https://wiki.itcollege.ee/index.php?action=history&feed=atom&title=IDS_systeemid_-_Labori_paigaldusjuhend 2026-04-30T16:51:06Z Revision history for this page on the wiki MediaWiki 1.45.1 https://wiki.itcollege.ee/index.php?title=IDS_systeemid_-_Labori_paigaldusjuhend&diff=76265&oldid=prev 2014-05-28T18:27:45Z

<p>Created page with &quot;=Labori keskkonna paigaldusjuhend= Labori keskkonnas on kasutusel 3 virtuaalmasinat: *IDS - Masin kuhu peale paigaldatakse Suricata. *Klient - Masin mida kasutatakse peaasjalik…&quot;</p> <p><b>New page</b></p><div>=Labori keskkonna paigaldusjuhend=<br /> <br /> Labori keskkonnas on kasutusel 3 virtuaalmasinat:<br /> <br /> *IDS - Masin kuhu peale paigaldatakse Suricata.<br /> *Klient - Masin mida kasutatakse peaasjalikult graafilise liidese, veebibrauseri ja ssh ühenduste jaoks ehk siin saab vaadata juhendeid ja vajalikke veebiliideseid ning üle ssh kontrollida teisi masinaid.<br /> *BAD - Masin, mille pealt teostatakse rünnakuid, mida IDS masin peab avastama.<br /> <br /> Juhendi puhul on sisemise võrgu loomisel kasutatud VirtualBoxi poolt automaatselt ette antud nime &quot;intnet&quot;.<br /> <br /> == IDS ==<br /> Virtualboxi konfiguratsioon:<br /> <br /> * min. 1 protsessori tuum<br /> * min. 512MB operatiivmälu<br /> * VÕrguliides 1: NAT tüüpi liides interneti ühenduse jaoks (vajaliku tarkvara paigaldamiseks jne.)<br /> * Võrguliides 2: &quot;Internal network&quot; tüüpi liides, mis tuleb seada promiscous ehk valimatusse režiimi.<br /> * Võrguliides 3: &quot;Internal network&quot; tüüpi liides, sisevõrgust manageerimiseks.(ssh, http)<br /> <br /> === Operatsioonisüsteem ===<br /> Labori juhendites kasutusel Ubunutu Linux 14.04 LTS 64bit Server<br /> Järgnevalt kirjeldan IDS masina operatsioonisüsteemi seadistused.<br /> Kui Virtualboxi liidesed on seadistatud samas järjekorras nagu eelmises sektsioonis, siis liidese nimed peaksid ühtima.<br /> <br /> *eth0: Virtualboxi poolt konfigureeritud dünaamiline võrguaadress<br /> *eth1: Labor 1 käigus seadistad.<br /> *eth2: Staatiline sisevõrgu IP. Labori juhendite puhul on selleks 192.168.56.2<br /> <br /> Hosts faili võib teha kirjed teiste masinate kohta, et kirjutamise vaeva natuke vähendada. Kui on nimelahendus, siis see on veel parem<br /> <br /> ==== Tarkvara ====<br /> <br /> Tarkvara mida ei paigaldata laborite käigus ja võiks eelnevalt olemas olla.<br /> <br /> *Apache veebiserver<br /> *OpenSSH<br /> *vim<br /> <br /> == BAD ==<br /> Virtualboxi konfiguratsioon:<br /> <br /> * min. 1 protsessori tuum<br /> * min. 512MB operatiivmälu<br /> * VÕrguliides 1: NAT tüüpi liides interneti ühenduse jaoks (vajaliku tarkvara paigaldamiseks jne.)<br /> * Võrguliides 2: &quot;Internal network&quot; tüüpi liides, sisevõrgust manageerimiseks ning rünnakute teostamiseks.<br /> <br /> === Operatsioonisüsteem ===<br /> Labori juhendites kasutusel Ubunutu Linux 14.04 LTS 64bit Server<br /> Järgnevalt kirjeldan BAD masina operatsioonisüsteemi seadistused.<br /> Kui Virtualboxi liidesed on seadistatud samas järjekorras nagu eelmises sektsioonis, siis liidese nimed peaksid ühtima.<br /> <br /> *eth0: Virtualboxi poolt konfigureeritud dünaamiline võrguaadress.<br /> *eth1: Staatiline sisevõrgu IP. Labori juhendite puhul on selleks 192.168.56.4<br /> <br /> Ka siin võib hosts faili teha kirjed teiste masinate kohta, et kirjutamise vaeva natuke vähendada. Kui on nimelahendus, siis see on veel parem.<br /> <br /> ==== Tarkvara ====<br /> <br /> Tarkvara mida ei paigaldata laborite käigus ja võiks eelnevalt olemas olla.<br /> <br /> *Apache veebiserver<br /> *OpenSSH<br /> *vim<br /> *Liikluse genereerimiseks: ?<br /> *Rünnakute teostamiseks: ?<br /> <br /> <br /> == Klient ==<br /> Virtualboxi konfiguratsioon:<br /> <br /> * min. 1 protsessori tuum<br /> * min. 1024MB operatiivmälu<br /> * VÕrguliides 1: NAT tüüpi liides interneti ühenduse jaoks (vajaliku tarkvara paigaldamiseks jne.)<br /> * Võrguliides 2: &quot;Internal network&quot; tüüpi liides. teiste masinate haldamine.<br /> <br /> === Operatsioonisüsteem ===<br /> Labori juhendites kasutusel Ubunutu Linux 14.04 LTS 64bit Desktop <br /> Järgnevalt kirjeldan BAD masina operatsioonisüsteemi seadistused.<br /> Kui Virtualboxi liidesed on seadistatud samas järjekorras nagu eelmises sektsioonis, siis liidese nimed peaksid ühtima.<br /> <br /> *eth0: Virtualboxi poolt konfigureeritud dünaamiline võrguaadress.<br /> *eth1: Staatiline sisevõrgu IP. Labori juhendite puhul on selleks 192.168.56.3<br /> <br /> Ka siin võib hosts faili teha kirjed teiste masinate kohta, et kirjutamise vaeva natuke vähendada. Kui on nimelahendus, siis see on veel parem.<br /> <br /> ==== Tarkvara ====<br /> <br /> Tarkvara mida ei paigaldata laborite käigus ja võiks eelnevalt olemas olla.<br /> <br /> *OpenSSH<br /> *vim</div>

Aelliku