Изучение технологии использования системы обнаружения вторжений (IDS) BlackIce Defender

Страницы работы

Содержание работы

Федеральное агентство железнодорожного транспорта Росийской Федерации

Государственное образовательное учреждение высшего профессионального образования

«ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»

Кафедра «ИНФОРМАТИКА И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Дисциплина: «Программно-аппаратные средства информационной безопасности»

Отчет

о выполненной лабораторной работе

на тему:

«Изучение технологии использования системы обнаружения вторжений (IDS) BlackIce Defender»

      Выполнил ст. гр.КИБ-708

Кудрявцев А.С.

Санкт-Петербург

2011

1.Выполните запуск программы BlackICE. И ее остановку из локальной консоли, из рабочего стола, из панели управления Windows, из командной строки, затем перезапустите программу.

Запуск

            Из меню Пуск Windows, выбратьПрограммы, NetworkICE, и затемBlackICEUtility. Если BlackICE уже запущен, то маленький значок появляется в системном трее. Щелкнуть правой кнопкой мыши по значку. Появится контекстное подменю. ВыбратьView BlackICEEvents.

Остановка

          из локальной консоли осуществляется путем выбора на вкладке Tools меню Stop BlackIce Engine

из рабочего стола путем нажатия в трееStop BlackIce Engine

из панели управления Windows нужно выбрать службы и в открывшемся списке найти BlackIce, нажав правой кнопкой мыши по соответствующему процессу выбрать опцию «Стоп»

 Из командной строки BlackIce останавливается путем ввода команды следующего вида: <инсталляционный путь> blackd stop

Перезапуск

Перезапуск производится аналогично остановке, только вместо Stop выбирается команда Start.

2.Выполните доступ к экрану BlackICESettings из локальной консоли, из панели задач Windows, изучите внимательно содержание вкладок: Firewall, PacketLog, EvidenceLog, BackTrace, IntrusionDetection, Notifications, Prompts.

Для выполнения доступа к экрану BlackICE Settings из локальной консоли необходимо на вкладке Tools выбрать соответствующее меню.

3. Выполните инсталляцию и деинсталляцию программы BlackICE.

Инсталляция программы BlackICE выполняется путем запуска дистрибутива, принятия лицензионного соглашения и ввода лицензионного ключа, а также следованию всплываемых указаний.

Деинсталляцию программы можно выполнить путем выбора в панели управления меню «Установка и удаление программ» и выбора в раскрывшемся списке программы BlackICE.

4. Добавьте во вкладке Events дополнительные столбцы TCPFlags, ProtocolID, DestinationPort, SourcePort.

Наводя на столбцы вкладки Events щелчком правой кнопки мыши выбираем Columns и в появившемся окне отмечаем необходимые столбцы. После чего нажимаем OK

5. Смените звуковое сопровождение сигналов тревоги программы BlackICE на один из звуков Windows.

Для смены звукового сопровождения сигналов тревоги необходимо на вкладке Tools выбрать меню BlackICE Settings, после чего зайти на вкладку Notifications, установить галочку “Audible Indicator” и указать необходимую мелодию.

6. Добавьте во вкладке Intruders дополнительные столбцы IntruderIP, Severity (numeric).

Наводя на столбцы вкладки Intruders щелчком правой кнопки мыши выбираем Columns и в появившемся окне отмечаем необходимые столбцы. После чего нажимаем OK

7. Добавьте дополнительное правило фильтрации для файервола с параметрами:

Mode

 Owner

IP-address

 Port

 Type

Duration Rule

 Name

Accept

 BIgui

 All

 138

 UDP

Forever

NETBIOS Datagram Service

На вкладке Tools выбираем меню Advanced Firewall Settings, в появившемся окне нажимаем Add, вводим требуемую информацию как показано в таблице, после чего нажимаем Add.

8. Выполните необходимые настройки для того, чтобы указать BlackICE, не запрашивать подтверждение, когда Вы очищаете список Event.

В папке с программой необходимо найти файл BlackICE.ini, открыть его в блокноте и добавить строку deleteFile=false.

Похожие материалы

Информация о работе