В данной статье мы рассмотрим базовую настройку Cisco IPS/IDS в inline режиме. Как запускать IPS в GNS3 можно посмотреть в предыдущем уроке.
Соберем для начала следующую схему
Первый loopback интерфейс моего компьютера подключен к интерфейсу e1, второй loopback интерфейс подключен к менеджмент интерфейсу e0 (management interface). К интерфейсу e2 подключен хост VirtualBox. Как подключать VirtualBox к GNS3 можно узнать в прошедших уроках. Как создавать loopback интерфейсы и как их использовать в GNS3 смотрите тут.
Для начала сконфигурируем интерфейсы IPS. Открываем ASDM и настраиваем:
включим интерфейсы GigabitEthernet0/0 и GigabitEthernet0/1
должно получиться следующее
Далее сконфигурируем Interface Pairs, т.е. как бы объединим два интерфейса в один целый "шланг"
Проверим теперь ping с виртуальной машины, видим что связь установлена
Привяжем к Interface Pair виртуальный сенсор vs0
Должно получиться следующее
Откроем на виртуальной машине Zenmap и запустим сканирование хоста 192.168.20.1 (т.е. мой компьютер). Таким образом виртуальная машина с XP будет выступать в роли атакующего, а наш компьютер в роли атакуемого
По завершению сканирования смотрим Events на IPS
Как видим, наш IPS заметил некоторые атаки, которые совпали с дефолтными включенными сигнатурами. Попробуем заблокировать атакующего пользователя исправив первую совпавшую сигнатуру (3002)
Второе действие (Event Action) в сигнатуре (шаг 8) выбирается зажав клавишу Ctrl. Выбираем Deny Attacker Inline.
Снова запустим Zenmap на виртуальной машине симулируя атаку. Заметим что сканирование больше не идет. Закончим сканирование нажав "Отмена"
Попробуем ping до компьютера 192.168.20.1
Связь потеряна. Проверим логи на IPS
Видно что IPS заблокировал атакующего deniedAttacker:true (192.168.20.2). Проверим список заблокированных хостов (denied attackers)
Очистим лист, нажав Clear List и снова попробуем ping
Связь восстановилась. Более подробно смотрите в видео уроке ниже.
Видео появится в ближайшее время
Видео Уроки Cisco. Cisco Ips В Inline Режиме (Inline Interface Pair) ~ Netskills >>>>> Download Now
ОтветитьУдалить>>>>> Download Full
Видео Уроки Cisco. Cisco Ips В Inline Режиме (Inline Interface Pair) ~ Netskills >>>>> Download LINK
>>>>> Download Now
Видео Уроки Cisco. Cisco Ips В Inline Режиме (Inline Interface Pair) ~ Netskills >>>>> Download Full
>>>>> Download LINK 0h