联想网御lspe安全认证工程师实验手册v

联想网御lspe安全认证工程师实验手册v内容摘要：

该信息 ，使其变为高亮显示。 6， 点击“导出”。 7， 输入用户密码（自行制定，但必须是 9 位长度，在用户密码和密码确认两项后都填上）点击 „ 可以选择密钥的存放位置，但记住不要更改密钥文件的名称。 第二步， 入侵检测系统控制台端的配置 8， 保护网络设置： 用来设置在哪些网段内需要使用联动。 选择“设置”菜单下 对象 注册 网络。 弹出如下窗口： 在这里，输入 IP 地址为一个网段的地址，本实例中注册的是入侵检测系统控制台所在的网段。 联想网御 安全动力 **************************************************************************** 公 司名称：武汉信达计算机网络有限公司 公司网址： (网站有专门的安全技术交流区 ) 公司座机： 02787678220 50248899 本人手机： 13986051099(武汉 ) 13552507909(外地 ) 交流邮箱： 交流 ： 272055389 12 点击“下一步”完成网段的注册。 选择“探测器”菜单下的“属 性”，或者在左面窗口的 IDS 图标上点击左键，选择“属性”。 选择“积极性响应策略”。 选择“防火墙设置”。 点击“添加” 9， 按照如下填写： 名称：可以是随意字符串，定义防火墙设备的名称 厂商：在下拉列表中选择联想网御 2020 防火墙。 超时时限：输入一个 010000 之间的数，定义防火墙上执行响应后的策略生效时限。 Conf file：填写配置文件的名称，在这里，填写 点击“下一步”继续。 点击下一步，将刚刚注册的 lan（内部网络），选择到“所选 对象”中来。 （默认 lan 是在“非选对象”中的） 点击“下一步”完成防火墙对象的注册。 在 CMD 窗口中，切换到 所在的目录。 ftp 连接到探测器。 使用用户名和口令与上穿控制台与探测器的通讯密钥口令一致： certkey/no1ids 需要注意的是：这里 no1ids 中是阿拉伯数字 1 而不是字母 l。 按照下图传输，注意： 文件名大小写不要写错了。 ftp certkey no1ids bin put bye 使用超级 终端或者是 secureCRT 连接到探测器上，在 enable 模式下，输入： sensor fw ip 设置防火墙地址 sensor fw port 5000 设置防火墙联动通讯端口，默认是 5000 sensor fw password 000000000 设置联动密码，和生成 9 位 密码一致 完成设置后，可以输入 sensor fw view 查看是否有错误。 确认无误后，输入 wr fwkey 保存联动密钥。 实验 关键 ： 问：为什么我在界面上看不到报警信息，但是连接是正常的。 答：首先检查交换机的端口镜象是否做对了，可以登录到交换机的端口上察看端口流量。 如果镜象设置正确， 检查连接监听口和镜象口的网线是否正常，如果以上都检查无误，看控制台界面上的探测器状态下是否显示有流量，如果有，看不到报警信息可能是由于参数的配置不正确引起的，在 控制台界面的探测器上点击右键，选择“属性”， “高级”选项，看探测器详细设置中，是否将 eth0 选择为抓包网卡（ eth0对应探测器上的监听口），以及“主控制台信息”中控制台 IP 地址是否为本机地址。 另外，还可以尝试一下下发一遍事件规则。 联想网御 安全动力 **************************************************************************** 公 司名称：武汉信达计算机网络有限公司 公司网址： (网站有专门的安全技术交流区 ) 公司座机： 02787678220 50248899 本人手机： 13986051099(武汉 ) 13552507909(外地 ) 交流邮箱： 交流 ： 272055389 13 重新启动探测器。 问：为什么我的控制台不能连接到探测器。 答：首先确认探测器是正式授权的（一般情况下，大家看到的不会是试用版，可以使用超级终端登录到探测器，使用 sensor 命令察看探测器状态，关于 sensor 的用法，可以使用 sensor ?来察看），如果探测器状态正 常，尝试 ping探测器，看是否能通。 最后，重新上传通讯密钥，再做一遍。 问：为什么我在将某一条事件设置为与防火墙联动时，出现“在同一个网段，未能阻断” 答：控制台界面 设置 检测对象 管理，里面有一个内网的网段定义，当且仅当某一个事件的源目的双方有且仅有一个地址在内网定义范围内，该事件才能联动成功。 举个例子：当内网定义为 网段，那么， 到 ，而 到 之间的访问无法被防火 墙阻断，并且 到 之间的访问也不能被阻断。 问：为什么我的控制台不能连接到探测器。 问：控制台上显示的探测器时间与实际时间不符，如何更改。 答：用超级终端登录到探测器，在全局模式下，有 data 命令，根据其格式可以更改探测器的时间。 在时间不一致的情况下，会导致事件统计窗口无数据显示。 在 版本中，可以使用探测器菜单下的时间同步来完成。 问：一个控制台可以注册几个探测器及可以检测多少台主机。 答：一般一个探测器可以连 100 台探测器及检测 65535 台主机，但考虑到网络的实际数据量而不同。 问：使用了防火墙和入侵检测系统，但如果防火墙被攻破的话，如何保证入侵检测系统的安全。 答：首先，入侵检测系统的所有传输信息都是加密的，攻破了防火墙，也不可能轻易得知入侵检测系统的地址，其次，入侵检测系统的通讯口也可进行抓包，这种情况下，即使对探测器进行攻击，也可以很快被入侵检测系统发现。 问：联动的所有注意事项都注意到了，但还是显示一个画 x 的墙符号（表示联动不成功），但双击后看到的问题描述里什么都没写，这是怎么回事。 答：这是因为防火墙和 IDS 探 测器双方时间不一致导致的，只需要将时间调为一致即可。 联想网御 安全动力 **************************************************************************** 公 司名称：武汉信达计算机网络有限公司 公司网址： (网站有专门的安全技术交流区 ) 公司座机： 02787678220 50248899 本人手机： 13986051099(武汉 ) 13552507909(外地 ) 交流邮箱： 交流 ： 272055389 14 实验 八 ： 联想 SIS 安全隔离系统的管理模块 配置 实验目的： 实验环境： 实验工具： 文件模块：文件交。