.项目概述项目背景
目前,公司信息内网入侵防御系统部署在信息内网主链路上,设备存在单点故障,无法保障关键网络节点检测和限制从内外网络发起网络攻击行为过部署两台i ps入侵防御设备,实现主备链路上设备冗余备份,实现访问控制功能,内容过滤,病毒防范,网络攻击等其他因素对内,外网络造成威胁、提高安全处置工作的效率和质量,保障公司各业务正常稳定的运行。
监听组,e1和e2两个口放在同一个组流量才能共享,直通互联。
接口放到组中,组放到引擎中,引擎匹配特征库。
?
?通过SecureCRT登录并做初始化
service host 进入主机配置模式
network-settings 进入网络配置模式
host-ip 192.168.1.1/24,192.168.1.254 配置IPS管理地址/掩码,默认网关
host-name? IPS4215 设备命名
telnet-option enabled 开启telnet
access-list 192.168.1.0/24 定义管理网段,哪些地址能访问
service web-server 启动Web服务并利用IDM管理IPS
enable-tls true 允许Web管理
port 443 开启网管端口
exit
Snort是全球最知名,开源的入侵检测系统。
nessus是漏洞扫描的top 1。
?升级管理:
透明网桥设置
SNMP团体名
?地址对象
?静态路由配置
?防攻击配置
弱口令配置?
?安全访问配置
?攻击测试:碎片攻击
可以尝试在命令行界面先进入sig,开启2000或2004策略。
sensor(config)# service signature-definition sig0
sensor(config-sig)# signatures 2000 0
(icm request 2004 0 icmp reply 2000 0 )
sensor(config-sig-sig)# show
sensor(config-sig-sig)# status
sensor(config-sig-sig-sta)# enabled true
sensor(config-sig-sig-sta)# show settings
?
?