天阗入侵检测系统安装配置指导书Word格式文档下载.doc
《天阗入侵检测系统安装配置指导书Word格式文档下载.doc》由会员分享,可在线阅读,更多相关《天阗入侵检测系统安装配置指导书Word格式文档下载.doc(43页珍藏版)》请在冰点文库上搜索。
附件二、ODBC数据源建立和备份库查询 38
一、配置数据源ODBC 38
二、 使用日志分析中心查询备份库 41
第一章安装引擎
本文档为天阗6.0网络入侵监测系统(网络型)的基本安装和使用过程。
具体参数设置根据实际环境而定。
一、正确连接线缆
将控制线缆的一端接到引擎背后有图标的接口上,另外一端连接配置终端的com口上;
将数据线的一端连接到引擎背后有图标的接口上,一端连接到数据交换机的镜像口上;
将数据线的一端连接到引擎背后有图标的接口上,另一端连接到交换机上用于引擎通讯的端口上。
打开引擎电源开关。
二、打开超级终端程序
从“开始——〉程序——〉附件——〉通讯——〉超级终端”上打开超级终端程序,如图1-1:
图1-1
三、选择正确的com口并设置参数
进入超级终端的界面后,需要命名,根据需要随意命名。
如图1-2:
图1-2
确认后,选择正确的COM口,根据具体的主机而有所不同。
如图1-3:
图1-3
然后设置正确的参数,具体数值如图1-4所示:
图1-4
点击确定后回车即可进入配置界面。
四、输入控制台登录的口令和密码
如图1-5,进入到了网络探测引擎的配置界面。
图1-5
然后输入用户名:
venus;
密码:
1234567,回车后进入到了菜单形式的配置界面,如图1-6:
图1-6
五、查看当前配置
在配置界面中,选择1,显示当前的配置,如图1-7:
图1-7
六、修改IP地址和子网掩码
根据规划好的IP地址,以ip:
192.168.1.200,掩码:
255.255.255.0为例。
选择选2,进入到配置IP的界面。
根据提示,选择网口3,然后输入ip地址,在输入网络掩码。
系统提示是否同意修改,选择1确认。
即可完成地址的修改。
如图1-8
图1-8
七、修改路由(网关)
根据需要修改网关,以路由“0.0.0.0/0.0.0.0192.168.1.254”为例。
选择选项4,然后输入路有条数1,根据提示,分别输入目标网络地址:
0.0.0.0,目标网络掩码:
0.0.0.0,网关IP:
192.168.1.254。
系统提示是否更改,选择1同意修改。
然后系统建议重启。
如图1-9:
图1-9
八、提示重启引擎
选择选项8对系统进行重启,然后选1同意重启,系统进入重启阶段;
过程如图1-10:
图1-10
九、重新进入引擎后检查配置
几分钟后,系统重启完成,使用用户名和密码重新进入系统,我们选择1显示当前配置,确认ip地址和网关已经配置成功。
十、密钥重置
为了确保新的控制中心能正确连接引擎,我们需要重置密钥文件,选择选项3,然后选择1同意密钥重置。
如图1-11:
图1-11
十一、退出配置界面
确认当前配置正确后,选择15,退出配置界面。
第二章安装组件
一、数据库的安装
由用户方提供并安装完成sqlserver2000版本的数据库系统,并且打上sp4补丁。
如果用户不能提供sqlserver2000,则暂时使用MSDE,安装过程如下:
放入光盘,自动运行后,在界面上,选中并点击“MSDE数据库”,系统自动安装并完成。
安装完成后,需要重启机器。
安装视图如图2-1:
图2-1
二、关键组件的安装
重新启动后,运行光盘上的程序,选中“网络入侵检测”并且点击安装,稍后按照:
下一步—〉接受许可,下一步——〉输入用户名和公司名,下一步——〉全部安装,下一步——〉使用默认路径,下一步——〉安装——〉即可,过程如图2-2:
在安装过程中,系统要求进行数据库初始化,以下为说明,界面如图2-2:
图2-2
服务器:
如果使用的是网络数据库,则输入网络数据库的IP地址;
如果使用本地安装的数据库,或者使用原先安装的MSDE数据库,此处不用更改;
修改本地数据库密码:
如果安装的是MSDE,由于MSDE默认安装的情况下密码为“venus60”,如果我们打算修改该密码,则点击“修改本地数据库密码”,在“sa新口令”和“确认新口令”输入相同的口令后点击确认,稍后出现“密码已更改”的修改成功的提示。
如图2-3:
图2-3
数据库名:
数据库名由系统自动生成,可以不做更改;
也可以根据需要更改;
用户ID:
数据库管理员的帐号,默认情况下是sa,可以不做更改;
密码:
sa的密码;
文件目录:
默认情况是系统C盘的根目录。
需要在D盘建立相应的文件夹,如D:
\IDSDB;
数据源:
系统自动确定,不做改动;
数据源名称:
系统自动建立,不做更改;
三、数据库导入
安装过程中出现数据库初始化界面,按照上述说明填入正确参数后,确定——〉提示数据库开始导入,确定——〉。
导入过程如图2-4:
图2-4
四、辅助组件的安装
数据库初始化完成后,提示导入成功,确认后进一步自动安装,出现水晶报表安装界面,下一步——〉接受许可,下一步——〉输入用户名和公司名,下一步——〉全部安装,下一步——〉安装——〉完成;
自动安装SNMP组件;
自动安装完SNMP组件后,进入升级程序的安装;
下一步——〉默认路径,不用修改,下一步——〉安装——〉完成;
自动安装升级组件;
整个天阗系统至此安装完成。
需要重启系统。
第三章基本配置阶段
重新启动系统后,即可进行下面的基本配置。
一、建立管理员帐号
选中“开始——〉程序——〉启明星辰——〉用户管理审计”,使用用户admin,密码venus60进入用户管理界面。
如图3-1:
图3-1
进入用户管理界面后,点击“添加用户”,在新弹出的界面中输入需要创建的用户名:
venus(各地均以此为登陆名),所在组选择“管理员”,密码:
venus60(各地统一设置此密码)(数字和字符结合,至少六位),选中“允许登录”。
其他选项可填也可不填。
点击“确定”后就创建好了一个新的管理员帐号。
其过程如图3-2:
图3-2
二、管理控制中心
选中“开始——〉程序——〉启明星辰——〉管理控制中心”,提示输入序列号,输入随机光盘封面上的序列号即可。
然后进入控制中心初始化界面,所显示的IP地址为系统自动识别的本机地址。
在“管理控制中心名字”里面输入易于识别的名称即可。
确定后进入了管理控制中心的主界面。
三、添加组件
进入控制中心界面后,进入“组件管理——〉添加组件”,如图3-3:
图3-3
然后添加网络引擎,名称:
“探测引擎”,类型:
“网络引擎”,IP地址:
“192.168.1.200”(以此IP为例),其他参数不改动,确认后添加完成。
如图3-4:
图3-4
再添加显示中心,名称:
“显示中心”,类型:
“显示中心”,IP地址:
“192.168.1.100”(以此IP为例),其他参数不改动,确认后添加完成。
如图3-5:
图3-5
四、启动探测引擎和显示中心
添加完组件后,启动探测引擎和显示中心;
选中探测引擎,点击右键,选中“连接”即可。
一般情况下,系统自动连接所有组件。
视图如图3-6:
图3-6
然后再启动显示中心,从菜单“视图选择——〉综合信息显示”,打开了显示中心,过程如图3-7:
图3-7
五、配置通讯参数
打开显示中心后,需要修改其连接设置。
在综合信息显示界面中,点击菜单“系统设置”后,出现设置界面,将控制中心IP地址修改为:
192.168.1.100,其余参数不变。
如图3-8:
图3-8
最后确认所有组件连接成功,状态视图如图3-9:
图3-9
六、分级管理
1、本级设置
本级设置主要在各直属关上作为子控进行设置。
从主菜单的“分级管理-本级设置”,进行,如下:
设置参数如下图:
根据原有要求,需要将所有参数选中。
2、下级设置:
下级设置只需要在全国信息中心的总控进行设置,添加子控组件后,选中子控,从“分级管理-下级设置”进入,如下图所示:
事件级别选择:
高级事件,中级事件
同步安全类型:
全选中
选中“同步子控日志”
这样,上级控制中心会收到下级控制中心上报的高级、中级事件
七、导入授权文件/录入授权序列号
如需要导入授权,应首先取得以“txt”文件存在的授权码文件。
回到管理控制中心主界面,右健选择“引擎”,选择“授权文件下发”,如下图:
找到授权文件路径,选中然后选择打开,完成授权工作。
在管理控制中心主界面右健选择“引擎”—“属性”,打开引擎属性界面,然后选择“授权状态”可以查看,具体的授权情况。
八、升级事件库
1、升级选项设置:
更新升级——〉入侵检测——〉自动更新,选中“是否将升级后的策略应用到引擎”;
图3-11
2、更新升级——〉更新设置——〉选中“高级”、“中级”确定。
图3-12
3、在“更新升级——〉入侵检测——〉手工更新”菜单中进入手工更新界面。
然后点击“浏览”制定升级文件后,点击“升级”。
就自动进入事件库升级过程,同时显示所更新的事件名称和数量。
最后弹出一个txt文本,描述了升级的历史记录。
保存后关闭即可。
在点击“退出”退出升级界面。
过程如图3-13:
三恶-
图3-13
九、编辑并选择策略下发到探测引擎
从“策略任务——〉入侵检测——〉策略编辑”中进入“选择策略”的界面,选中“策略集操作”后弹出了“集合操作”的窗口。
在“主策略集”和“从策略集”中将热点事件集和增量升级事件集选中,操作符选中“并”。
过程如图3-14:
图3-14
点击确定后输入该策略的新名称此处为“测试策略”,就进入了新策略的编辑界面中,点击编辑界面左上角的保存图标后关闭主界面。
过程如图3-15:
图3-15
回到控制中心主界面中,选中探测引擎,点击右键。
选中“策略下发”后,探出了新的界面,在该界面中选择需要下发的策略,此处选择“测试策略”。
如图3-16:
图3-16
点击确认后稍等一会,当策略下发成功后,策略名称和下发事件会显示在主界面中探测引擎所在行的策略任务列下。
策略下发成功如图3-17:
图3-17
第四章数据库维护
一、自动维护
从主菜单“日志管理——〉入侵检测——〉日志维护”进入数据库维护界面,如图4-1:
图4-1
首先需要在D盘下面创建“idsdb_bak”文件夹用于存放自动备份数据库文件。
此文件夹也用于存放平时手工备份的数据库文件。
然后点击“自动维护”,选中“启用数据库自动维护”前面的复选框,备份事件设置中:
频率选中“每周”,次数“1”,日期:
“星期六”,时间:
“00:
00:
00”在自动备份设置中:
备份库类型选中“SQLServer”,服务器填入:
“(local)”,用户名:
“sa”,密码:
“此处填入sa的密码”,存放路径:
“d:
\idsdb_bak”;
选中“自动收缩日志”
最后点击:
“保存”。
保存成功。
该过程如图4-2所示。
图4-2
最后点击界面上方的“退出”以退出数据库维护界面。
二、手动维护
从主菜单“日志管理——〉入侵检测——〉日志维护”进入数据库维护界面,如图4-3;
图4-3
然后点击“手动备份”,在手动维护参数设置中,维护操作选择:
“备份”,时间范围根据实际需要的时间范围选择;
在手动备份设置中,备份库类型选择:
“SQLServer”,服务器填入:
“此处输入sa的密码”,库源操作选择:
“删除源”,目标数据库名,我们填入:
“idsdb_bak_man”以区别自动备份的数据库名,存放路径:
\idsdb_bak”,目标库操作选中:
“追加”。
然后选中“自动收缩日志”,点击“执行”后进入手动备份过程,同时操作记录下会显示操作记录的过程,备份完成后提示“备份成功”。
点击“确定”。
该过程如图4-4所示:
图4-4
三、日志导入
从主菜单“日志管理——〉入侵检测——〉日志维护”进入数据库维护界面;
如图4-5
图4-5
然后点击“导入数据”,在导入数据源的配置中,数据源类型选择:
“SQLServer”,服务器输入:
“(local)”,用户名输入:
“sa”,密码输入:
“此处输入sa的密码”,数据库名称可以是自动备份的:
“idsdb_bak”,也可以是手动备份的:
“idsdb_bak_man”;
在目的数据库参数中,系统默认参数,不做修改。
选中“自动收缩日志”,然后点击“导入”,进入导入的过程中,操作记录上会有显示,最后提示“数据导入成功”,点击确定。
该过程如图4-6:
图4-6
附件一、微软SQLserver系统安装步骤
在指定IP服务器上安装SQLserver数据库平台SQL2000;
安装主要过程如下(以SQL2000为例):
选择SQL2000安装程序的“安装数据库服务器”部分,进入SQL2000安装界面,如图5-1。
图5-1
选择“安装SQLServer2000组件”,到图5-2所示界面。
图5-2
如图5-2所示,选择“安装数据库服务器”,进入“安装向导”,见图5-3。
图5-3
如图5-3所示,选择下一步,到图5-4所示界面。
图5-4
如图5-4所示,选择“本地计算机”,然后“下一步”,到图5-5所示界面。
图5-5
如图5-5所示,选择“创建新的SQLServer实例,或安装‘客户端工具’”,然后“下一步”,到图5-6所示界面。
图5-6
图5-7
如图5-6所示,一般“姓名”、“公司”设置为默认值即可,然后“下一步”,到图5-7所示界面,阅读许可协议后,根据要求选择“是”或“否”,选择“否”则退出安装,这里选择“是”,继续安装,到图5-8所示界面。
图5-8
如图5-8所示,选择“创建新的SQLServer实例,或安装‘客户端工具’”,然后“下一步”,到图5-9所示界面。
图5-9
如图5-9所示,选择“典型”安装,然后“下一步”,到图5-10所示界面。
图5-10
如图5-10所示,选择“对每个服务使用同一帐户。
启动SQLServer服务”,然后选择“使用本地系统账户”,接着“下一步”,到图5-11所示界面。
图5-11
如图5-11所示,选择“混合模式”,输入密码后,接着“下一步”,到图5-12所示界面。
图5-12
如图5-12所示,选择“下一步”,进行复制、安装文件,这样SQL2000就安装完成了。
附件二、ODBC数据源建立和备份库查询
一、配置数据源ODBC
1、在“开始-设置-控制面板-管理工具-数据源(ODBC)”弹出的页面中,选择“系统DSN文件”,点击“添加”,在弹出的界面中下拉列表,然后选中“sqlserver”,点击完成。
如图:
2、在弹出的界面中,填入odbc数据源的名称,如:
baklog,描述部分写上:
备份库查询;
在服务器填上数据库的ip地址,如:
192.168.21.107,如下图:
3、点击“下一步”:
选择如下图的选项和写入相应的参数:
sa/sa密码
4、点击“下一步”后,在弹出的页面中选中“更改的默认的数据库为”:
将数据库更改为备份数据库名。
如下图:
5、点击“下一步”确认后,点击“完成”,在弹出的界面中,“测试数据源”,提示测试成功。
“确认”后,数据源的建立如下图所示。
如果测试失败,重复上述步骤查找原因。
至此,备份库的ODBC建立完成。
二、使用日志分析中心查询备份库
1、在主控制中心,从日志管理——>
入侵检测——>
详细报表,打开详细报表。
在详细报表界面的工具——〉选项中进入:
然后选中“程序启动时选择数据库”,如下图:
2、关闭日志分析中心后重新进入,在弹出的界面中,选中“日志来源于备份数据库”,如下图:
选中上述选项后,在备份数据库选项中,选入我们刚才建立的ODBC源,如下图:
确定后即可使用。
3、如果要查询其他备份库的日志,只需要修改ODBC中源库就可以了。
43
升级会员 