]Қазақстан Республикасының жоғарғы білім және ғылым миристірлігі Л.Н Гумилев атындағы Еуразия ұлттық университеті
Физико-техникалық факультеті
Радиотехника, электроника және телекоммуникациялар кафедрасы
Тақырыбы: CLI арқылы IOS интрузиясының алдын алу жүйесін (IPS) орнату
Орындаған: Орынбасарқызы Н., Қойшығара А.Ш.
Тексерген: Толстой А.
Астана ‒ 2023
Желі топологиясы
Жұмыстың мақсаты: *
IPS IOS қосу.
* Журнал жүргізуді баптау.
* IPS қолтаңбасын өзгерту.
* IPS тексеру
1-қадам: желі қосылымын тексеріңіз.
А. Эхо сұрауын А компьютерден С компьютерге жіберіңіз
2-қадам: флэш-жадта IOS IPS конфигурация каталогын жасаңыз.
R1 маршрутизаторында mkdir пәрменін пайдаланып флэш-жадта каталог жасаңыз . Ipsdir каталогын атаңыз .
3-қадам: IPS қолтаңбаларын сақтау орнын орнатыңыз.
R1 маршрутизаторында IPS қолтаңбаларын сақтау орнын сіз жасаған каталог ретінде орнатыңыз.
5-қадам: IPS ережесін жасаңыз.
R1 маршрутизаторында жаһандық конфигурация режимінде IP IP name name пәрменін пайдаланып IPS ережесінің атын жасаңыз. IPS ережесін атаңыз ios ips
6-қадам: Журнал жүргізуді қосыңыз.
IPS IOS оқиға туралы хабарлама жіберу үшін жүйелік журналды пайдалануды қолдайды. Жүйелік журнал туралы хабарлама әдепкі бойынша қосылады. Егер тіркеу консолі қосулы болса, IPS жүйелік журналының хабарламалары көрсетіледі.
а. егер ол қосылмаған болса, жүйелік журналды қосыңыз.
7-қадам: Қолтаңба санаттарын пайдалану үшін IOS жүйесін орнатыңыз.
Retired true пәрменін пайдаланып барлық қолтаңбалар санатын жойыңыз (қолтаңба шығарылымындағы барлық қолтаңбалар). Retired false пәрменін пайдаланып IOS_IPS basic санатының шығуын болдырмаңыз .
8-қадам: IPS ережесін интерфейске қолданыңыз.
Интерфейс конфигурациясы режимінде IP IP name direction пәрменін пайдаланып интерфейске IPS ережесін қолданыңыз. R1 маршрутизаторының G0/1 интерфейсіне Шығыс ережелерін қолданыңыз . IPS қосқаннан кейін консоль жолына IPS механизмдерінің инициализацияланғанын көрсететін кейбір журнал хабарламалары жіберіледі.
2-бөлім: Қолтаңбаны өзгертіңіз
1-қадам: Оқиға-қолтаңба әрекетін өзгертіңіз.
Эхо сұрауының қолтаңбасын алып тастаңыз (signature 2023, subsig id 0), оны қосыңыз және қолтаңба әрекетін ескерту және жою үшін өзгертіңіз.
2-қадам: IP мекенжайларын тексеру үшін show пәрмендерін пайдаланыңыз.
IP мекенжайының конфигурация күйінің қысқаша мазмұнын көру үшін барлық show ip ips all пәрменін пайдаланыңыз.
3-қадам: IPS дұрыс жұмыс істеп тұрғанына көз жеткізіңіз.
a. PC - C көмегімен PC-A пингін орындауға тырысыңыз. Түсіндіру.
Пингтер сәтсіз аяқталуы керек. Себебі event-action эхо сұрауының IPS ережесі "denypacket-inline" - ге орнатылды.
b. PC-C көмегімен PC-A пингін орындауға тырысыңыз. Түсіндіру.
4-қадам: Syslog server жазбаларын қараңыз.
a. Syslog server. серверін басыңыз.
b. Services tab қойындысын таңдаңыз.
c.сол жақ навигация мәзірінен Журнал файлын көру үшін SYSLOG таңдаңыз.
5-қадам: Нәтижелерді тексеріңіз.
Сіздің аяқталу пайызы 100% болуы керек.
Достарыңызбен бөлісу: |