神州数码DCNIDS硬件Sensor快速部署指南

"DCNIDS快速安装部署手册V2.0" 本文档是神州数码网络公司的IDS（入侵检测系统）快速部署指南，适用于一般网络环境中的IDS硬件Sensor部署。IDS Sensor通常采用旁路方式接入核心交换机，通过核心交换机的镜像功能将流量数据镜像到Sensor接口。然后，通过Event Collector（EC）对IDS收集的数据进行管理和分析。 **一、Sensor设置** 1. **登陆Sensor管理界面**: 使用超级终端连接Sensor，设置波特率9600，数据位8，无流控。Sensor提供有监控页面，可输入用户名和密码进入。 2. **Sensor网络配置**: 在Sensor主菜单中选择"Configure networking"进行网络配置，包括IP地址、子网掩码、网关等，保存设置后系统会重启。 3. **更改Sensor登陆密码**: 可通过Access administrator菜单修改登录密码，但不建议轻易修改，以防忘记密码导致设备恢复困难。 **二、安装EC程序** 1. **安装MSDE数据库**: 首先安装MicroSoft SQL Server Desktop Engine，为EC提供数据库支持。 2. **安装日志服务器**: 安装用于存储IDS事件的日志服务器。 3. **安装事件收集服务器**: 安装用于收集IDS事件的服务器组件。 4. **安装管理控制台**: 安装EC的图形界面，用于管理和监控IDS。 5. **安装报表及查询工具**: 提供对IDS事件的查询和报表生成功能。 6. **安装许可文件**: 安装必要的授权文件，确保软件合法使用。 7. **开启服务**: 启动相关的服务，确保EC正常运行。 **三、配置EC、同步签名及策略下发** 1. **创建用户管理员**: 在EC中创建具有管理权限的用户。 2. **添加Logserver**: 使用新创建的用户登录控制台，并将Logserver添加到系统中。 3. **添加Sensor**: 将IDS Sensor与EC关联，以便EC能够管理和接收Sensor的数据。 4. **派生策略文件**: 根据预设的策略模板，创建适合当前环境的策略。 5. **同步签名**: 更新IDS的签名库，确保能识别最新的威胁。 6. **应用策略到Sensor**: 将制定的策略推送到Sensor，使IDS按照策略规则工作。 **四、查看安全事件日志** 通过EC，可以查看和分析Sensor收集到的安全事件日志，以便了解网络状况和潜在威胁。 **五、注意事项** 在部署过程中应注意避免修改Sensor的默认密码，以防遗忘造成不便。同时，控制台建议使用Windows 2003 Server操作系统，因为其他操作系统可能不被当前版本的EC支持。 此手册为IDS的快速部署提供了详尽步骤，有助于IT管理员高效地部署和管理IDS系统，提升网络安全监控能力。