IDS 安装要点
1.设置IDS硬件信息,sensor,默认用户名与密码:admin,现在是IDS 的硬件状态,CPU占用为0,说明IDS还没有开始工作。
这里显示的是登陆IDS硬件时使用的密码,也就是sensor密码。在一般情况下最好不要修改,如果密码忘记了,就要返厂,非常麻烦。
这里设置的是IDS的初始网络配置,
第一项是IDS的名称,
第二项是用于管理用的接口,管理用的接口不能用于数据的检测,所以这个接口一般不要动。
第三项是IDSsensor的硬件ip地址,要与管理服务器在同一网段。
第五项是管理服务器的地址,也就是计算机的地址。
第六项是备用服务器的地址。
第七项是管理服务器与IDS连接时用的密码,我们这里设置为123.全部写完后保存。
设置完后会要求重启。输入y或者n
这是IDS的接口状态,用于查看。
一般来说,为IDS设置完ip地址与server ip之后,就完成了,其他的尽量不要改动。
2、现在已经将sensor设置完毕,我们将ETH5设置为管理接口,那么现在我们将本机(服务器)的网卡接口与IDS的eth5相连。并开始服务器的配置,首先,将服务器的IP的ip地址改为在sensor中设置的server ip地址。
那我们测试一下,服务器是否能与IDS通信。ok,现在IDS与服务器之间是可以连通的。
3、现在可以安装服务器的各种软件。
首先我们将IDS随即光盘放入光驱中。第一步安装sql server数据库。在安装数据库之前要设置数据库的密码,这是日志服务器与数据进行连接时需要的,我设的密码是123.用户名是默认的sa。
4、安装完数据库之后安装日志服务器,也就是logserver,安装完后会提示输入服务器地址,也就是logserver所在的主机地址,本机的地址是192.168.1.233.
访问账号就是数据库的名字,我们刚刚设置过。
安装LogServer-----数据库服务初始化:服务器地址:本机地址,数据库名称不用管,访问账号:安装数据库时的名字,访问密钥串:安装数据库时设置的密码。数据库创建路径:在本机硬盘中建立一个目录存放,安全事件数据文件本地存放路径同样。
地址不能写错。
设置完后点击测试,刚刚没有通过,是因为SQL服务没有启动。
5、安装完logserver后,要继续安装事件收集器。安装完事件收集器后要安装许可认证,如果没有,请联系神州数码销售人员。
安装完成之后打开应用服务管理器,将三个应用服务全部开启,并在“当启动OS”时自动启动服务。
6、将剩下的控制台与报表生成器安装后之后进行重启,由于刚刚安装了SQL server,重启的事件可能较长。
7、现在已经重启,这里要注意一下。这个服务时logserver的服务,如果朋友logserver没有启动的时候,将这个服务禁用,在启用就可以了。以上三个服务都必须要正常启动,还有SQL,一共四个服务,其中任何一个服务没有正常运行都会导致IDS无法运行。
8、现在打开IDS管理控制台,默认用户名与密码为:Admin  注意大小写区分,这个账号是用来创建账号使用的,没有其他的功能。先创建一个用户,用户IDS的管理。赋予最大权限,创建好后推出,用新建的账号登陆。
首先添加logserver,输入本服务器地址。点确定,然后打开点容量测试。刚刚的telnet就是测试主机与IDS的连通性。由于我的logserver地址输入错误,所以容量检测时间比较长。
安装完logserver后,再安装sensor组件。ip地址为IDS的硬件地址,密钥是IDS上设置的密码,123.
填写完毕后点击链接测试,成功后点确定,会自动应用策略,时间比较长。应用好策略后,IDS的SEnsor会自动重启。
如果有特殊原因没有自动应用策略,可以手工发送应用策略,注意在IDS上sensor上的EC地址一定要和主机地址一致。手工发送完策略之后等待一段时间,进行重启引擎,直到sensor正常工作为止,时间比较长。
安装sql server数据库没到现在测试链接失败,是因为sensor正在重启。大约10分钟左右。问号已经消失了,说明sensor已经能够正常工作了。
下面设置策略。
策略的作用就是设置IDS能够抓哪些类型的包,默认使用的是default策略,但是默认策略不建议更改,所以我们用default策略派生出一个新的策略,进行更改。
设置完策略之后,将签名同步,再将刚刚设置的策略进行应用。
发送签名的时间很长。大概十分钟左右。
应用策略也需要十分钟左右的时间。
发送完会重启sersor,红叉就会消失。现在所有的设置都已经完成,IDS可以正常工作了。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。