网络入侵检测系统（IDS）的安装部署

实验简介

实验所属系列：入侵检测与入侵防御/防火墙技术

实验对象：本科/专科信息安全专业

相关课程及专业：信息网络安全概论、计算机网络技术

实验时数（学分）：4学时

实验类别：实践实验类

实验目的

1）了解入侵检测系统的基本概念和工作原理。

2）掌握snort入侵检测系统的安装和使用方法。

预备知识

1）入侵检测系统

      入侵检测系统（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。

2）入侵检测系统的分类及部署

      IDS是计算机或网络的监视系统，它通过实时监视系统，一旦发现异常情况就发出警告。IDS入侵检测系统以信息来源的不同和检测方法的差异分为几类：根据信息来源可分为基于主机IDS和基于网络的IDS，根据检测方法又可分为异常入侵检测和滥用入侵检测。

3）不同于防火墙，IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。

实验步骤一：

创建数据库

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 实验步骤二：

安装、配置基本分析与安全引擎（BASE）

 

 

 

 

 

 2、配置Apache文件

 

 

 

 配置base：

  打开上面的网址，出现了如下界面：

 

 

   单击Continue按钮，进入Step1of5界面，如下图所示：

 

 

 

 

 

 

 

   

 

 

  

 

 

  

 

 实验步骤三：

使用基本安全分析引擎查看入侵日志