返回
启明星辰入侵检测设备配置文档

启明星辰入侵检测设备配置文档

ID:22971344

大小:2.97 MB

页数:14页

时间:2018-11-02

启明星辰入侵检测设备配置文档_第1页
启明星辰入侵检测设备配置文档_第2页
启明星辰入侵检测设备配置文档_第3页
启明星辰入侵检测设备配置文档_第4页
启明星辰入侵检测设备配置文档_第5页
资源描述:

《启明星辰入侵检测设备配置文档》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、启明星辰入侵检测设备配置说明系统集成室启明星辰入侵检测设备配置说明天阗NT600-TC-BRP第1章设备概述与工作流程介绍1.1设备概述入侵检测设备是一个典型的"窥探设备"。它不跨接多个物理网段(通常只有一个监听端口),无须转发任何流量,而只需要在网络上被动的、无声息的收集它所关心的报文即可。对收集来的报文,入侵检测设备提取相应的流量统计特征值,并利用内置的入侵知识库,与这些流量特征进行智能分析比较匹配。根据预设的阀值,匹配耦合度较高的报文流量将被认为是进攻,入侵检测系统将根据相应的配置进行报警或进行有限度的反击。不同于防火墙,IDS入侵检测设备是一个监听设备,没有跨接在任

2、何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。典型拓扑:-14-启明星辰入侵检测设备配置说明系统集成室1.2IDS工作流程介绍入侵检测系统的工作流程大致分为以下几个步骤:1.信息收集入侵检测的第一步是信息收集,内容包括网络流量的内容、用户连接活动的状态和行为。2.信号分析对上述收集到的信息,一般通过三种技术手段进行分析:模式匹配,统计分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。具体的技术形式如下所述:1).模式匹配,模式匹配就是将收集到的信息与已知的网络入侵和

3、系统误用模式数据库进行比较,从而发现违背安全策略的行为。2).统计分析,分析方法首先给信息对象(如用户、连接、文件、目录和设备等)创建一个统计描述,统计正常使用时的一些测量属性(如访问次数、操作失败次数和延时等)。测量属性的平均值将被用来与网络、系统的行为进行比较,任何观察值在正常偏差之外时,就认为有入侵发生。3).完整性分析,完整性分析主要关注某个文件或对象是否被更改,包括文件和目录的内容及属性,它在发现被更改的、被特络伊化的应用程序方面特别有效。完整性分析利用强有力的加密机制,称为消息摘要函数(例如MD5),能识别及其微小的变化。-14-启明星辰入侵检测设备配置说明系统

4、集成室第2章启明星辰入侵检测设备的安装介绍2.1产品外观从左到右分别是:管理口,USB口,1-5业务口2.2安装与配置步骤产品安装与部署步骤包括:控制中心安装和引擎安装部署。控制中心需要安装在一台PC上,即需要为IDS入侵检测设备配置一台专门的工作站。这里提到的引擎就是指入侵检测设备。2.2.1控制中心的安装步骤1)准备一台工作站,安装上winserver操作系统,可以是WindowsServer2008R2Standard64位或者是WindowsServer2012R2standard64位,(现场测试时,Win764位操作系统不能通过HTTP方式配置引擎);2)SQL

5、server数据库安装:在随机附带的安装光盘中有SQLserver数据库安装包,具体步骤如下:双击“SQLServer2008Express.exe”,等待一会,进入SQLServer-14-启明星辰入侵检测设备配置说明系统集成室安装中心界面:点击“安装”,选择“全新SQLServer独立安装或向现有安装添加功能”一项:-14-启明星辰入侵检测设备配置说明系统集成室点击“确定”进入产品密钥界面:点击“下一步”按钮,进入许可条款界面,勾选“我接受许可条款(A)”:-14-启明星辰入侵检测设备配置说明系统集成室点击“安装”按钮:选择所要安装的功能以及共享功能目录后,点击“下一步

6、”按钮,进入实例配置界面:-14-启明星辰入侵检测设备配置说明系统集成室选择默认实例后,点击下一步:配置好账号密码:(如有疑问,参考附件中-14-启明星辰入侵检测设备配置说明系统集成室《天阗入侵检测与管理系统V7040用户安装手册》25-29业步骤)选择混合模式,并添加管理员,点击下一步:-14-启明星辰入侵检测设备配置说明系统集成室点击下一步,然后选择安装,安装完成后选择关闭即可:-14-启明星辰入侵检测设备配置说明系统集成室需要注意的是:数据库管理软件安装完成后打开程序MicrosoftSQLServer2008—>配置工具—>SqlServer配置管理器—>SQLSe

7、rverConfigurationManager—>SQLServer2008网络配置—>SQLEXPRESS的协议中的TCP/IP状态为已启用,如果是禁用状态,请将该状态改为已启用,并且修改TCP端口为8080,然后在SQLServer2008服务—>选择SQLServer(MSSQLSERVER)—>右键选择重新启动数据库安装完成并重启服务后查看打开控制面板—>性能维护—>管理工具—>服务,查看SQLServer(MSSQLSERVER)服务,点击到登陆页面查看登陆身份是否为本地系统如果不是请调整到本地服务。3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。