最新启明星辰入侵检测设备配置文档.docx
- 文档编号:26781614
- 上传时间:2023-06-22
- 格式:DOCX
- 页数:19
- 大小:563.25KB
最新启明星辰入侵检测设备配置文档.docx
《最新启明星辰入侵检测设备配置文档.docx》由会员分享,可在线阅读,更多相关《最新启明星辰入侵检测设备配置文档.docx(19页珍藏版)》请在冰豆网上搜索。
最新启明星辰入侵检测设备配置文档
启明星辰入侵检测设备配置说明
天闻NT600-TC-BRP
第1章设备概述与工作流程介绍
1.1设备概述
入侵检测设备是一个典型的"窥探设备"。
它不跨接多个物理网段(通常只有—个监听端口),无须转发任何流量,而只需要在网络上被动的、无声息的收集它所关心的报文即可。
对收集来的报文,入侵检测设备提取相应的流量统计特征值,并利用内置的入侵知识库,与这些流量特征进行智能分析比较匹配。
根据预设的阀值,匹配耦合度较高的报文流量将被认为是进攻,入侵检测系统将根据相应的配置进行报警或进行有限度的反击。
不同于防火墙,IDS入侵检测设备是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。
因此,对IDS的部署,唯一的要求是:
IDS应当挂接在所有所关注流量都必须流经的链路上。
典型拓扑:
1.2IDS工作流程介绍
入侵检测系统的工作流程大致分为以下几个步骤:
1.信息收集入侵检测的第一步是信息收集,内容包括网络流量的内容、用户连接活动的状态和行为。
2.信号分析对上述收集到的信息,—般通过三种技术手段进行分析:
模式匹配,统计分析和完整性分析。
其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。
具体的技术形式如下所述:
1)模式匹配,模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行t匕较,从而发现违背安全策略的行为。
2).统计分析,分析方法首先给信息对象(如用户、连接、文件、目录和设备等)创建一个统计描述,统计正常使用时的一些测量属性(如访问次数、操作失败次数和延时等1测量属性的平均值将被用来与网络、系统的行为进行比较,任何观察值在正常偏差之外时,就认为有入侵发生。
3).完整性分析,完整性分析主要关注某个文件或对象是否被更改,包括文件和目录的内容及属性,它在发现被更改的、被特络伊化的应用程序方面特别有效。
完整性分析利用强有力的加密机制,称为消息摘要函数(例如MD5),能识别及其微小的变化。
第2章启明星辰入侵检测设备的安装介绍
2.1产品外观
从左到右分别是:
管理口,USB口,1-5业务口
2.2安装与配置步骤
产品安装与部署步骤包括:
控制中心安装和弓摩安装部署。
控制中心需要安装在一台PC上,即需要为IDS入侵检测设备配置一台专门的工作站。
这里提到的引拿就是指入侵检测设备。
2.2.1控制中心的安装步骤
1)准备一台工作站,安装上winserver操作系统,可以是WindowsServer
2008R2Standard64位或者是WindowsServer2012R2standard64位,(现场
测试时,Win?
64位操作系统不能通过HTTP方式配置引拿);
2)SQLserver数据库安装:
在随机附带的安装光盘中有SQLserver数据库安装包,具体步骤如下:
双击"SQLServer2008Express.exe,z,等待一会,进入SQLServer安装中心
界面:
4賈全乂曰
9芟。
九文出・
备鬢砒怖吗
lW沓看=£诲©<沁铲£且.
用廉鈕£注器
fl加工鬭也li盘沁彌»tSeew.r吊#.件・
->零刻HW耐
」丈體滋旨餵斃圖髓髓•或沁绰附転升删U
|:
4聚机少乂聚助
■的侦左扶文白・
l4如匱开艄便珂sxEm«nc竝?
W磔It焦
'*阀皮关干5QU$s・rac$0W刪$祈邸确〈
血吨苕
Pt善看甘测从SXs^r.r2tC00SQL0”vrflXK升翩連£十«K6的
»爼Servers
-JOIx|
t^SQLSorrer安装中心
计划安装维护
IA
资逓
离级
送顷
全浙»LServer独立安荣或向规有安英添加功能
舉瞬矩以在非群集齐墳中安装沁Server2008,或者向现有辄Server2008实例
裡細SQLServer故隐转移群隼安W
3启动向导以安荼单节点的SQLServer2008故昭移鮮集。
品向SQLSower故偉转移苗爲忝加节点
fjl启动向导・以便向現有SQLS.rvr2008册转移群集中懣加节蓝。
从SQLServer2000或SQLServer2005升级
2005升级到SQLSarvar2008。
在升级
SQLServer2008安強程序正在处理当检操作,IfiW-
«rv«r2008产品更顽。
^[5^Mcnxotr
匸SQLServer2008
点击〃安装〃,选择〃全新SQLServer独立安装或向现有安装添加功能〃一项:
点击〃确定〃进入产品密钥界面:
0SQLS・r▼“2008安装理序
3岁产品密钥
指定要安装第SQLStrvr2008版本•
产品査钥
许可荣妆
安装程洋支持文件
播定SQLServer的可用版本,或提俱SQLServer产品艺钥以鲍该SQLServer2006实例。
输入Wierosoft頁品证书或产品包装上的25个字符的團鼬确您指定"“"小・帥小>"3・5#密例左数篇后将具丸iso天的有效期。
若要从一个阪衣升级到呂一个BpX.済运行皈本升级向导。
|耳言呢测將创3p““版本~~ZJ
广緞人产品密用1»
<上一芳(B)||下一涉09>]取消
点击’下一步〃按钮,逬入许可条款界面,勾选”我接受许可条款(A)
点击〃安装〃按钮:
选择所要安装的功能以及共享功能目录后,点击〃下一步〃按钮,进入实例配置
界面:
选择默认实例后,点击下甘:
配置好账号密码:
(如有疑问f参考附件中《天聞入侵检测与管理系统V7040
最新梢品资料推荐
-7-
用户安装手册》25-29业步骤)
选择混合模式,并添加管理员,点击下坯:
贞支新丰吉品资料推荐
-8-
tfSQLSer^r2008安装程床
ReportingServices配直
福走ReportxncServices
G安奈李h模式敷认豉呂①。
安玄程斥将安4M8衰确器并在玄机很式下将耳B3E为便用取认伯。
安奖程朕舷后卽可便用报东08务3b
安廉稈序俗衣SharePoint華应根式下创強报褰蜃劳35软抵库,并将抿裘銀劳吉述为便用酌値,不:
th只有在按克朋势去计算机上邰君了ShareP^iM产品或技术的最小安装・笄且在您所使用的隸穽蔓番段黍趾安莪拜"曲了用子SMoFoK技稀3Reportin«STex外镀
醴鹏豔就蠶蠶磐安丙后•您我勰瞄工具
〈上一步②||下一步(S)>|取消|帮助
点击下一^,然后选择安装,安装完成后选择关闭即可:
最新梢品资料推荐
需要注意的是:
数据库管理软件安装完成后打开程序MicrosoftSQLServer2008—>酉己置工具—>SqlServer酉己置管理器一>SQLServerConfigurationManager—>SQLServer2008网络配置一>SQLEXPRESS的协议中的TCP/IP状态为已启用,如果是禁用状态,请将该状态改为已启用,并且修改TCP端口为8080,然后在SQLServer2008服务一〉选择SQLServer(MSSQLSERVER)->右键选择重新启动
数据库安装完成并重启服务后查看打开控制面板->性能维护—>管理工具->服务,查看SQLServer(MSSQLSERVER)服务,点击到登陆页面查看登陆身份是否为本地系统如果不是请调整到本地服务。
3)天阖入侵检测与管理系统V7.0安装
点击运行"天阖入侵检测与管理系统・exe〃,安装提示点击下一步,选择好安装目录,点击安装即可。
其中需要酉己置业务数据导入工具,然后点击导入:
»Rfi(H)
业铮救堀寻入工良
导入完成后,进行数据库配置和服务端口配置:
&rr
f?
«SQl
h勖ggI血£QL
ISQl
rwisfvflealRgsws^
HlfcKtiiSwi*
II
I
("S3QLF.;•「…丨
Sql•<*»vA-»Zi*»i
I氈1峪OO2©U3Pkfg
IB5_0O17OeiS
ta
jS^WSKXt共c(-asnSOT
aiB«0
手动
#fTTTIKlISiiUllKfiFitW
点击确定,弹出〃配置修改成功〃,等待全部安装完成后,重启计算机。
2.2.2引李安装配置步骤
1)将工作站与IDS入侵检测设备的管理口相连,管理口的默认IP地址是:
192.168.0.200,用户名密码分别是:
adm/venus70f用http方式登录到引拿中。
(现场使用IE浏览器无法显示页面内容f更换成谷歌浏览器之后可以正常显示)
2)登录成功之后f选择常用配置组件管理坍摩酉己置点击〃新建〃按钮z添加引攀:
肖新建本地引擎x
引華娈型
IDS引挚(6060及以上》三
引華名称
*
引擎IP
引華说明
3)事件库更新:
从官网下载最新的对应型号设备的事件库文件,进行更新。
0爭件库升级
►爭件库自动升级
►升!
»日志
►爭件岸更新配昔
4)策略定制和下发:
在常用配置->策略管理->策略集->点击"新建〃:
名称
令不能为空,宇符数不能超过50
说明
O宇苻数不能超过他
下一步取消
选择需要的事件进行提交:
甘选译爭件
分俎方式悔议类型
内容
爭件名林
►ARP
(2)
共4975条
►AUTH
(2)
►DNS(27)
►FINGER(21)
►HP(76)
►HTTP(2903)
►ICMP(29)
►IGMP
(1)
提交完成后,在组件管理->组件状态管理->选择需要应用到的网络引筆,进行策略下发和应用。
2.2.3业务配置
选择其中一个业务口,将其接入所要检测的网络中,一般是接入到交换机中,布线完成后,需要在交换机上做镜像口配置,用于统计监视各端口网络流量。
不同型号的交换机配置命令不同,详细信息参考附件中《天阖入侵检测与管理系统V7040用户安装手册》的第86页。
至此,IDS入侵检测设备部署完成,可以在控制中心上通过HTTP的方式登录到引挛中查看统计信息。
注:
由于受到设备授权方面的影响,默认情况下只能使用其中一个业务口(具体哪一个可自行配置)进行审计,如需使用多个业务口,则需要进行相应的授权。
WPS使用技巧大全
——WPS文字中级教程
第一节起草一份公文
2-1-1简单公文编辑
2-1-2红头文件套打
2-1-3传真电报编辑
2-1-4领导修订文稿
2-1-5版记下划线
第二节办一张报纸
2-2-1图文排版
2-2-2文本框的链接
2-2-3纵向文本
2-2-4组合及转成PDF文档
第三节出一张试卷
2-3-1试卷头和密封线
2-3-2页号的处理
2-3-1页面设置及分栏(补充)
2-3-4语文试卷技巧(拼音、繁简转换、稿纸方式)
2-3-5数学试卷技巧(插入公式)
2-3-6试卷答案的隐藏与显示
2-3-7电子试卷的制作
笫四节填一张贺卡(邮件合并)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 启明 星辰 入侵 检测 设备 配置 文档