IDS配置培训学习.pptx

《IDS配置培训学习.pptx》由会员分享，可在线阅读，更多相关《IDS配置培训学习.pptx（61页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、入侵检测系统安装入侵检测系统安装硬件安装：入侵检测系统接入方式之HUBl注意事项：对于交换式HUB来说和交换机连接方法类似第1页/共61页直通线交叉线串口线接COM口PCSwich、Hub管理机硬件安装：入侵检测系统连线入侵检测系统安装第2页/共61页入侵检测系统安装软件安装：第一步第3页/共61页入侵检测系统安装软件安装：第二步第4页/共61页入侵检测系统安装软件安装：第三步第5页/共61页入侵检测系统安装软件安装：第四步第6页/共61页入侵检测系统安装软件安装：第五步第7页/共61页入侵检测系统安装软件安装：第六步第8页/共61页入侵检测系统安装软件安装：登陆设置第9页/共61页入侵检测系

2、统安装软件安装：在引擎中添加，删除，编辑引擎信息第10页/共61页入侵检测系统安装软件安装：引擎添加第11页/共61页软件安装：引擎组添加入侵检测系统安装第12页/共61页入侵检测系统安装软件安装：管理员账户添加第13页/共61页入侵检测系统安装软件安装：被监控的服务器添加第14页/共61页入侵检测系统安装软件安装：环境设置常规第15页/共61页入侵检测系统安装软件安装：环境设置响应第16页/共61页入侵检测系统安装软件安装：环境设置周期设置第17页/共61页入侵检测系统安装软件安装：环境设置存活检查间隔第18页/共61页入侵检测系统安装软件安装：环境设置日志颜色第19页/共61页入侵检测系统

3、安装软件安装：环境设置备份策略第20页/共61页第二章：基本配置第二章：基本配置第21页/共61页基本配置本章内容：服务管理管理员帐户查看入侵检测日志查看监控日志查看邮件监控日志查看Messenger日志查看文件传输日志入侵检测统计网络流量统计实时监控会话监控第22页/共61页服务管理 按照如图所示的方法进入服务管理界面。网络卫士入侵检测系统入侵日志处理器（NGIDSIdLog）：服务运行时将自动从引擎接收入侵日志。网络卫士入侵检测系统网络流量处理器（NGIDSNwStat）：服务运行时将自动从引擎接收流量日志。第23页/共61页管理员帐户 按照如图所示的方法进入管理员帐户界面。管理员帐户分为

4、只读管理员、普通管理员和超级管理员三种，其中只读管理员和普通管理员不能设置、修改其他帐户。超级管理员可以拥有所有权限。第24页/共61页管理员帐户 点击”添加”按钮，添加新的管理员帐户。第25页/共61页管理员帐户 名称:输入帐户名。用户类型:选择用户类型。分为超级管理员,普通管理员,只读管理员三种。-超级管理员:具有超级权限，可以进行任何操作。-普通管理员:可以对授权的引擎进行查询、配置、编辑操作。-只读管理员:只能对授权引擎进行日志查询操作。口令、确认口令:输入用户口令。允许引擎:只有具有超级权限的管理员才能添加其他帐户。:并且可以为每个用户指定授权引擎。:如果以只读管理员、普通管理员权限

5、登录，只能访问、管理授权的引擎。位置:为了便于管理，输入管理员部门等相关信息。邮件:输入管理员的邮件地址。此信息用于进行邮件报警响应。因此需要输入实际存在的管理员邮件地址。电话:输入管理员的电话。手机:输入管理员的手机号码。此信息用于进行手机短消息报警。因此如果需要进行手机短消息报警，添加管理员的真实手机号码。呼机:为了便于管理输入管理员的呼机号码。传真:为了便于管理输入管理员的传真号码。第26页/共61页查看入侵检测日志 点击图中红色标记位置，实时显示引擎检测到的事件。实时事件窗口只能显示环境设置的日志窗口页大小中指定数量的事件。第27页/共61页查看入侵检测日志 通过双击历史事件中的特定事

6、件，可以查看关于该事件的详细内容。第28页/共61页查看监控日志通过点击图中所示位置，可以查看监控日志。第29页/共61页查看邮件监控日志 点击图中红色标记位置，显示POP3,SMTP,IMAP,Web Mail等邮件监控相关日志。第30页/共61页查看邮件监控日志 通过双击特定事件，可以查看详细内容。第31页/共61页查看Messenger日志点击图中红色标记位置，显示Messenger监控(MSN),Messenger文件传输监控(MSN)相关日志。第32页/共61页查看Messenger日志通过双击可以查看关于该事件的详细说明。第33页/共61页查看文件传输日志点击图中红色标记位置，显示

7、通过FTP传输文件的日志。第34页/共61页入侵检测统计点击图中红色标记位置，显示入侵检测统计，按风险级别、规则组显示入侵检测日志统计。第35页/共61页网络流量统计点击图中红色标记位置，进入网络流量统计界面。流量统计分为web流量统计、网络流量统计、入侵流量统计、实时流量统计等。第36页/共61页实时监控点击图中红色标记位置，显示实时监控。第37页/共61页实时监控实时监控引擎的状态，包括CPU、内存等资源使用率，当前会话数、流量、丢包数等。第38页/共61页实时监控详细查看引擎的各种状态信息。第39页/共61页会话监控点击图中红色标记位置，显示会话监控。实时显示当前会话。可以通过条件查询窗

8、口指定各种条件进行查询。第40页/共61页 第三章：高级配置第三章：高级配置第41页/共61页高级配置本章的主要内容如何自定义事件规则如何配置下级管理中心如何与防火墙实现联动如何设置网络流量统计第42页/共61页如何自定义事件打开策略编辑器，点击事件中的组中的自定义的结点：第43页/共61页如何自定义事件点击上图中的右下框的“添加”按钮，出现下图，用户通过此窗口定义自定义事件的属性。第44页/共61页高级配置 本章主要内容如何自定义事件如何配置下级管理中心如何与防火墙实现联动如何设置网络流量统计第45页/共61页如何配置下级管理中心在资产菜单中点击引擎添加，选择类型为下级管理中心，IP和端口中

9、输入要管理的下级控制台的地址和端口，要保证两个控制台可以通讯管理中心端的配置：第46页/共61页如何配置下级管理中心下级管理控制台的配置：首先添加一个可管理的引擎，IP地址输入引擎的管理地址，并添加相应的策略。第47页/共61页如何配置下级管理中心点击资产菜单中的环境设置页，打开分级管理，选中本控制台作为下级管理中心，并输入上级管理中心的地址和端口。同时可以在下面的属性页中选择一些通讯的策略。第48页/共61页如何配置下级管理中心这样，在上级的管理中心可以看到下级管理控制台发来的入侵日志：第49页/共61页高级配置本章的主要内容如何自定义事件如何配置下级管理中心如何与防火墙实现联动如何设置网络

10、流量统计第50页/共61页如何实现防火墙联动第一步：点击引擎菜单中的引擎控制，打开防火墙联动证书窗口，导入防火墙生成的联动证书文件Key_file_ids应用。第51页/共61页如何实现防火墙联动第二步：点击策略编辑器中的响应按钮，打开响应对话框，编辑天融信防火墙属性。第52页/共61页如何实现防火墙联动此窗口为防火墙响应属性页，用户可以对其响应属性进行。第53页/共61页如何实现防火墙联动编辑天融信防火墙的对象属性，输入防火墙的IP地址和密钥文件名：第54页/共61页如何实现防火墙联动管理员在下面的窗口中对天融信防火墙的响应方式进行设置：第55页/共61页如何实现防火墙联动在策略编辑器中针对

11、需要防火墙阻断的事件，选择天融信防火墙的响应方式，即可对相应的事件实现防火墙阻断。第56页/共61页高级配置本章主要内容如何自定义事件如何配置下级管理中心如何与防火墙实现联动如何设置网络流量统计第57页/共61页如何设置网络流量统计如果要生成相应的网络流量统计数据，必须要在策略编辑器的参数选项中进行设置，控制台程序默认是不打开这些参数的，因为它会占用很多磁盘空间，因此由用户来选择是否记录流量。在网络流量统计属性页中选中相应的参数。第58页/共61页如何设置网络流量统计在添加引擎时需要选中引擎状态中的网络统计选项，这样才会进行网络统计：第59页/共61页入侵检测系统安装软件安装：环境设置分级管理第60页/共61页感谢您的观看！第61页/共61页