Configuration d'un détecteur IDS sécurisé Cisco dans CSPM

Documents pareils
Une mise à jour du logiciel du lecteur FreeStyle InsuLinx est nécessaire. Veuillez lire l'ensemble de ce document avant de commencer.

Comment configurer X-Lite 4 pour se connecter au serveur Voip de Kavkom?

DELEGATION ACADEMIQUE AU NUMERIQUE FORMATION ADMINISTRATEUR SCRIBE 2.3 ET CARTABLE EN LIGNE (CEL)

Partager son lecteur optique

Assistance à distance sous Windows

TeamViewer 9 Manuel Wake-on-LAN

PROCÉDURE D'INSTALLATION WINDOWS 7 (32 ou 64 bit)

MANUEL ACHAT à DISTANCE

Dispositions relatives à l'installation :

Installation d'un serveur DHCP sous Windows 2000 Serveur

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Étape 3 : Afin d'approfondir vos connaissances sur le bit d'archivage, vous apprendrez l'effet d'une modification d'un fichier sur celui-ci.

Intégration de Cisco CallManager IVR et Active Directory

Netissime. [Sous-titre du document] Charles

Capture Pro Software. Démarrage. A-61640_fr

NAC 4.5 : Exemple de configuration d'import-export de stratégie

Configurez votre Neufbox Evolution

Activation de la licence

Ref : Résolution problème d'accès aux supports de cours

Tekla Structures Guide de l'administrateur sur l'acquisition de licences. Version du produit 21.1 septembre Tekla Corporation

ETI/Domo. Français. ETI-Domo Config FR

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla

Utilisation de l ordinateur portable Bluetooth avec le hub Logitech sans fil

Notice d'utilisation Site Internet administrable à distance

Documentation module hosting

Manuel d'utilisation avec le superviseur ISCANSERVER et le client VEHICLE Network System

Manuel d'utilisation de Palm BlueBoard 2.0

Guide de l'agent de notification

Guide de l'utilisateur Sybase Mobile Sales for SAP CRM 1.0

Guide d installation

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

Virtualisation de Windows dans Ubuntu Linux

Didacticiel de mise à jour Web

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

FANTEC DB-229US Manuel de l'utilisateur

Comment retrouver le fichier "bingo" sauvegardé dans l'ordinateur? Socle commun

Guide Google Cloud Print

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

Installation d'une galerie photos Piwigo sous Microsoft Windows.

Résolution des problèmes de connexion XDMCP aux hôtes UNIX et Linux

Guide d'installation rapide. Caméras IP

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Installation et paramétrage. Accès aux modèles, autotextes et clip- art partagés

Un serveur FTP personnel, ça ne vous a jamais dit?

2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.

Novell. NetWare 6. GUIDE D'ADMINISTRATION DE NETDRIVE

Date : 24/09/12 Cours introduction SISR1 Greta Lycée La Tournelle La Garenne Colombes

Tutorial Cobian Backup

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

ipra*cool v 1.08 guide de l utilisateur ipra*cool v.1-08 Guide de l'utilisateur ipra*cool v

Tutorial et Guide TeamViewer

1. Comment accéder à mon panneau de configuration VPS?

McAfee Security-as-a-Service

Stellar Phoenix Outlook PST Repair - Technical 5.0 Guide d'installation

TeamViewer 7 Manuel Contrôle à distance

Tune Sweeper Manuel de l'utilisateur

GESTION DE L'ORDINATEUR

PX8048 Convertisseur audio/vidéo VHS vers USB

Guide d'installation du connecteur Outlook 4

Prise en main. Norton Ghost Pour trouver des informations supplémentaires. A propos de Norton Ghost

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Manuel d installation Version Evolution réseau Ciel Compta Ciel Gestion commerciale Ciel Associations

Tutoriel d'introduction à TOR. v 1.0

Interface PC Vivago Ultra. Pro. Guide d'utilisation

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

ApiCrypt - Réception des résultats de biologie

CONFIGURATION FIREWALL

Module SMS pour Microsoft Outlook MD et Outlook MD Express. Guide d'aide. Guide d'aide du module SMS de Rogers Page 1 sur 40 Tous droits réservés

TP 1 : prise en main de Windows. TP 1 : prise en main de Windows

Boîte à outils OfficeScan

Middleware eid v2.6 pour Windows

DOCUMENTATION VISUALISATION UNIT

Procédure d Installation et de mise à jour du client CAN-8 32 bits

Installation et configuration du serveur syslog sur Synology DSM 4.0

Nmap (Network Mapper) Outil d exploration réseau et scanneur de ports/sécurité

AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L'ANTIVIRUS FIREWALL PRO V1

Connexion d'un Ordi35 à une ClubInternet Box en WiFi

CLAVIER VoIP IP-TALKY Modèle : KIP-800 Réf. : KT540

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

AJOUTER UN COMPTE DE MESSAGERIE SUR UN SMARTPHONE

Comment enregistrer simplement toute musique restituée par votre PC

LOGICIEL ALARM MONITORING

DHCP Dynamic Host Configuration Protocol (Protocole de Configuration d'hôte Dynamique)

2 - VMWARE SERVER.doc

synchroniser Vos sauvegardes SynchBack Free SE Présentation de SynckBackFree

TRUCS & ASTUCES SYSTEME. 1-Raccourcis Programme sur le Bureau (7)

TP Wireshark. Première approche de Wireshark. 1 ) Lancer Wireshark (double clic sur l icône sur le bureau). La fenêtre

l'atelier Scientifique

Prise en main du logiciel Smart BOARD

FAIRE SES COMPTES AVEC GRISBI

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Mise à jour Version de réseau centrale

Asset Management Software Client Module. Manuel d utilisation

Guide de l'utilisateur

Guide d'installation. pour le 6.3 et tous les modules d'extensions complémentaires

TeamViewer 8 Manuel Contrôle à distance

HelpAndManual_unregistered_evaluation_copy GESTIONNAIRE D'ALARMES CENTRALISE OPTIM'ALARM. Manuel d'utilisation

FileZilla. Sauvegarder son site Guppy à l aide de. Sommaire:

Transcription:

Configuration d'un détecteur IDS sécurisé Cisco dans CSPM Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Configuration Définissez le réseau sur lequel l'hôte CSPM réside Ajoutez l'hôte CSPM Ajoutez le périphérique de capteur Configurez le capteur Informations connexes Introduction Ce document explique la procédure utilisée pour configurer un capteur Cisco Secure de système de détection d'intrusion (ID) sur le Cisco Secure Policy Manager (CSPM). Ce document suppose que vous avez installé la version 2.3.I CSPM sur votre ordinateur. Version «je» permet la Gestion des périphériques d'id (des Routeurs de capteurs, de Cisco IOS d'appareils, ou des lames d'id) dans un commutateur du Cisco Catalyst 6000. Ce document suppose également que les paramètres de bureau de poste d'id sont correctement définis. Ceux-ci incluent le HOSTID, l'orgid, l'adresse INTERNET, et l'orgname. Veuillez noter que pour que l'hôte CSPM communique avec un capteur, l'orgid et l'orgname doivent apparier ce qui est défini sur le capteur. Conditions préalables Conditions requises Aucune spécification déterminée n'est requise pour ce document. Composants utilisés Les informations dans ce document sont basées sur CSPM 2.3.I et plus tard. Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-

vous que vous comprenez l'effet potentiel de toute commande. Conventions Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco. Configuration Ces sections expliquent le processus utilisé pour configurer un capteur d'id dans CSPM. Lancement CSPM et procédure de connexion. Un modèle vide apparaît (lancement initial) qui te permet pour définir votre réseau. Ces trois définitions sont exigées dans la topologie CSPM pour des ID. 1. Définissez le réseau dans lequel l'interface de contrôle du capteur réside et le réseau dans lequel l'hôte CSPM réside. S'ils sont sur le même sous-réseau, alors seulement un réseau doit être défini. Définissez ce réseau premier. 2. Définissez l'hôte CSPM dans son réseau. Sans définition d'hôte CSPM, le capteur ne peut pas être géré. 3. Définissez le capteur dans son réseau. Définissez le réseau sur lequel l'hôte CSPM réside

Procédez comme suit : 1. Cliquez avec le bouton droit sur l'icône d'internet dans la topologie et sélectionnez nouveau > réseau pour créer un nouveau réseau. 2. Du côté droit du panneau de réseau, ajoutez le nom du nouveau réseau, de l'adresse réseau, et du netmask qui sera utilisé.

3. Cliquez sur le bouton d'adresse IP, et écrivez l'adresse IP pour votre réseau qu'il l'utilise pour atteindre l'internet.normalement c'est la passerelle par défaut pour le réseau.remarque: Quand vous gérez des capteurs, l'adresse de passerelle ne doit pas nécessairement être correcte puisque le capteur n'est pas envoyé à ces informations sur la passerelle par défaut. Il devrait déjà être défini dans le capteur. 4. Cliquez sur OK. Le réseau n'est ajouté à la carte de topologie sans aucune erreur.

Ajoutez l'hôte CSPM Employez cette procédure pour ajouter l'hôte CSPM. 1. En topologie du réseau, clic droit sur le réseau que vous avez juste ajouté et nouveau choisi > hôte.cspm apporte un écran semblable à ceci. Sinon, puis le réseau que vous avez juste défini n'est pas le réseau dans lequel votre hôte CSPM se trouve. Vérifiez l'adresse IP sur votre hôte CSPM de nouveau.

2. Cliquez sur oui pour installer l'hôte CSPM dans la topologie. 3. Vérifiez que les informations sur l'écran général pour l'hôte CSPM sont correctes. 4. Cliquez sur OK sur l'écran général de l'hôte CSPM. Ajoutez le périphérique de capteur Employez cette procédure pour ajouter le périphérique de capteur. 1. Cliquez avec le bouton droit sur le réseau dans lequel votre capteur réside et les assistants choisis > ajoutent le capteur.remarque: Si l'hôte CSPM et l'interface de contrôle de votre capteur ne sont pas dans le même réseau, définissez le réseau dans lequel votre capteur réside.

2. Entrez les paramètres corrects de bureau de poste pour le capteur. 3. Cliquez sur le contrôle ici pour vérifier la case de l'adresse du capteur.remarque: Si c'est la première fois vous installez ce capteur, vous ne voulez pas capturer la configuration du capteur. Si vous avez précédemment configuré ce capteur ailleurs par l'intermédiaire d'un directeur UNIX ou d'un hôte différent CSPM et avez apporté des modifications de configuration aux signatures de capteurs, alors vous voulez capturer la configuration du capteur. 4. Le clic à côté de définissent les versions de signature sur le capteur. Vous pouvez également émettre les nrvers commandez de vérifier ceci sur le capteur.

Rem arque: Si CSPM n'a pas la version correcte de capteur que vous vous exécutez sur votre capteur, mettez à jour les signatures sur votre hôte CSPM. Veuillez voir le téléchargement logiciel (clients enregistrés seulement) pour des mises à jour. 5. Cliquez sur le bouton suivant pour continuer. 6. Cliquez sur Finish pour se terminer l'installation du capteur dans la topologie. 7. Du menu principal CSPM, du fichier choisi > de la sauvegarde et mise à jour pour compiler l'information saisie dans la topologie dans CSPM. Veuillez noter que cette étape est nécessaire pour commencer le Post Office Protocol sur l'hôte CSPM. 8. Vérifiez que tout fonctionne à côté de se connecter dans votre capteur en tant qu'utilisateur de netrangr. 9. Exécutez la commande de nrconns.>nrconns Connection Status for gacy.rtp cspm.rtp Connection 1: 172.18.124.106 45000 1 [Established] sto:0004 with Version 1 netrangr@gacy:/usr/nr > Remarque: Si le capteur et l'hôte CSPM ne communiquent pas, la sortie semblable à ceci apparaît à la place :netrangr@gacy:/usr/nr >nrconns Connection Status for gacy.rtp insane.rtp Connection 1: 172.18.124.194 45000 1 [SynSent] sto:5000 syn NOT rcvd! netrangr@gacy:/usr/nr Si c'est le cas, obtenez un tracé de renifleur pour voir si les deux côtés envoient à UDP 45000 paquets. Est l'udp 45000 ce que les périphériques d'id les utilisent pour communiquer les uns avec les autres. Pour tester ceci sur le capteur, le su pour enraciner et (selon quel capteur vous avez) pour exécuter le fureteur - port 45000 d iprb1 (pour un capteur d'id 4210) et piller - port 45000 d iprb0 (pour tout autre modèle de capteur).employez le <control-c> pour éclater d'une session de

fureteur.cette sortie apparaît s'il n'y a aucune transmission entre le capteur et le CSPM :netrangr@gacy:/usr/nr >su - Password: Sun Microsystems Inc. SunOS 5.8 Generic February 2000 # snoop -d spwr0 port 45000 Using device /dev/spwr (promiscuous mode) 172.18.124.100 -> 172.18.124.106 UDP D=45000 S=45000 LEN=52 172.18.124.100 -> 172.18.124.106 UDP D=45000 S=45000 LEN=52 172.18.124.100 -> 172.18.124.106 UDP D=45000 S=45000 LEN=52 172.18.124.100 -> 172.18.124.106 UDP D=45000 S=45000 LEN=52 ^C# Dans la sortie ci-dessus, le capteur en envoie à UDP 45000 paquets, mais ne reçoit pas. Une configuration correcte produit la sortie semblable à ceci :# snoop -d spwr0 port 45000 Using device /dev/iprb (promiscuous mode) 172.18.124.106 -> gacy UDP D=45000 S=45000 LEN=56 gacy -> 172.18.124.106 UDP D=45000 S=45000 LEN=56 172.18.124.142 -> gacy UDP D=45000 S=45000 LEN=56 gacy -> 172.18.124.194 UDP D=45000 S=45000 LEN=56 Dans la sortie ci-dessus, le trafic de l'udp 45000 va dans les deux directions.si l'udp 45000 paquets entrent dans les deux directions et la sortie des nrconns sur le capteur indique toujours qu'il n'y a aucune connexion établie, les paramètres de bureau de poste sur le capteur et l'hôte CSPM ne s'assortissent pas.pour vérifier les paramètres de bureau de poste sur le CSPM hébergez manuellement :Utilisez l'explorateur Windows pour naviguer vers où vous avez CSPM installé sur l'ordinateur sous NT. Éditez l'hôte, artère, et les fichiers d'organisation avec écrivent ou Wordpad (n'utilisez pas Notepad parce que le formatage sera corrompu).assurez-vous que ces fichiers semblent corrects pour votre installation. Si les valeurs l'unes des ne sont pas correctes, éditez-les et redémarrez votre ordinateur de NT utilisant ces étapes :Cliquez sur en fonction l'icône CSPM en topologie du réseau.cliquez sur en fonction l'onglet de distribution de stratégie pour entrer vos paramètres de bureau de poste.sauvegardez et mettez à jour vos modifications.redémarrez l'ordinateur de NT.

Configurez le capteur Après que la configuration soit enregistrée dans CSPM, configurez le capteur. Afin de faire ceci, placez d'abord le capteur pour écrire les alarmes qu'elles voient à son propre log. Placez alors le capteur «pour renifler» sur l'interface appropriée. Écrivez les alarmes au log Employez cette procédure pour écrire des alarmes au log. 1. Cliquez sur la case de fichiers de consignation de journal d'événements d'audit de générer pour dire le capteur d'envoyer les alarmes à ses logs locaux.il envoie également des alarmes dans la case CSPM par défaut après que vous abaissiez une configuration à elle.

2. Cliquez sur OK pour continuer. Placez le capteur «pour renifler» Employez cette procédure pour placer le capteur «pour renifler». 1. Sélectionnez le capteur dans votre topologie CSPM et cliquez sur l'onglet de détection. 2. Définissez le périphérique de capture de paquet :iprb0 - pour un capteur des ID 4210spwr0 - pour tout autre modèle de capteur

3. Cliquez sur OK pour continuer. 4. Cliquez sur l'icône de mise à jour sur la barre de menus CSPM pour mettre à jour CSPM avec les informations.remarque: Si tout va bien, un écran semblable à ceci apparaît. L'avis là ne sont aucune erreur rouge. Les avertissements jaunes sont en général corrects.

5. Sélectionnez le capteur en topologie du réseau et cliquez sur l'onglet de commande pour envoyer la configuration mise à jour au capteur. 6. Cliquez sur l'approbation se boutonnent maintenant pour envoyer la configuration au

capteur. Le volet d'état affiche le message terminé par <#> de «téléchargement». Ceci indique un processus valide et complet de transfert. Le capteur est maintenant mis à jour et devrait maintenant s'exécuter normalement.si le capteur ne s'exécute pas normalement, retournez au capteur et vérifiez la sortie des nrconns commandent de s'assurer que la connexion entre l'hôte CSPM et le capteur est établie. Ap rès que ce soit complet, vous pouvez rechercher les alarmes que le capteur envoie au visualiseur d'hôte CSPM en cas. Pour visualiser le visualisateur d'événements, des outils de menu principal CSPM > des événements > de la base de données choisis de capteur de

vue. Cliquez sur OK pour afficher la fenêtre de base de données d'événements. Votre écran variera selon les alarmes que vous pouvez obtenir. Informations connexes Support et documentation techniques - Cisco Systems

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back