开超级终端,进行IDS引擎的配置;(默认用户名:admin;密码:talent) IDS部署配置实践-IDS引擎配置 此时我们先对IDS引擎进行管理口的配置 3. 选择“系统管理”—>“网络配置” —>“IP配置” ,然后配置管理口的ip地址,子网掩码,网关。 IDS部署配置实践-IDS引擎配置 IDS部署配置实践-IDS引擎配置 管理口配置好了之后,我们就进行IDS的监听口的配置 4. 返回主界面,选择“引擎管理” —>“引擎控制” —>编辑当前配置” —>“探头配置”。将“监听网卡”选择为所需要的抓包口,“响应网卡”选择为上面配置的管理口接口。 监听口和控制口都配置好了,就可以将IDS引擎上线了。监听口接交换机的镜像端,控制口接IDS管理主机(本案例中我们接到核心交换机的内外区域VLAN上任意一个接口上,只要与IDS管理中心路由可达即可)。 以上就完成了IDS引擎的操作,接下来我们介绍IDS控制主机的安装方法。 在管理主机上安装、配置IDS客户端: 1. 安装客户端; IDS部署配置实践-IDS管理中心配置 2. 登陆客户端,进行配置;(默认用户名:admin,密码:talent) IDS部署配置实践-IDS管理中心配置 探头配置: 选择“资产”?“引擎”,单击“添加”按钮,进行探头配置; 名称”和“组”自己填写,ip地址填入IDS控制口的ip,端口用默认的2002,“类型”选择自动获取,如果获取不成功,查看IDS的控制口与管理机之间链接是否正常,能否ping通,再看ip地址是否填写正确; “策略”选择自动刷新探头,刷新出来后给这个探头分配策略。(因为我们要监控整个网络所有这里的探头策略我们选择默认策略就可以了,也可以根据需要自定义策略,我们将在后一章节详细介绍) IDS部署配置实践-IDS管理中心配置 探头配置好后,单击“确定”保存,然后就可以将刚才所选的配置下发到IDS引擎上了。单击“同步”,依顺序选择“下发策略”,“应用策略”。 IDS部署配置实践-IDS管理中心配置 这样IDS管理中心就基本配置完成了,大家可以在实时和历史事件中看到数据。 IDS部署配置实践-IDS管理中心配置 IDS部署配置实践-IDS管理中心配置 点击引擎菜单中的引擎控制,打开防火墙联动证书窗口,导入防火墙生成的联动证书文件—Key_file_ids应用; 点击策略编辑器中的响应按钮,打开响应对话框,编辑“天融信防火墙”属性; 用户可以对其响应属性进行修改。点击对话框中的“天融信防火墙”,在响应对话中会出现“天融信防火墙”,点击出现右边对话框中的响应方式; 双击编辑天融信防火墙的对象属性,输入防火墙的IP地址和密钥文件名; 双击右边对话框编辑响应对象属性。管理员可在下面的窗口中对天融信防火墙的响应方式进行设置; 在策略编辑器中针对需要防火墙阻断的事件,选择天融信防火墙的响应方式,即可对相应的事件实现防火墙阻断。(“策略”中选择该事件,然后在右边对话框中点击“添加”) 因为要将IDS与防火墙进行联动,我们需要在客户的防火墙上导出联动证书。 IDS配置步骤如下: 更多实践案例 参考演示配置手册 上机实践 任务目标 任务1:学习使用入侵检测设备设计网络安全方案 子任务A:需求分析 子任务B:方案设计 任务2:学习入侵检测中实际部署中的配置 子任务A:入侵检测部署策略设计 子任务B:入侵检测配置 学习目标 掌握一般网络安全方案设计方法 熟悉入侵检测配置策略设计 了解天融信入侵检测 实际操作 本讲主要内容

文档评论(0)

WanDocx + 关注
实名认证
内容提供者

大部分文档都有全套资料,如需打包优惠下载,请留言联系。 所有资料均来源于互联网公开下载资源,如有侵权,请联系管理员及时删除。

1亿VIP精品文档

相关文档