RG-IDS快速安裝手冊

1、RG- IDS快速安裝手冊2007年01月目錄安裝指南1需要安裝的RG-IDS系統(tǒng)組件1安裝之前1配置Sensor(傳感器)2數(shù)據(jù)庫初始化2安裝許可密鑰2啟動應(yīng)用服務(wù)3啟動管理控制臺3創(chuàng)建用戶4添加組件4配置策略和響應(yīng)方式5應(yīng)用策略5查看安全事件6安裝指南本指南介紹了如何安裝和配置銳捷入侵檢測系統(tǒng)/RG-IDS7.1.2的各個組件并使之有效運(yùn)行，關(guān)于各個組件的詳細(xì)使用操作，請參考RG-IDS操作和使用手冊和RG-IDS報表和查詢工具手冊中的相關(guān)章節(jié)，您可以通過隨機(jī)光盤獲得PDF格式的操作手冊，也可以在RG-IDS7.1.2的幫助菜單中瀏覽此版本的聯(lián)機(jī)幫助。需要安裝的RG-IDS系統(tǒng)組件l RG

2、-IDS Console (控制臺)l RG-IDS Event-Collector（事件收集器）l MSDE 2000/SQL Server數(shù)據(jù)庫（第三方數(shù)據(jù)庫）l RG-IDS LogServer（數(shù)據(jù)服務(wù)器）l RG-IDS Report（報表）組件的安裝程序包含在產(chǎn)品安裝光盤中，放入光盤后會自動運(yùn)行，點(diǎn)擊需要安裝的組件即可啟動相應(yīng)的安裝程序。注：SQL Server數(shù)據(jù)庫不包含在安裝光盤中。安裝之前在安裝RG-IDS系統(tǒng)之前，請先確定下面的相關(guān)內(nèi)容是否已經(jīng)清晰：l 確認(rèn)Sensor在您網(wǎng)絡(luò)中的部署位置和部署方式l 確認(rèn)目標(biāo)機(jī)器的配置符合相應(yīng)的系統(tǒng)需求l 確認(rèn)您擁有許可的RG-IDS安裝

3、光盤、硬件設(shè)備和許可密鑰l 確認(rèn)是否是初次安裝，如果是卸載后安裝必須重新啟動機(jī)器注：根據(jù)您希望的部署方式，可以選擇在目標(biāo)主機(jī)上安裝一個或多個程序組件。建議將不同的組件安裝在不同的計(jì)算機(jī)上，以保證系統(tǒng)的運(yùn)行效率。MSDE為可選組件，根據(jù)您網(wǎng)絡(luò)的情況可以選擇SQL Server數(shù)據(jù)庫產(chǎn)品。配置Sensor(傳感器)lll 默認(rèn)傳感器密鑰：demoll 百兆傳感器的名稱：sensorl 千兆傳感器的名稱：sensorgiga注：通過串行通信口或者外接顯示器，您可以更改Sensor的相關(guān)參數(shù)配置以便適應(yīng)您的網(wǎng)絡(luò)環(huán)境數(shù)據(jù)庫初始化LogServer安裝完成后會彈出數(shù)據(jù)庫的初始化配置界面，您需要在如下的界面

4、中完成數(shù)據(jù)庫的相關(guān)參數(shù)設(shè)置。關(guān)于數(shù)據(jù)庫初始化程序的詳細(xì)參數(shù)說明請參閱RG-IDS安裝和部署手冊。 參數(shù)設(shè)置完成后點(diǎn)擊“確定”按鈕，在35分鐘后會返回“數(shù)據(jù)庫初創(chuàng)建成功”的提示窗口，入創(chuàng)建失敗則返回“數(shù)據(jù)庫創(chuàng)建失敗”的提示窗口，在點(diǎn)擊“確定”按鈕之前，建議先點(diǎn)擊“測試”按鈕，測試LogServer和數(shù)據(jù)庫的連接是否正常。安裝許可密鑰安裝完事件收集器之后需要安裝產(chǎn)品許可密鑰，否則事件收集器不能正常運(yùn)行，安裝產(chǎn)品許可密鑰的步驟如下：1. 運(yùn)行“開始程序銳捷入侵檢測系統(tǒng)銳捷入侵檢測系統(tǒng)（網(wǎng)絡(luò)）安裝許可證”安裝程序。 2. 在出現(xiàn)“License安裝”窗口中選擇“瀏覽”或者輸入已獲取的密鑰文件路徑后單擊

5、安裝，密鑰則被安裝在相應(yīng)的目錄下。啟動應(yīng)用服務(wù)注：應(yīng)用服務(wù)包括“事件收集服務(wù)”、“安全事件響應(yīng)服務(wù)”和“IDS數(shù)據(jù)管理服務(wù)”，只有服務(wù)啟動后，系統(tǒng)才能正常工作。 1. 從“開始”菜單，選擇“程序銳捷入侵檢測系統(tǒng)銳捷入侵檢測系統(tǒng)（網(wǎng)絡(luò)）RG-IDS 服務(wù)管理”。2. 在“應(yīng)用服務(wù)管理器”窗口分別選擇“應(yīng)用服務(wù)”后點(diǎn)擊“開始”按鈕，啟動服務(wù)；并且建議用戶分別選中窗口下方的“當(dāng)啟動OS時自動啟動服務(wù)”，這樣可以避免用戶每次登錄系統(tǒng)后，都要進(jìn)行“啟動應(yīng)用服務(wù)”的操作。啟動管理控制臺運(yùn)行RG-IDS管理控制臺程序，啟動后會出現(xiàn)登陸對話框 第一次登陸需要使用缺省的管理員用戶登陸，缺省的管理員用戶名為：Ad

6、min，登陸密碼為：Admin，建議用戶進(jìn)入系統(tǒng)后立即更改缺省管理員的登陸密碼，缺省的Admin用戶只具有用戶管理的權(quán)限，不能管理配置IDS系統(tǒng)。創(chuàng)建用戶在管理控制臺界面里選擇“用戶”菜單，根據(jù)用戶的級別分配不同的權(quán)限，創(chuàng)建新的管理用戶。，然后重新使用新創(chuàng)建的用戶登錄管理控制臺。 添加組件1. 在“組件結(jié)構(gòu)樹”窗口中，右鍵點(diǎn)擊“EC”，在出現(xiàn)的菜單中選擇“添加組件”。 2. 在出現(xiàn)的窗口中選擇“傳感器”或LogServer，點(diǎn)擊“確定”按鈕。 3. 在彈出的窗口中輸入添加的傳感器或LogServer的配置信息。 配置策略和響應(yīng)方式在策略窗口中，選擇一個策略模版并將狀態(tài)設(shè)置為編輯模式，派生出新的可編輯的策略，選擇派生的新自定義策略進(jìn)行配置。系統(tǒng)可以為自定義策略配置它的響應(yīng)方式，配置響應(yīng)的步驟：1. 登錄系統(tǒng)，進(jìn)入策略管理窗口。2. 點(diǎn)擊需要配置的“自定義”策略3. 選中需要配置的攻擊簽名4. 在響應(yīng)窗口中選擇響應(yīng)方式（可多選），默認(rèn)為選中DISPLAY和LOGDB兩種響應(yīng)方式。5. 選擇響應(yīng)方式后需要進(jìn)入“響應(yīng)參數(shù)配置”窗口，設(shè)置響應(yīng)參數(shù)（詳細(xì)配置請參見RG-IDS操作和使用手冊）。應(yīng)用策略針對某個傳感器應(yīng)用策略操作如下：1. 在“組