ips - 随笔分类 - 深秋、

SPAN

摘要：SPAN 抓包方式: 1.集线器 2.network tap 3.span/rspan 4.vacl idsm:可以span/rspan,vacls nm-cids:可以router backup 杂合模式:抵达接口所有包都接收做span考虑 1.源端口那些流量 2.源端口那个方向的流量 3.目的阅读全文

posted @ 2024-08-13 22:52 深秋、阅读(115) 评论(0) 推荐(0) 编辑

14.第五天(第二部分)：Installing and Maintaining the IDSM-2

摘要：idsm-2 performance:500mbps size:1ru/slot processor:dual 1.1.3 ghz operating system:linux 即支持在线模式也支持离线模式 port1:不能配置只是发送tcp reset port2:command ports 7 阅读全文

posted @ 2024-08-13 22:52 深秋、阅读(14) 评论(0) 推荐(0) 编辑

13.第五天(第一部分)：Installing and Maintaining the NM-CIDS

摘要：nm-cids aip-ssm asa插ips 4200 4215硬件ips ios ips csa软件Ips nm-cids插在路由器的模块 idsm-2 65 76 ips模块 nm-cids 1.集成在一些计入级router里边 2.提供全功能的入侵防御 3.运行5.0的ips软件 4.有能力阅读全文

posted @ 2024-08-13 22:51 深秋、阅读(1) 评论(0) 推荐(0) 编辑

12.第四天(第三部分)：Monitoring the Sensor

摘要：rommon>file ips-4215-k9-sys-1.1-a-5.1.1.img rommon>tftp sensor(config)#upgrade ftp://administator@10.0.1.12/ips-k9-6.0-1-e1.pkg 阅读全文

posted @ 2024-08-13 22:51 深秋、阅读(1) 评论(0) 推荐(0) 编辑

11.第四天(第二部分)：Maintaining the Sensor

摘要：sensor image types application image:实际使用的image system image:恢复所有的image包括a和r recovery image:用于恢复a的image 升级 upgrade command sensor(config)#upgrade sour 阅读全文

posted @ 2024-08-13 22:51 深秋、阅读(2) 评论(0) 推荐(0) 编辑

10.第四天(第一部分)：Configuring Blocking

摘要：config block nac:blocking应用程序 device management:sensor管理其他设备的能力 blocking device:被管理的设备 blcoking sensor:发起管理的ips managed interface or vlan:管理的接口,在那个接口管阅读全文

posted @ 2024-08-13 22:51 深秋、阅读(8) 评论(0) 推荐(0) 编辑

9.第三天(第二部分)：Tuning the Sensor

摘要：tuning the sensor 调整的主要目的是修改sensor的行为,让告警产生的时候有更高的真实度,并且不会产生一些和真实事件无关的事情,另一个目的是更快更有效的定位正在进行的攻击并且相应它. 为了成功调整sensors,你需要很好的理解如下几点: 1.你的网络和需要被保护的单个设备 2.你阅读全文

posted @ 2024-08-13 22:50 深秋、阅读(6) 评论(0) 推荐(0) 编辑

8.第三天(第一部分)：Configuring Signatures

摘要：configuring signatures alert serverity:告警的严重级别,选项high,informational,low,medium sig fidelity rating:可信度,越高越可信 promiscuous delta:杂合的增量,可信度的变量，两种模式在线模式和杂阅读全文

posted @ 2024-08-13 22:50 深秋、阅读(3) 评论(0) 推荐(0) 编辑

7.第二天和第三天(第三部分)：Describing Signature Engines.2

摘要：状态化signature 监控不同类型的状态化切换 1.cisco login 2.lpr 3.smtp 需要试验验证: start仅仅表示一个开始 ciscodevice:仅仅只是匹配初始化时候弹出的提示符号,例如:user accessvenfication,ciscosystemsconsol 阅读全文

posted @ 2024-08-13 22:50 深秋、阅读(5) 评论(0) 推荐(0) 编辑

7.第二天和第三天(第三部分)：Describing Signature Engines

摘要：ips的signature是被signature engire创建的，这些engine是专门为了监控特定流量设计的，engine是senscr的一个组成部分，支持对signature的归类。engine是一个分析器和监控器。 atomic:对单个包进行处理 flood:监测由dos产生的攻击 met 阅读全文

posted @ 2024-08-13 22:50 深秋、阅读(11) 评论(0) 推荐(0) 编辑

6.第二天(第二部分)：Working with Signatures and Alerts

摘要：signature 类型 built-in signatures:内建的cisco本身自带的 tuned signatures:调整过的 custom signatures:自定义的 5.0以后内建了1000多个默认signature,不能重命名或者删除这些内建的signature,你可以retir 阅读全文

posted @ 2024-08-13 22:49 深秋、阅读(5) 评论(0) 推荐(0) 编辑

5.第二天(第一部分)：Configuring the Sensor

摘要：如果ntp同步不会成功会有如下3种报错： authentication failed-invalid ntp key value or id cannot connect ntp server or ntp server is not running sensor command and contr 阅读全文

posted @ 2024-08-13 22:49 深秋、阅读(4) 评论(0) 推荐(0) 编辑

4.第一天(第四部分)：Using IPS Device Manager

摘要：idm 初始化ids，通过https,进行连接。 https://202.100.12.101 设置jave分配内存 -Xmx256m 证书的3个test 1.办法者是否可信 2.时间是否有效 3.url的主机名和生猪里边的cn是否匹配 rdep思科私有用来传输config sdee用来传输事件告警阅读全文

posted @ 2024-08-13 22:49 深秋、阅读(1) 评论(0) 推荐(0) 编辑

3.第一天(第三部分)：Getting Started with the IPS Command-Line Interface

摘要：初始化ips 清空配置 erase current-config 擦除配置 reset 重启默认用户名和密码都是cisco,第一次login的时候提示你修改密码。登录方式 ssh connection telnet默认不允许 cli界面 help conf t 模式： # conf t serv 阅读全文

posted @ 2024-08-13 22:49 深秋、阅读(4) 评论(0) 推荐(0) 编辑

2.第一天(第二部分)：Explaining Intrusion Prevention

摘要：入侵防御系统 cisco在入侵检测方面使用了一种混合技术 ips技术不成熟 ips的性能和具体的包类型和大小有关系 command接口有ip,有路由能力，网关主机通过这个接口进行网管。 montor接口没有ip,网络不课件，接受数据，发送rooot 杂合模式和在线模式更好的对atomic atta 阅读全文

posted @ 2024-08-13 22:48 深秋、阅读(7) 评论(0) 推荐(0) 编辑

1.第一天(第一部分)：Defining Security Fundamentals

摘要：ips 安全攻击威胁性越来越大，使用知识越来越少安全的可用性问题：安全需要更多的透明性，自由的安全的沟通，而不是把沟通做上一层一层的限制。网络安全主机安全安全评估如何创建安全策略了解网络存在的安全问题网络的结构，操作系统，应用程序的适用于分布了解安全访问策略，例如vlan间访问策阅读全文

posted @ 2024-08-13 22:48 深秋、阅读(5) 评论(0) 推荐(0) 编辑

随笔分类 - ips

公告

搜索

常用链接

随笔分类

随笔档案

文章分类

docker

k8s

开源镜像站

阅读排行榜

最新评论