思科IPS

完整演示:思科IPS旁路模式的部署 2013-09-02

完整演示:思科IPS旁路模式的部署
在旁路模式中,数据包并不通过传感器,传感器分析的只是镜像流量的一个拷贝,并不是实际转发的数据包,旁路模式的优点是传感器并不影响数据包的流量转发,它的缺点是传感器无法阻止恶意流量,比如:单包攻击.如果要阻止这样的攻击需要其它设备(比如:路由器.交换机.防火墙)来协助.它是一种"知而不决"的行为.实训演示:演示背景:在如图5.7所示的环境中,将IPS192.16 ...

思科IPS系统的signatures和告警 2013-09-02

思科IPS系统的signatures和告警
                       思科IPS系统的signatures和告警思科IPS的检测是基于signatures来完成的,而思科的signatures分为三种: 内置的signatures.经过修改的signatures.用户自定义的signatures.ü内置的signatures:内置的signatures是思科预定制嵌入到IPS的签名,是没有经过调整的, ...

思科IPS系统的bypassmode 2013-09-02

思科IPS系统的bypassmode
                                    思科IPS系统的bypass mode    如果IPS出现问题或者故障,特别是IPS工作在穿越模式下,这将为整个网络造成问题,有时甚至是灾难性的,所以必须定义IPS故障时对数据流量的处理行为,如下图5.4所示:如果IPS出现问题,最好的解决方案是将流量直接bypass(放过),不再分析流量,思科IPS系统 ...

演示:配置安全的shell属性 2013-08-29

演示:配置安全的shell属性
注意:整个实验可以使用GNS3+虚拟机完成!演示目标:n配置思科IPS系统上的Certificates选项n配置思科IPS系统上的SSH选项演示环境:仍然使用如图4.24所示的网络环境.演示工具:思科的IPS系统.演示步骤:第一步:首先来理解思科IPS上的Certificates(证书)选项,该选项下有两个子项目,分别是Trusted Hosts(信任主机)和Server Ce ...

演示:理解并配置不同权限的用户、设置时间NTP服务 2013-08-29

演示:理解并配置不同权限的用户、设置时间NTP服务
注意:整个实验可以将GNS3和虚拟机接合使用完成演示目标:n现解并配置思科IPS上不同权限的用户n配置思科IPS支持NTP更新演示环境:如下图4.24所示.演示工具:思科的IPS传感器.交换机.一台运行IDM的计算机.演示步骤:第一步:启动思科的IDM后,导航到user栏,然后进入然后单击ADD来添加用户,如下图4.25所示,思科的IPS支持4种不同权限的用户,分别是admin ...

认识思科4200系列的入侵检测传感器 2013-08-27

认识思科4200系列的入侵检测传感器
认识思科IPS4200系列传感器思科的入侵检测系统(IDS)是防火墙的补充解决方案,可以防止网络基础设施(路由器.交换机和网络带宽)和服务器(操作系统和应用层)受到拒绝服务(DoS) 袭击.由于问题比较复杂,先进的IPS解决方案一般都包含两个组件:用于保护网络的IDS(NIDS)和用于保护服务器及其上运行的应用的主机IDS (HIDS).可能产生的疑问:为什么思科的入侵检测传感 ...
一周排行
  • 端口转发场景应用本地转发方式场景1:假设有三台服务器ip配置如下  A:eth92.168.1.2   (1段)    B:eth92.168.1.3,eth92.168.2.1,(1段2段都通)  ...
  • 转Web前端开发:为何选择MVVM而非MVC
    在Web中充斥着所谓的MVC框架,而在我看来,因为一些关键性的技术原因,MVC在Web前端 ...
  • 获取客户端域用户账户权限|net localgroup计算机启动脚本.有个需求想咨询一下,我是否可以实现抽取AD帐户在各个PC机上的权限级别.比如帐户username1    在PC1  所属administrato ...
  • 前台代码如下:<asp:LinkButton runat="server" OnClientClick='return confirm("确定删除?")'CommandN ...
  • 首先在ESXi5上启用要用于嵌套虚拟平台的虚拟交换机的混杂模式如要在嵌套的虚拟平台中设置/启用vlan,那么可以在相同的虚拟交换机中增加一个port group(vlan id:4095) 第二步,修改ESXi5的 ...
  • 简单的源程序特征统计
      要求:实现一个简单的源程序特征统计   待测代码如下: 1 package aim; ...
  • 本文介绍了Java多线程编程中的常见陷阱,如在构造函数中启动线程,不完全的同步,在使用某个对象当锁时,改变了对象的引用,导致同步失效等等. 1.在构造函数中启动线程我在很多代码中都看到这样的问题,在构造函数中启动一个 ...
  •  在ASP.NET中我们经常需要输出一些JS脚本,比如弹出一个警告窗口,返回到历史页面等JS功能,我看到网上流传得比较广的是马先光写的一个JScript类,这个类基本将经常用到的JS脚本包含了,非常方便,唯一的不足是 ...
  • 一:前言     很久没有记载东西了,毕业回来之后一个多月都没怎么记载了,今天其实是很巧合的,本来很早以前写的一个定时器,在测试服务器上经常无缘无故的挂掉,进而使得整个服务器都挂掉了,上次弄的客户很不满意,老大就直接 ...
  • 部署WPAD 650) this.width=650;" onclick='window.open("http://blog.51cto.com/viewpic.php?refimg=" ...