воскресенье, 14 июля 2013 г.

Видео уроки cisco. Cisco IPS в inline режиме (inline interface pair)

В данной статье мы рассмотрим базовую настройку Cisco IPS/IDS в inline режиме. Как запускать IPS в GNS3 можно посмотреть в предыдущем уроке
Соберем для начала следующую схему
Первый loopback интерфейс моего компьютера подключен к интерфейсу e1, второй loopback интерфейс подключен к менеджмент интерфейсу e0 (management interface). К интерфейсу e2 подключен хост VirtualBox. Как подключать VirtualBox к GNS3 можно узнать в прошедших уроках. Как создавать loopback интерфейсы и как их использовать в GNS3 смотрите тут.
Для начала сконфигурируем интерфейсы IPS. Открываем ASDM и настраиваем:

включим интерфейсы GigabitEthernet0/0 и GigabitEthernet0/1
должно получиться следующее
Далее сконфигурируем Interface Pairs, т.е. как бы объединим два интерфейса в один целый "шланг"
Проверим теперь ping с виртуальной машины, видим что связь установлена
Привяжем к Interface Pair виртуальный сенсор vs0
Должно получиться следующее
Откроем на виртуальной машине Zenmap и запустим сканирование хоста 192.168.20.1 (т.е. мой компьютер). Таким образом виртуальная машина с XP будет выступать в роли атакующего, а наш компьютер в роли атакуемого
По завершению сканирования смотрим Events на IPS
Как видим, наш IPS заметил некоторые атаки, которые совпали с дефолтными включенными сигнатурами. Попробуем заблокировать атакующего пользователя исправив первую совпавшую сигнатуру (3002)
Второе действие (Event Action) в сигнатуре (шаг 8) выбирается зажав клавишу Ctrl. Выбираем Deny Attacker Inline
Снова запустим Zenmap на виртуальной машине симулируя атаку. Заметим что сканирование больше не идет. Закончим сканирование нажав "Отмена"
Попробуем ping до компьютера 192.168.20.1
Связь потеряна. Проверим логи на IPS
Видно что IPS заблокировал атакующего deniedAttacker:true (192.168.20.2). Проверим список заблокированных хостов (denied attackers)
Очистим лист, нажав Clear List и снова попробуем ping
Связь восстановилась. Более подробно смотрите в видео уроке ниже.

Видео появится в ближайшее время

0 коммент.:

Отправить комментарий

Блог развивается при поддержке

Блог развивается при поддержке
Защищаем настоящие ценности клиента

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.

Google+ Followers