实训项目10基于S
ort入侵检测功能配置基于
一实训题目实训题目
基于S
ort入侵检测功能配置
二实训目的实训目的
1深入理解IDS的功能及相关的知识2学会利用S
ort软件及附加软件配置IDS系统方法3学会利用S
ort规则文件定义对不同协议的数据包的检测记录与报警
三实训要求实训要求
1准备安装有WIN2003系统的虚拟机软件2准备S
ort软件软件3准备S
ort附加软件及数据库软件等
四引导文本引导文本
1SNORT的特点2S
ort一个轻量的网络IDS3提供全面的网络协议数据包解析4S
ort规则链处理过程5S
ort日志和报警子系统6关于s
ort的规则7S
ort规则示例
五实训步骤实训步骤
一设计S
ort软件的入侵检测功能1构建S
ort网络入侵检测系统的五个主要部分第一步安装S
ort程序第二步要进行底层驱动Wi
Pcap的安装第三步可选的建议安装为了方便安装一个控制台来设置S
ort程序IDSCENTER第四步可选的数据库用于存储日志MySQLDatabase可能第五步可选的安装一个PHP的基于WEB的S
ort的远程管理平台ADODB及ACID2任务设计选在WINDOWS2003中配置SNORT为了作到实时监控及记录安装MYSQL数据库作入侵记录用MYSQL建立一个名为SNORT的数据库要借助于MYSQLFRONT来创建SNORT数据库同时用CREAT_MYSQL建立所需的记录数据用的多个表用IIS通过PHPACID与SNORT数据库连接也可以用IDSCENTER构造你想要的IDS效果下面利用S
ort结合相关软件在WINDOWS下完成一个NIDS的工作任务网络以上一个工作任务图为参考
安装有入侵检测软件的主机1交换机LAN2WAN防火墙互联网
路由器
3构建SNORT网络入侵检测系统软件部署1获得SNORT程序可以免费从SNORT的站点获得源代码wwws
ortorg选择DOWNLOAD项选择BINAR…选择相应的操作系统的SNORT这时要选择的是WIN32因为要在WINDOWS上设计NIDS后面的其它附加软件可以通过互联网搜索或到本课程网站下载2构建完整的SNORTNIDS的附加软件
fS
ort212forWi
32的更新IDS主程序S
ortRuless
ort压缩包中有S
ort212装完就有了常用的IDS规则集Wi
PcapWi
Pcap_3_01_aexeWi
Pcap是一个重要的抓包工具它是libpcap的Wi
dows版本需要注意的是S
ort的版本与Wi
Pcap的配合上有BUG建议选用此版本MySQLmysql4018wi
SNORT很好和MYSQL相处MySQLmysqlfro
t可以用来操作MYSQL数据库的软件create_mysqls
ort压缩包中有用于创建SNORT数据库表PHPphp406Wi
32使IIS也能运行PHP网页ADODB112一个高性能的数据库组件ACID096b6一个PHP网站已经和MYSQL的SNORT数据库作好了r