Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Guia de Configuración IPS

    Încărcat de

    Sebastian Pizarro
    107 vizualizări8 pagini
    Guia de configuración IPS DUOC

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Guia de configuración IPS DUOC

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    107 vizualizări8 pagini

    Guia de Configuración IPS

    Încărcat de

    Sebastian Pizarro
    Guia de configuración IPS DUOC

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 8

    Escuela de Informática y Telecomunicaciones

    CCNA SEC SRC5501


    Experiencia de Aprendizaje n°6

    Manual de Configuración

    Implementando IPS en Packet Tracer

    Para lograr esta competencia, implementar la siguiente topología en packet tracer o en


    los dispositivos del rack de la sala.

    Los modelos de router Cisco 1941 y 2901 en packet tracer tienen deshabilitado la
    licencia de seguridad.

    Para revisar esto ingresa el comando show versión y revisa la información mostrada.

    Docente Diseñador Raúl Moya Torres Revisor metodológico Víctor Araneda Serrano
    Página 1 de 8
    Escuela de Informática y Telecomunicaciones
    CCNA SEC SRC5501
    Experiencia de Aprendizaje n°6

    Primer paso para habilitar el Router IOS como IPS es habilitar el paquete de seguridad
    con el siguiente comando.

    Docente Diseñador Raúl Moya Torres Revisor metodológico Víctor Araneda Serrano
    Página 2 de 8
    Escuela de Informática y Telecomunicaciones
    CCNA SEC SRC5501
    Experiencia de Aprendizaje n°6

    Acepta los términos de la licencia, guarda los cambios y reinicia el Router.

    Docente Diseñador Raúl Moya Torres Revisor metodológico Víctor Araneda Serrano
    Página 3 de 8
    Escuela de Informática y Telecomunicaciones
    CCNA SEC SRC5501
    Experiencia de Aprendizaje n°6

    show version

    Configura la hora en el Router IPS y habilita las etiquetas de tiempo para enviar alarmas
    con etiquetas de tiempo al servidor Syslog.

    clock set 17:27:00 27 apr 2017

    service timestamps log datetime msec

    Configuración de servidor Syslog y envío de alarmas de IPS al servidor Syslog.

    logging on
    logging 192.168.1.10
    ip ips notify log

    Crea un directorio para alojar las configuraciones del IPS y verifica que se crea en la
    memoria Flash del Router.

    mkdir ipsdir
    dir flash:
    show flash:

    Configuración del IPS, asigna un nombre al IPS e indica la ruta que usará el IPS para las
    configuraciones.

    ip ips name ipsname


    ip ips config location flash:ipsdir
    Docente Diseñador Raúl Moya Torres Revisor metodológico Víctor Araneda Serrano
    Página 4 de 8
    Escuela de Informática y Telecomunicaciones
    CCNA SEC SRC5501
    Experiencia de Aprendizaje n°6

    Configuración de las categorías de firmas en el Router IPS, es necesario deshabilitar


    todas las categorías de firmas y habilitar solo las firmas básicas ya que el Router IPS no
    soporta todas las categorías de firmas.

    ip ips signature-category
    category all
    retired true
    category ios_ips basic
    retired false
    exit

    Habilitación de la firma 2004 0 correspondiente a ICMP, esta firma enviará una alerta al
    servidor Syslog y detendrá los paquetes ICMP en línea.

    ip ips signature-definition
    signature 2004 0
    status
    retired false
    enabled true
    exit
    engine
    event-action produce-alert
    event-action deny-packet-inline
    exit
    exit

    Por último indica en que interfaces monitoreará el tráfico el IPS tanto como de entrada y
    de salida.

    interface GigabitEthernet0/0
    description RED WAN
    ip address 192.168.1.1 255.255.255.0
    ip ips ipsname out

    interface GigabitEthernet0/1
    description RED LAN
    ip address 192.168.2.1 255.255.255.0
    ip ips ipsname in

    Para comprobar el funcionamiento del IPS realizar las siguientes verificaciones, de


    acuerdo a la topología el tráfico icmp desde el PC hacia el servidor será denegado en line
    pero los demás tráficos como http serán permitidos, las alarmas del IPS son enviadas al
    servidor Syslog.

    Docente Diseñador Raúl Moya Torres Revisor metodológico Víctor Araneda Serrano
    Página 5 de 8
    Escuela de Informática y Telecomunicaciones
    CCNA SEC SRC5501
    Experiencia de Aprendizaje n°6

    Pruebas de ping (ICMP) hacia el servidor.

    Revisión de alarmas en el servidor Syslog.

    Docente Diseñador Raúl Moya Torres Revisor metodológico Víctor Araneda Serrano
    Página 6 de 8
    Escuela de Informática y Telecomunicaciones
    CCNA SEC SRC5501
    Experiencia de Aprendizaje n°6

    Revisión de alarmas en el Router IOS IPS.

    Docente Diseñador Raúl Moya Torres Revisor metodológico Víctor Araneda Serrano
    Página 7 de 8
    Escuela de Informática y Telecomunicaciones
    CCNA SEC SRC5501
    Experiencia de Aprendizaje n°6

    Tráfico HTTP desde el PC hacia el servidor permitido en la red.

    Docente Diseñador Raúl Moya Torres Revisor metodológico Víctor Araneda Serrano
    Página 8 de 8

    S-ar putea să vă placă și