IDS入侵检测安装调试培训.ppt
《IDS入侵检测安装调试培训.ppt》由会员分享,可在线阅读,更多相关《IDS入侵检测安装调试培训.ppt(54页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、PPT名称:32pt 黑体,白色单位名称:如售前方案处等24pt 黑体,绿色 2007 联想网御IDSIDS安装调试培训教材安装调试培训教材标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色目录入侵检测系统在网络中的部署入侵检测系统在网络中的部署联想网御联想网御IDS的安装的安装(控制台和探测器控制台和探测器)联想网御联想网御IDS的策略配置的策略配置日志数据库的维护日志数据库的维护规则库升级规则库升级标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色目录入侵检测系统在网络中的部署入侵检测系统在网络中的部署联想网御联想网御IDS的安装的安装(控制台和探测引擎控制
2、台和探测引擎)联想网御联想网御IDS的策略配置的策略配置日志数据库的维护日志数据库的维护规则库升级规则库升级标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色网御入侵检测产品介绍结构 基于C/S模式联想网御新版IDS型号百兆标准型:N120百兆增强性:N820千兆标准型:N3200千兆增强型:N5200标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色入侵检测系统的部署(原则)理解网络拓扑理解网络拓扑理解需求(哪些信息流需要检测)理解需求(哪些信息流需要检测)得出可行的接入点和接入方式得出可行的接入点和接入方式能否优化能否优化优先优先1 1 不改变现有拓扑不改变
3、现有拓扑优先优先2 Sensor2 Sensor和和ConsoleConsole间通信的可靠间通信的可靠优先优先3 3 避免对冗余流量的分析避免对冗余流量的分析标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色部署模式共享模式HUBIDS SensorMonitored ServersConsole监听口无监听口无IP管理口单独部署管理口单独部署标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色部署模式交换模式SwitchIDS SensorMonitored ServersConsole通过端口镜像实现通过端口镜像实现(SPAN/Port Monitor)监听
4、口无监听口无IP管理口单独部署管理口单独部署标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色部署模式TAP模式SwitchIDS SensorMonitored Servers通过通过TAP设备设备ConsoleTAP无无IP标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色部署模式隐蔽模式(带外管理)SwitchIDS SensorConsole无无IP标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色目录入侵检测系统在网络中的部署入侵检测系统在网络中的部署联想网御联想网御IDS的安装的安装(控制台和探测器控制台和探测器)联想网御联想网御ID
5、S的策略配置的策略配置日志数据库的维护日志数据库的维护规则库升级规则库升级标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色控制台必须安装在windows2000及以上平台(尽量使用professional)文件系统尽量使用NTFS格式 安装最新的service pack 关闭不必要的服务 确保账号的安全性产品安装标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色入侵检测系统控制台安装把安装盘放入光驱,自动运行安装程序或手动选择执行“网御IDS 控制台安装”程序setup.exe控制台安装步骤控制台安装步骤标题名称:28pt 黑体,深蓝色文本内容:最大28pt
6、黑体,黑色入侵检测系统控制台安装仔细阅读网御IDS使用协议,如果同意请选“是”,不同意则选“否”。控制台安装步骤控制台安装步骤标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色入侵检测系统控制台安装填写用户注册信息。控制台安装步骤控制台安装步骤标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色网御IDS 控制台的默认路径为“C:Program FilesLenovo IDS”。假如更改安装路径,则选择“查找”指定安装的路径,按“确认”按钮。再按“下一步”。入侵检测系统控制台安装控制台安装步骤控制台安装步骤标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑
7、体,黑色网御IDS 控制台的安装过程需要导入认证证书,用户选择相应目录下的任意一个证书即可。入侵检测系统控制台安装控制台安装步骤控制台安装步骤标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色网御IDS 控制台的安装过程需要导入认证证书,用户选择相应目录下的Cacert.pem或izpl.pem任意一个证书即可。入侵检测系统控制台安装控制台安装步骤控制台安装步骤标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色入侵检测系统控制台安装选定证书后,按“下一步”按钮。进入选择服务的程序组名,缺省为网御IDS控制台v3.2.8。控制台安装步骤控制台安装步骤标题名称:28
8、pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色入侵检测系统控制台安装确认安装事项后,按“下一步”按钮。开始复制文件。控制台安装步骤控制台安装步骤标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色入侵检测系统控制台安装选择默认保存日志的路径后继续“下一步”。控制台安装步骤控制台安装步骤标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色入侵检测系统控制台安装安装结束后出现如下“安装结束”画面,按“完成”按钮,结束安装。控制台安装步骤控制台安装步骤标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色探测引擎设置使用随机所附的串口线,将联想网御IDS
9、探测引擎的串口与一台装有超级终端的个人计算机的串口连接起来。设置超级终端直接连接到串口1,如下图:探测引擎连接设置探测引擎连接设置标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色探测引擎设置设设置超级终端的波特率:38400;数据位:8;奇偶校验:无;停止位:1;流量控制:无,如下图:探测器连接设置探测器连接设置标题名称:28pt 黑体,深蓝色文本内容:最大28pt 黑体,黑色探测引擎设置按回车键,建立连接后(出现login:提示符),输入正确的账号和密码,就能够登陆网御IDS探测引擎,进入网御IDS探测引擎的设置模式。网御IDS探测引擎出厂时,默认的串口管理员账号和密码分别
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IDS 入侵 检测 安装 调试 培训
限制150内