网络安全技术及实训课件教学作者童均 实训9-1：使用SessiOnWall监测ping flooding.ppt

《网络安全技术及实训课件教学作者童均 实训9-1：使用SessiOnWall监测ping flooding.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第9章入侵检测系统实训9-1:使用SessiOnWall监测flood实训目的了解SessionWall-3的强大功能学会使用SessionWall-3进行实时安全检测.实训背景随着基于雇员的攻击行为和产品自身问题的增多，IDS由于能够在防火墙内部监测非法的活动正变得越来越必要。新的技术同样给防火墙带来了严重的威胁。例如，VPN可穿透防火墙，所以需要IDS在防火墙后提供安全保障。虽然VPN本身很安全，但有可能通过VPN进行通信的其中一方被rootkit或NetBus所控制，而这种破坏行为是防火墙无法抵御的。基

2、于以上两点原因，IDS已经成为安全策略的重要组成部分。实训拓扑实训设备设备数量邮件服务器（安装windows2003操作系统）1台Sessionwall客户端（安装windows2003操作系统）1台计算机（安装windows操作系统）2台二层交换机1台网线5根实训步骤1．按实训拓扑图连接网络设备2．配置计算机和服务器的IP地址3．配置邮件服务器4．配置outlookExpress5．配置交换机6．安装sessionwall7．配置sessionwall8．PC1对PC2进行攻击1．按实训拓扑图连接网络设备2

3、．配置计算机和服务器的IP地址3．配置邮件服务器3．配置邮件服务器4．配置outlookExpress4．配置outlookExpress（1）在outlookExpress中添加一个帐号“tongjun”4．配置outlookExpress（2）在帐号“tongjun”的属性中，常规配置如所示。4．配置outlookExpress（3）在帐号“tongjun”的属性中，服务器的配置如所示。5．配置交换机5．配置交换机在交换机上启用镜像，将F0/1、F0/2和F0/3端口的流量转发到F0/24端口sw(con

4、fig)#monitorsession1sourceintF0/1,F0/2,F0/3sw(config)#monitorsession1destinationintF0/246．安装sessionwall7．配置sessionwall7．配置sessionwall（1）打开sessionwall入侵检测工具，要求输入用户名和密码，如所示。7．配置sessionwall（2）单击按钮，进入sessionwall，如所示。7．配置sessionwall（3）选择【Function】→【Definitions】菜

5、单，打开“Definitions”窗口，在窗口中打开“PingFloodingAlert”，如所示。7．配置sessionwall（4）单击按钮，打开“Properties”窗口，选中“Email”，在“To”中输入收件人的邮箱地址，单击按钮添加到列表，然后输入subject和Text，如所示。7．配置sessionwall（5）单击按钮，返回到“Definitions”窗口，修改结果如所示。7．配置sessionwall（6）选择【Function】→【Options】菜单，打开“Options”窗口，选择

6、“Network”标签，输入要监视的网络地址，如所示。7．配置sessionwall（7）选择“Email”标签，输入邮件服务器的IP地址和发件人的邮箱地址，如所示。8．PC1对PC2进行攻击8．PC1对PC2进行攻击（1）在PC1的命令窗口中输入命令“Ping192.168.1.2–t”，开始向PC2进行攻击，如所示。8．PC1对PC2进行攻击（2）仔细观察入侵检测工具sessionwall的主窗口，不久便会看见和闪烁，并听到警告声，如所示。8．PC1对PC2进行攻击（3）单击按钮，便会显示警告消息窗口，如

7、所示。8．PC1对PC2进行攻击（4）重新进入OutlookExpress，便会收到新邮件，打开该邮件，便可知道攻击的时间、源地址和目标地址，如所示。ThankYou!