思科IPS

完整演示:思科IPS旁路模式的部署 2013-09-02

完整演示:思科IPS旁路模式的部署
在旁路模式中,数据包并不通过传感器,传感器分析的只是镜像流量的一个拷贝,并不是实际转发的数据包,旁路模式的优点是传感器并不影响数据包的流量转发,它的缺点是传感器无法阻止恶意流量,比如:单包攻击.如果要阻止这样的攻击需要其它设备(比如:路由器.交换机.防火墙)来协助.它是一种"知而不决"的行为.实训演示:演示背景:在如图5.7所示的环境中,将IPS192.16 ...

思科IPS系统的signatures和告警 2013-09-02

思科IPS系统的signatures和告警
                       思科IPS系统的signatures和告警思科IPS的检测是基于signatures来完成的,而思科的signatures分为三种: 内置的signatures.经过修改的signatures.用户自定义的signatures.ü内置的signatures:内置的signatures是思科预定制嵌入到IPS的签名,是没有经过调整的, ...

思科IPS系统的bypassmode 2013-09-02

思科IPS系统的bypassmode
                                    思科IPS系统的bypass mode    如果IPS出现问题或者故障,特别是IPS工作在穿越模式下,这将为整个网络造成问题,有时甚至是灾难性的,所以必须定义IPS故障时对数据流量的处理行为,如下图5.4所示:如果IPS出现问题,最好的解决方案是将流量直接bypass(放过),不再分析流量,思科IPS系统 ...

演示:配置安全的shell属性 2013-08-29

演示:配置安全的shell属性
注意:整个实验可以使用GNS3+虚拟机完成!演示目标:n配置思科IPS系统上的Certificates选项n配置思科IPS系统上的SSH选项演示环境:仍然使用如图4.24所示的网络环境.演示工具:思科的IPS系统.演示步骤:第一步:首先来理解思科IPS上的Certificates(证书)选项,该选项下有两个子项目,分别是Trusted Hosts(信任主机)和Server Ce ...

演示:理解并配置不同权限的用户、设置时间NTP服务 2013-08-29

演示:理解并配置不同权限的用户、设置时间NTP服务
注意:整个实验可以将GNS3和虚拟机接合使用完成演示目标:n现解并配置思科IPS上不同权限的用户n配置思科IPS支持NTP更新演示环境:如下图4.24所示.演示工具:思科的IPS传感器.交换机.一台运行IDM的计算机.演示步骤:第一步:启动思科的IDM后,导航到user栏,然后进入然后单击ADD来添加用户,如下图4.25所示,思科的IPS支持4种不同权限的用户,分别是admin ...

认识思科4200系列的入侵检测传感器 2013-08-27

认识思科4200系列的入侵检测传感器
认识思科IPS4200系列传感器思科的入侵检测系统(IDS)是防火墙的补充解决方案,可以防止网络基础设施(路由器.交换机和网络带宽)和服务器(操作系统和应用层)受到拒绝服务(DoS) 袭击.由于问题比较复杂,先进的IPS解决方案一般都包含两个组件:用于保护网络的IDS(NIDS)和用于保护服务器及其上运行的应用的主机IDS (HIDS).可能产生的疑问:为什么思科的入侵检测传感 ...
一周排行
  • 参与Qt文档翻译项目
    Qt 是一个开源的 C++ 库,源代码十分庞大.如果你想为 Qt 作出自己的贡献,却又苦于 ...
  • 增强版字典DictionaryEx
    代码 public class DictionaryEx<TKey, TValue& ...
  • 这俩天因为需要写一个脚本,来产生随机字符,问了下谷哥和度娘,经过研究本人得出如此结论:网上介绍的有很多种办法,比如使用random来产生随机数dd if=/dev/random bs=1 count=16 |xxd ...
  • 环境如下: Centos6.5 Apache Hadoop2.7.1 Apache Hbase0.98.12 Apache Zookeeper3.4.6 JDK1.7 Ant1.9.5 Maven3.0.5 最近在测 ...
  • Tomcat+memcached+Nginx实现session共享1.文档简要说明2.文档相关内容地址:2.1相关软件包及下载地址官方网址:MSM: http://code.google.com/p/memcache ...
  • 创建数据库create database kyuhyun2on( name='kyuhyun_db.mdf', filename='E:\data1\kyuhyun_db.mdf', size=3mb, maxsiz ...
  •  www.systemcenter.com.cn是我很早的时候申请的域名.应该是2006年吧,那个时候比较痴迷SystemCenter的技术,于是想申请一个域名来做专注于微软SystemCenter技术的社区,可是反 ...
  • 其实这三个因素非常简单,下面给大家例举EDM营销的这三个基本因素.1 基于用户许可:即通过客户同意.2 信息对用户是有价值的:价值性很重要.3 通过电子邮件传递信息:发送内容.这三点很重要,以后的博文中我会重点介绍这 ...
  • $strpasswd=" 能加域账号的密码密码"$struser="能加域的账号"$strdomain="域名"$name=InputBox("装 ...
  • 多路复用原理介绍
    多路复用I/O多路复用指:通过一种机制,可以监视多个描述符,一旦某个描述符就绪(一般是读就 ...