ネットワークセキュリティやってます。技術よりも趣味と雑談が多めのブログです。最近はオンライン英会話にはまっています。
2024-04
- «
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
|
× [PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
IOSライクなのでそんなに変わってはいない。ワークブックの問題では次の21パターンあれば十分対応できるとおもう(細かいパラメータは別)。意外と覚えるのが少ないと気づく。大雑把言えば、ユーザシグネチャの設定ができてちゃんとIDSに追加できて、さらにイベントをモニタリングできればOK。IDSセクションはそんなに難易度高い気はしないので全問正解できないと合格はないとおもう。
1.Changing the Hostname sensor# configure terminal sensor(config)# service host sensor(config-hos)# network-settings sensor(config-hos-net)# host-name firesafe 2.Changing the IP Address, Netmask, and Gateway sensor# configure terminal sensor(config)# service host sensor(config-hos)# network-settings sensor(config-hos-net)# host-ip 10.89.146.110/24,10.89.146.254 3.Enabling and Disabling Telnet sensor# configure terminal sensor(config)# service host sensor(config-hos)# network-settings sensor(config-hos-net)# telnet-option enabled 4.Changing the Access List sensor# configure terminal sensor(config)# service host sensor(config-hos)# network-settings sensor(config-hos-net)# access-list 10.89.146.110/32 5.Adding a Login Banner sensor# configure terminal sensor(config)# service host sensor(config-hos)# network-settings sensor(config-hos-net)# login-banner-text This is the banner login text message. 6.Changing Web Server Settings sensor# configure terminal sensor(config)# service web-server sensor(config-web)# port 8080 sensor(config-web)# enable-tls true 7.Configuring Inline VLAN Pairs sensor# configure terminal sensor(config)# service interface sensor(config-int)# physical-interfaces GigabitEthernet0/2 sensor(config-int-phy)# admin-state enabled sensor(config-int-phy)# subinterface-type inline-vlan-pair sensor(config-int-phy-inl)# subinterface 1 sensor(config-int-phy-inl-sub)# vlan1 52 sensor(config-int-phy-inl-sub)# vlan2 53 8.Configuring Interfaces for the Virtual Sensor sensor# configure terminal sensor(config)# service analysis-engine sensor(config-ana)# virtual-sensor vs0 sensor(config-ana-vir)# physical-interface GigabitEthernet2/0 9.Configuring the Event Action Rules sensor# configure terminal sensor(config)# service event-action-rules rules0 sensor(config-rul)# target-value target-value-setting mission-critical target-address 10.89.130.108 sensor(config-rul)# overrides deny-attacker-inline sensor(config-rul-ove)# risk-rating-range 85-100 sensor(config-rul-ove)# override-item-status enabled 10.Configuring Event Action Filters sensor# configure terminal sensor(config)# service event-action-rules rules0 sensor(config-rul)# filters insert name1 begin sensor(config-rul-fil)# signature-id-range 1000-1005 sensor(config-rul-fil)# subsignature-id-range 1-5 sensor(config-rul-fil)# attacker-address-range 10.89.10.10-10.89.10.23 sensor(config-rul-fil)# victim-address-range 192.56.10.1-192.56.10.255 sensor(config-rul-fil)# victim-port-range 0-434 sensor(config-rul-fil)# risk-rating-range 85-100 sensor(config-rul-fil)# actions-to-remove reset-tcp-connection sensor(config-rul-fil)# deny-attacker-percentage 90 sensor(config-rul-fil)# filter-item-status enabled 11.Configuring Alert Frequency sensor# configure terminal sensor(config)# service signature-definition sig0 sensor(config-sig)# signatures 9000 0 sensor(config-sig-sig)# alert-frequency sensor(config-sig-sig-ale)# summary-mode fire-once sensor(config-sig-sig-ale-fir)# specify-global-summary-threshold yes sensor(config-sig-sig-ale-fir-yes)# global-summary-threshold 3000 sensor(config-sig-sig-ale-fir-yes)# summary-interval 5000 sensor(config-sig-sig-ale-fir-yes)# exit sensor(config-sig-sig-ale-fir)# summary-key AxBx 12.Configuring Alert Severity sensor# configure terminal sensor(config)# service signature-definition sig0 sensor(config-sig)# signatures 9000 0 sensor(config-sig-sig)# alert-severity medium 13.Configuring Signature Fidelity Rating sensor# configure terminal sensor(config)# service signature-definition sig0 sensor(config-sig)# signatures 12000 0 sensor(config-sig-sig)# sig-fidelity-rating 50 14.Configuring the Status of Signatures sensor# configure terminal sensor(config)# service signature-definition sig0 sensor(config-sig)# signatures 12000 0 sensor(config-sig-sig)# status sensor(config-sig-sig-sta)# enabled true 15.Assigning Actions to Signatures sensor# configure terminal sensor(config)# service signature-definition sig0 sensor(config-sig)# signatures 1200 0 sensor(config-sig-sig)# engine normalizer sensor(config-sig-sig-nor)# event-action produce-alert|request-snmp-trap 16.Creating Custom Signatures sensor# configure terminal sensor(config)# service signature-definition sig0 sensor(config-sig)# signatures 60025 0 sensor(config-sig-sig)# engine string-tcp sensor(config-sig-sig-str)# service-ports 23 sensor(config-sig-sig-str)# direction to-service sensor(config-sig-sig-str)# regex-string This-is-my-new-Sig-regex 17.Configuring Blocking Properties sensor# configure terminal sensor(config)# service network-access sensor(config-net)# general sensor(config-net-gen)# block-max-entries 100 sensor(config-rul-gen)# global-block-timeout 60 sensor(config-net-gen)# max-interfaces 50 sensor(config-net-gen)# never-block-hosts 10.16.0.0 18.Configuring User Profiles sensor# configure terminal sensor(config)# service network-access sensor(config-net)# user-profiles PROFILE1 sensor(config-net-use)# username username sensor(config-net-use)# password Enter password[]: ******** Re-enter password ******** sensor(config-net-use)# enable-password Enter enable-password[]: ******** Re-enter enable-password ******** 19.Configuring Blocking and Rate Limiting Devices sensor# configure terminal sensor(config)# service network-access sensor(config-net)# router-devices ip_address sensor(config-net-rou)# profile-name user_profile_name sensor(config-net-rou)# communication ssh-3des sensor(config-net-rou)# block-interfaces interface_name in 20.Configuring SNMP sensor# configure terminal sensor(config)# service notification sensor(config-not)# enable-set-get true sensor(config-not)# read-only-community PUBLIC1 sensor(config-not)# read-write-community PRIVATE1 sensor(config-not)# system-contact BUSINESS sensor(config-not)# system-location AUSTIN sensor(config-not)# snmp-agent-port 161 sensor(config-not)# snmp-agent-protocol udp 21.Configuring SNMP Traps sensor# configure terminal sensor(config)# service notification sensor(config-not)# enable-notifications true sensor(config-not)# error-filter error sensor(config-not)# enable-detail-traps true sensor(config-not)# trap-community-name TRAP1 sensor(config-not)# trap-destinations 10.1.1.1 sensor(config-not-tra)# trap-port 162 sensor(config-not-tra)# trap-community-name AUSTIN_PUBLI PR |
著書
   
プロフィール
HN:
ぜん吉
性別:
男性
職業:
割と自由なリーマン
趣味:
海外出張
自己紹介:
2006年のCCNA合格を皮切りにCCIE-RSを含めて数々のシスコ資格をパスし、2009年に念願の海外受験(ドバイ)でCCIE-SCを取得。そして、2010年に目標だったトリプルCCIEを香港の地にて達成した。今はネットワークセキュリティやデータ分析などをやっています。
■2006年の目標 CCNA(達成) ■2007年の目標 CCNP(達成) CCDA(達成) CCDP(達成) CCIP(達成) ■2008年の目標 CCSP(達成) CCIE-RS(達成) TOEIC700点(達成) ■2009年の目標 CCIE-Sec(達成) TOEIC800点(達成) JNCIA-JUNOS(達成) ■2010年の目標 JNCIA-M(達成) CCIE-SP(達成) JNCIS-M(達成) JNCIA-EX(達成) JNCIS-SEC(達成) ■2011年の目標 異動(未達成) ■2012年の目標 異動(未達成) TOEIC850点(達成) ■2013年の目標 異動(達成) CCIE更新(達成) ■2015年の目標 本を出す(達成) ■2017年の目標 TOEIC900(達成) TOEIC950(達成) ■2018年の目標 英検1級(達成) ■2019年の目標 海外勤務 
 |