实训项目10-基于 Snort 入侵检测功能配置一、实训题目:基于 Snort 入侵检测功能配置二、实训目的:1.深入理解IDS 的功能及相关的知识;2.学会利用Snort 软件及附加软件配置IDS 系统方法;3.学会利用Snort 规则文件定义对不同协议的数据包的检测、记录与报警。三、实训要求:1.准备安装有WIN2003 系统的虚拟机软件;2.准备 Snort 软件软件;3.准备 Snort 附加软件及数据库软件等。四、引导文本:1. SNORT 的特点;2. Snort 一个轻量的网络IDS ;3.提供全面的网络协议数据包解析;4. Snort 规则链处理过程;5. Snort 日志和报警子系统;6.关于 snort 的规则;7. Snort 规则示例。五、实训步骤:(一)设计Snort 软件的入侵检测功能1.构建 Snort 网络入侵检测系统的五个主要部分第一步:安装Snort 程序;第二步:要进行底层驱动WinPcap 的安装;第三步:可选的,建议安装,为了方便安装一个控制台来设置Snort 程序( IDSCENTER );第四步:可选的,数据库用于存储日志(MySQL Database ),可能;第五步:可选的,安装一个PHP 的基于 WEB 的 Snort 的远程管理平台(ADODB 及 ACID )。2.任务设计选在 WINDOWS2003中配置 SNORT,为了作到实时监控及记录,安装MYSQL 数据库作入侵记录,用 MYSQL建立一个名为SNORT 的数据库,要借助于MYSQL FRONT 来创建 SNORT 数据库,同时用 CREAT_MYSQL建立所需的记录数据用的多个表,用IIS 通过 PHP ACID 与 SNORT 数据库连接,也可以用IDSCENTER 构造你想要的IDS 效果。下面利用Snort 结合相关软件,在WINDOWS下完成一个 NIDS 的工作任务,网络以上一个工作任务图为参考。3.构建 SNORT 网络入侵检测系统软件部署(1)获得 SNORT 程序可以免费从SNORT 的站点获得源代码:www.snort.org ,选择 DOWNLOAD项,选择 BINAR ⋯,选择相应的操作系统的SNORT 。这时要选择的是WIN32 因为要在 WINDOWS上设计 NIDS ,后面的其它附加软件可以通过互联网搜索或到本课程网站下载。(2)构建完整的SNORT-NIDS 的附加软件互联网防火墙路由器LAN WAN 交换机安装有入侵检测软件的主机1 2 Snort2.1.2 (for Win32 的更新 ):IDS 主程序。Snort Rules(snort 压缩包中有, Snort2.1.2 装完就有了) :常用的 IDS 规则集。WinPcap ( WinPcap_3_01_a.exe): WinPcap 是一个重要的抓包工具,它是libpcap ...
