9基本IDS功能配置(教案)

《9基本IDS功能配置(教案)》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、实训项目9•基本IDS功能配置一、实训题目：基本IDS功能配置二、实训目的：1•学习IDS的基本概念、功能及构成相关的知识；2.学习IDS系统的部署方法及技术要点；3.学会基于IDS软件的配置，能利用SessionWall软件实现对企业网络的入侵行为的记录与报警。三、实训要求：1・准备安装有WIN2000系统的虚拟机软件；2.准备SessionWall软件。四、引导文本：1.利用ASA5200设计对企业网络的保护；2.入侵检测系统IDS存在与发展的必然性；3.入侵检测系统产品及功能；4.入侵检测系统功能构成；5.入侵检测系统IDS的分类；6.入侵检测系统的部署；7.如何对网

2、卡的工作模式进行设置；8.入侵检测响应策略与机制；9.入侵检测系统部署结构；10•入侵检测系统安放的位置。五、实训步翡（一）设计Sessionwall软件的入侵检测功能1.软件介绍2.任务设计3.任务部署（二）利用Sessionwall软件实施入侵检测1.SessionWall-3软件的安装L.o£onSessi.onY

3、ADMINISTRATOREawswoxd.:［〔二二二能二二二"1.SessionWall-3软件的设置选择settings菜单・“definitions”可以定义网络对彖，用于定义规则时选择控制的双方。可以是任意、内

4、网、外网、主机、网络、地址范围、域、工作端用户、纟比及排除。如下图A所示；选择Add—HOST,可以定义一个主机地址，如下图所示:DefinifionsNetworkObjectsIStrvictx

5、RuleTypes

6、Ac11onx

7、Users

8、XJSerricePropertiesProtocol+IKTERNALEXTERNALHOSTNET10RKRANGEDCMAIHWORKSTATIONGROUPEXCLUDEUSER(S)厂Pprt(s)3389

9、Parser

10、gDefaultV

11、厂TextualprotoRenow

12、'rop&rties.1也可以根据端口号定

13、义不同的服务(Services).根据访问的行为或结果定义不同的规则(RuleTypes)定义不同的动作(Actions：H志、阻止、发消息等)、定义符合条件的川户(Users)。选择Functions菜单・uMonitor/Block/AlertRules...v，这里门」以定义监视、阻止或警告规则。如下图所示笫一条规则是：规则名、客户端、服务端、阻止(行为)、时间、描述及符合条件的用户等。可以双击进行相应的理改。1.具体任务要求配置主机上的SessionWall的入侵检测功能实现当外部网络的主机对内部网络的主机进行ICMP连通测试时，SessionWall软件进行记录(

14、Log),并通过系统的发出声音报警(Alert)o具体操作过程参照前两步骤独立完成。(三)进行入侵检测效果的检测1.入侵模拟选择一台与测试冃标主机（学生按任务耍求配置完成的主机）不在同一网段的主机Ping目标主机（当然也可以学主主机主动Ping公网的一台主机）。1.检查日志记录进行入侵模拟示应该看到I」志中有记录，仔细分析II志记录是不与任务要求匹配。2.检测报警进行入仪模拟后应该马上听到声音报警。