返回
cisco安全监控分析和响应系统测试报告

cisco安全监控分析和响应系统测试报告

ID:18614717

大小:5.75 MB

页数:42页

时间:2018-09-19

cisco安全监控分析和响应系统测试报告_第1页
cisco安全监控分析和响应系统测试报告_第2页
cisco安全监控分析和响应系统测试报告_第3页
cisco安全监控分析和响应系统测试报告_第4页
cisco安全监控分析和响应系统测试报告_第5页
资源描述:

《cisco安全监控分析和响应系统测试报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、MARS测试报告MARS实施报告第42页共42页MARS测试报告目录1MARS概述42MARS功能简介及配置42.1MARS拓朴自动发现42.2添加安全设备62.3配置Netflow信息82.4创建自定义规则92.5创建自定义报告123MARS管理153.1拓朴结构及设备查看153.2系统统计信息173.3安全事件操作173.3.1查看Incident173.3.2攻击分析203.3.3攻击缓解223.4常用报表查看234MARS的报表功能264.1MARS实用报表示例264.1.1自定报告清单264.1.2最多报告事件设备统计284.1.3最大命中规则

2、统计284.1.4DoS事件报告304.1.5过去1天最大访问目的IP端口报告314.1.6过去7天最大被拒绝源IP报告314.1.7过去7天DoS攻击报告324.1.8过去7天最大连接数网络报告334.1.9过去7天最多病毒源报告354.1.10过去30天最多P2P主机报告354.1.11过去60天入侵报告364.2MARS对富士康部分园区的安全分析374.2.1防火墙相关分析374.2.2IPS相关分析384.2.3其他安全问题分析395MARS测试总结395.1总体评价395.2Netflow信息的分析功能对未知攻击发现的作用405.3MARS的设

3、计和部署建议41第42页共42页MARS测试报告1MARS概述CISCO安全监控分析和响应系统(CS-MARS),简单的说CS-MARS的功能就是可以接受各种设备的事件和数据,进行事件分析.汇总、然后根据需要生成相关的报告结果.以达到识别和消除网络攻击。2MARS功能简介及配置2.1MARS拓朴自动发现1.通过https://10.191.130.180登進MARS之后(缺省用户名密码pnadmin/pnadmin),点进ADMIN页面。2.点CommunityStringandNetworks选项,填入要发现的拓扑IP网段和Communitystrin

4、g之后,按ADD,填完相关IP网段之后,按Submit。(图2.1)第42页共42页MARS测试报告图2.1输入网络设备的Community属性1.按Back返回主菜单按VaildNetwork(选择有效的发现网络),填入有效的发现网络之后,按ADD,单击Discovernow进行设备发现,最后按Submit完成配置。(图2.2)图2.2输入有效网络2.配置定时发现设备。选择ADMIN-》Toplogy/MonitoredDeviceUpdateScheduler-》选择defaultDiscoveryGroup->edit(选择定时发现的时间段和发现的

5、有效网段)。完成后,按Runnow。(图2.3)第42页共42页MARS测试报告图2.3输入定时发现网络设备参数1.返回Admin>Vaildnetwork按一下Discovernow,发现完成后按clickhere。(结果如图2.4)图2.4发现结果2.检查新发现的设备列表。选择Admin-》SecurityMonitorDevices,可以看到发现的设备清单。(图2.5)第42页共42页MARS测试报告图2.4发现的可管理安全设备1.1添加安全设备1.点击ADMIN-》SecurityMonitorDevices,添加需要增加管理的设备。一个添加设备

6、的范例如图2.5所示:第42页共42页MARS测试报告图2.5添加安全设备范例:ASA1.在添加安全设备时,MARS上需要添加设备的软件版本要与设备的版本一致,而且被管理的设备的软件版本需要满足MARS的需求(软件版本请查阅MARS的ReleaseNotes)。为了让MARS了解网络详细拓扑,需要把每台要加入的设备的loginpassword,enablepassword和snmpcommunity配置对。填完之后,按Discovery,此时设备已经添加完毕。(图2.6为已管理安全设备清单)注:如果添加设备不成功,MARS会提供添加设备错误的原因,可根据

7、原因改正。第42页共42页MARS测试报告图2.6已管理安全设备清单1.配置被管理安全设备要使CS-MARS收集的安全设备的数据,还必须都将安全设备的日志信息发给CS-MARS。因为每种安全设备的日志设置不完全一样,这里以PIX的设置为例说明:loggingenableloggingtrapwarningslogginghistorynotificationslogginghostcampus10.191.130.1801.1配置Netflow信息当需要分析Netflow信息时,还应为MARS配置Netflow。1.配置MARS的Netflow配置。选择

8、Admin-》NetflowConfiguration,配置Netflow使用的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。