Hướng dẫn-ShareInternet ISA2004-phần 8-Intrusion Detection

Chia sẻ: Khongduong Vusua | Ngày: | Loại File: DOC | Số trang:6

Thêm vào BST

Báo xấu

276
lượt xem 144
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'hướng dẫn-shareinternet isa2004-phần 8-intrusion detection', công nghệ thông tin, chứng chỉ quốc tế phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:

Chia sẻ internet ISA 2004

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Hướng dẫn-ShareInternet ISA2004-phần 8-Intrusion Detection

Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Intrusion Dectection I. Giới thiệu: Hệ thống tự phát hiện các đợt tấn công Bài Lab sử dụng công cụ Supper Scan, để tiến hành scan port, giả lập 1 trong những bước của đợt tấn công  ISA sẽ báo động bằng cách gửi mail cho Administrator hoặc chạy 1 ứng dụng định trước: II. Chuẩn bị - Cấu hình hệ thống Mail Server, tạo Mailbox cho Administrator và các user - Cấu hình Outlook Express cho tất cả các user (Tham khảo bài Public Mail Server) III. Thực hiện 1. Cấu hình Intrusion Detection B1: Trong giao diện quản lý ISA  Vào Configuration  General  Chọn Enable Intrusion and DNS Attack Detection Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 80
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B2: Trong cửa sổ Intrusion Detection  Đánh dấu chọn vào ô Port scan  Apply  OK B3: Trong giao diện quản lý ISA  Vào mục Monitoring  Chọn tab Alert  Trong cửa sổ thứ 3 chọn Confiugre Alert Definition Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 81
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B3: Trong cửa sổ Alert Properties  Chọn Intrusion detected  Edit B4: Trong cửa sổ Intrusion detected Properties  Vào tab Actions  Đánh dấu chọn vào ô Send e-mail và khai báo như sau: SMTP Server: From: ISAServer To:  Apply  OK Tham khảo trong hình bên Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 82
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B5: Trong giao diện quản lý ISA bấm Apply để hoàn tất quá trình cấu hình Intrusion Detection 2. Kiểm tra kết quả bằng chương trình SupperScan - Dùng 1 máy đang kết nối tới ISA bằng card LAN (Giả lập là máy bên ngoài Internet) scan hệ thống ISA B1: Chạy chương trình Supperscan4 Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 83
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B2: Trong của sổ Super Scan4  Chọn tab Host and Service Discovery , bỏ dấu chọn Host discovery B3: Vào tab Scan  nhập địa chỉ mặt ngoài của ISA Server (địa chỉ card LAN)  Chọn Start để tiến hành Scan Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 84
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 3. Kiểm tra trên máy DC nhận đựơc email thông báo từ hệ thống Intrusion detection của ISA B1: Mở Outlook Express của Administrator B2: Xem trong Inbox thấy có email được gửi tự động từ hệ thống Intrusion detection của ISA, nội dung mail ghi rõ bi tấn công dạng nào, và từ đâu. Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 85

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN

TRỢ GIÚP

HỖ TRỢ KHÁCH HÀNG

Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn