欢迎来到天天文库
浏览记录
ID:38292461
大小:2.55 MB
页数:53页
时间:2019-06-07
《联想网域入侵检测安装调试培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、联想网御IDS安装调试培训教材联想网御科技有限公司2007年4月目录入侵检测系统在网络中的部署联想网御IDS的安装(控制台和探测器)联想网御IDS的策略配置日志数据库的维护规则库升级目录入侵检测系统在网络中的部署联想网御IDS的安装(控制台和探测引擎)联想网御IDS的策略配置日志数据库的维护规则库升级网御入侵检测产品介绍结构基于C/S模式联想网御新版IDS型号百兆标准型:N120百兆增强性:N820千兆标准型:N3200千兆增强型:N5200入侵检测系统的部署(原则)理解网络拓扑理解需求(哪些信息流需要检测)得出可行的接入点和接入方式能否优化优
2、先1不改变现有拓扑优先2Sensor和Console间通信的可靠优先3避免对冗余流量的分析部署模式共享模式HUBIDSSensorMonitoredServersConsole监听口无IP管理口单独部署部署模式交换模式SwitchIDSSensorMonitoredServersConsole通过端口镜像实现(SPAN/PortMonitor)监听口无IP管理口单独部署部署模式TAP模式SwitchIDSSensorMonitoredServers通过TAP设备ConsoleTAP无IP部署模式隐蔽模式(带外管理)SwitchIDSSensor
3、Console无IP目录入侵检测系统在网络中的部署联想网御IDS的安装(控制台和探测器)联想网御IDS的策略配置日志数据库的维护规则库升级控制台必须安装在windows2000及以上平台(尽量使用professional)文件系统尽量使用NTFS格式安装最新的servicepack关闭不必要的服务确保账号的安全性产品安装入侵检测系统控制台安装把安装盘放入光驱,自动运行安装程序或手动选择执行“网御IDS控制台安装”程序setup.exe控制台安装步骤入侵检测系统控制台安装仔细阅读网御IDS使用协议,如果同意请选“是”,不同意则选“否”。控制台安装
4、步骤入侵检测系统控制台安装填写用户注册信息。控制台安装步骤网御IDS控制台的默认路径为“C:ProgramFilesLenovoIDS”。假如更改安装路径,则选择“查找”指定安装的路径,按“确认”按钮。再按“下一步”。入侵检测系统控制台安装控制台安装步骤网御IDS控制台的安装过程需要导入认证证书,用户选择相应目录下的任意一个证书即可。入侵检测系统控制台安装控制台安装步骤网御IDS控制台的安装过程需要导入认证证书,用户选择相应目录下的Cacert.pem或izpl.pem任意一个证书即可。入侵检测系统控制台安装控制台安装步骤入侵检测系统控制
5、台安装选定证书后,按“下一步”按钮。进入选择服务的程序组名,缺省为网御IDS控制台v3.2.8。控制台安装步骤入侵检测系统控制台安装确认安装事项后,按“下一步”按钮。开始复制文件。控制台安装步骤入侵检测系统控制台安装选择默认保存日志的路径后继续“下一步”。控制台安装步骤入侵检测系统控制台安装安装结束后出现如下“安装结束”画面,按“完成”按钮,结束安装。控制台安装步骤探测引擎设置使用随机所附的串口线,将联想网御IDS探测引擎的串口与一台装有超级终端的个人计算机的串口连接起来。设置超级终端直接连接到串口1,如下图:探测引擎连接设置探测引擎设置设设
6、置超级终端的波特率:38400;数据位:8;奇偶校验:无;停止位:1;流量控制:无,如下图:探测器连接设置探测引擎设置按回车键,建立连接后(出现login:提示符),输入正确的账号和密码,就能够登陆网御IDS探测引擎,进入网御IDS探测引擎的设置模式。网御IDS探测引擎出厂时,默认的串口管理员账号和密码分别为:lenovo/default,下图为登陆后的主界面探测引擎设置串口登陆后即进入探测引擎配置主菜单探测引擎设置在主菜单内选择2系统管理,进入系统管理界面探测引擎设置在系统管理界面输入1网络配置,进入网络配置界面探测引擎设置在网络配置界面输入
7、1查看&编辑IP配置,进入通讯端口IP地址配置界面探测引擎设置选择1开始并完成通讯端口的IP地址配置控制台设置首先以帐号:lenovo密码:default的帐号口令登陆网御IDS的控制台控制台设置在菜单“资产”内选择引擎,并在客户端资产管理—引擎窗口内选择“添加”控制台设置在添加探测引擎的过程中需要为探测引擎相应的检测策略控制台设置点击此处“确定”,完成探测引擎的添加工作控制台设置点击菜单“引擎”下的“策略”,进入策略编辑界面。联想网御IDS缺省带有5个策略模板,可以通过策略模板派生出相应策略供用户编辑控制台设置双击派生出策略或选择要编辑的策略
8、选择“编辑”,进入策略编辑注意:控制台与探测器之间是C/S模式,通讯是每时都在进行的,当探测引擎在未与控制台连接的状态下长时间单独运行时,会将报警日志
此文档下载收益归作者所有