Видео уроки cisco. Создание сигнатур для IPS. Пробуем tcp-reset

В данном уроке мы рассмотрим, как создавать свои собственные сигнатуры для IPS. Будем использовать схему, как в предыдущем уроке.

На виртуальной машине (Windows XP) включен Telnet server. Попробуем создать сигнатуру, которая будет сбрасывать соединение, при наборе слова test в активной Telnet - сессии (сессия с нашего компьютера до виртуальной машины)

Приступим к настройке. Запустим Signatur Wizard

Выберем Engine: String TCP

Укажем имя сигнатуры

Укажем действие (produce alert, reset tcp connection), порт telnet соединения (23) и ключевую фразу (regex string)

Signature Fidelity Rating и Severity of the Alert оставляем такими же

Нажимаем Finish, на этом настройка сигнатуры закончена

Проверим работу сигнатуры. Подключимся по telnet на виртуальную машину (192.168.20.2)

Попробуем набрать слово test. Сессия тут же разрывается.

Посмотрим логи IPS

Более подробно смотрите в видео уроке ниже. Подписывайтесь на мой канал youtube, оставляйте комментарии.

Видео появится в ближайшее время