云安全产品配置与应用 产品配置与实践 企业级NIDS.docxVIP

企业级NIDS部署实验 【实验环境】 图3.2.111 实验环境 实验环境如图3.2.111所示，其中： Windows实验台IP地址：以2/16为例，具体可根据实际网络环境进行配置 本地主机：Windows XP操作系统、SimpleISES系统客户端、IE浏览器 本地主机IP地址：以2/16为例，具体可根据实际网络环境进行配置 【实验内容】 安装配置所需的程序 利用BASE网站实现警报处理 企业级NIDS部署实验 【实验原理】 目前Internet上流行的网站构架方式是LAMP(Linux+Apache+MySQL+PHP)，即使用Linux作为操作系统，Apache作为Web服务器，MySQL作为数据库，PHP作为服务器端脚本解释器。由于这四个软件都是遵循GPL的开放源码软件，因此使用这种方式不用花一分钱就可以建立起一个稳定、免费的网站系统。BASE(Basic Analysis and Security Engine)是基于PHP的广泛使用的一种高效Snort分析查询系统。Apache、MySQL和PHP都有Windows版本，因此我们可以在Windows平台下使用它们和BASE一起组成Snort的管理分析平台。 MySQL是一个小型关系型数据库管理系统，开发者为瑞典MySQL AB公司。在2008年1月16号被Sun公司收购。目前MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。 MySQL的基本命令： --创建数据库 mysql create database 数据库名称； --创建表 mysql create table 表名 (列的名字(id)类型(int(4))primary key(定义主键) auto_increment(描述 自增),……，)； --查看所有数据库 mysql show databases 数据库名称； --使用某个数据库 mysql use database 数据库名称； --查看所使用数据库下所有的表 mysql show tables； --显示表的属性结构 mysql desc 表名； --选择表中数据的显示 --* 代表选择所有列 ， mysql select * from 表名 where id=?[and name=？] [or name=?]； mysql select id,name from 表名order by 某一列的名称 desc(降序，asc为升序) --删除表中的数据 mysql delete from table where id=？[or name=? (and name=?)]； --删除表 mysql drop table； --删除数据库 mysql drop database； Apache是世界使用排名第一的 Web服务器软件，它可以运行在几乎所有广泛使用的计算机平台上。 PHP是英文 超级文本预处理语言(PHP:Hypertext Preprocessor)的缩写。PHP 是一种 HTML 内嵌式的语言，PHP与微软的ASP颇有几分相似，都是一种在服务器端执行的嵌入HTML文档的脚本语言，语言的风格类似于C语言，现在被很多的网站编程人员广泛的运用。 BASE 是一款基于PHP的可以有哪些信誉好的足球投注网站和实施安全事件的分析引擎，它的安全事件数据库来源于很多入侵检测系统、防火墙、网络检测工具生成的安全事件。它的功能包括一个查找生成器和有哪些信誉好的足球投注网站界面，用来有哪些信誉好的足球投注网站漏洞；一个数据包浏览器(解码器)；还可以根据时间、传感器、信号、协议和IP地址等生成状态图。 企业级NIDS部署实验 【实验步骤】 安装Snort和winpcap 打开Windows实验台，全部安装过程在实验台上，注意：如果实验台虚拟内存过小，需设置至少512M虚拟内存。 Snort必威体育精装版版本可在/dl/binaries/win32/下载，可以直接安装。选择默认的安装目录：C:\snort，安装选项如图3.2.112所示。注意：Snort的规则在/pub-bin/downloads.cgi可以下载，下载之前需注册账号。 图3.2.112 snort安装 安装完毕后，将Snort的规则集(rules文件夹中的所有文件)移动到c:\snort\rules中。修改C:\snort\etc \snort.conf (用写字板或UltraEdit等工具打开)如下： 首先将var RULE_PATH ../rules改为var RULE_PATH C:\Snort\rules； 将dynamicpreprocessor directory /usr/local/lib