IDS 入侵防御检测实验.docx
- 文档编号:5281036
- 上传时间:2022-12-14
- 格式:DOCX
- 页数:9
- 大小:411.58KB
IDS 入侵防御检测实验.docx
《IDS 入侵防御检测实验.docx》由会员分享,可在线阅读,更多相关《IDS 入侵防御检测实验.docx(9页珍藏版)》请在冰豆网上搜索。
IDS入侵防御检测实验
综合设计报告
分院(系):
信息科学与技术学院
专业:
网络工程
班级:
wzhjwzhj78@
指导教师:
学生姓名:
雄鹰学号:
同组成员完成
时间:
2011年7月3日
一实验名称
IDS入侵防御检测。
二实验目的
学习IDS相关配置,加深对IDS的深刻理解。
三背景描述
某用户恶意攻击某SERVER,IDS检测非法攻击,上报并显示风险事件。
四需求分析
需求:
某用户恶意攻击某SERVER,IDS检测攻击并上报风险事件。
192.168.1.253
五实验拓扑
192.168.1.5
192.168.1.2
六实验设备
设备
型号
数量
锐捷VPN设备
RG-WALLIDS100
1台
锐捷交换机设备
1台
Windows系统的PC机
2台
直连线
2根
交叉线
2根
七预备知识
1、网络基础知识、网络安全基础知识;
2、IDS的基本内容、其工作模式;
八实验原理
IDS通过内嵌的签名代码检测网络攻击。
九实验步骤
第一步
准备好PC1和PC2后,先在PC1和PC2上安装RG-IDS控制器、事件收集器管理软件。
第二步
搭建图示实验拓扑,然后配置PC1、PC2、以及交换机。
PC1连交换机的4口,ip地址:
192.168.1.2/24;
PC2连交换机的3口,ip地址:
192.168.1.253/24;
IDS的MGT口连交换机的1口,ip地址:
192.168.1.5/24;
IDS的MON口连交换机的2口;
第三步配置交换机的端口镜像功能
1、登陆交换机
打开cmd,输入telnet192.168.254.1。
先输入enable,再使用用户名student,密码student登陆,如图:
2、指定PC1连接的端口0/1为源端口(也叫被监控口)
(1)如果存在以配置好的镜像端口,则清除:
nomonitorsession1;
(2)配置pc机所对应的端口。
第四步
开启IDS事件收集服务、安全事件相应服务,如图:
需要为IDS数据管理服务配置服务器地址,即:
192.168.1.253。
如图:
第五步
用管理控制台连接EC(初始账号、密码均为:
Admin)
第六步
选择添加用户,添加一个用户,并给予全部权限,如图:
第七步
添加Sensor(传感器)组件,添加传感器组件时需要输入传感器名称、传感器管理地址、通信密钥(和Sensor本身保持一致),输入完对应内容后,先测试事件收集器和Sensor的连通性,如连通正常,再添加Sensor组件。
进行连接测试:
第八步
应用策略,右键点击sensor,选择应用策略选项。
本次实验使用ping攻击,所以打开icmp选项,选中pingofdeath项,重新设置MAX_ICMP_SIZE的值,如图:
打开组件标签,选中sensor,右键选择应用策略,应用策略zhang。
第九步
攻击源发起攻击。
第十步
IDS检测攻击,并在控制台上显示攻击事件。
主要收获与体会:
指导教师批阅意见:
成绩评定:
指导教师签字:
年月日
备注:
说明:
1.根据实际情况,可对表格进行扩充。
2.中间页可根据指导教师要求进行撰写,封面和封底要求使用本表格。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IDS 入侵防御检测实验 入侵 防御 检测 实验