安 全 网 络 健 康 中 国

2007. 03.

Ahnlab TrusGuard SCM 技术培训资料

“针对完整的客户端安全防护综合管理解决方案”

安 全 网 络 健 康 中 国安 全 网 络 健 康 中 国

2

目 录

安 全 网 络 健 康 中 国

•配置前期的准备工作

•TrusGuard SCM 配置方法•TrusGuard SCM 系统部分介绍•TrusGuard SCM 的管理

•TrusGuard SCM 升级方法•TrusGuard SCM 分析报告的制作•TrusGuard SCM Manager

安 全 网 络 健 康 中 国

配置前期的准备工作

安 全 网 络 健 康 中 国

配置前期的准备工作

TrusGuard SCM安装位置

安 全 网 络 健 康 中 国安 全 网 络 健 康 中 国

配置前期的准备工作

• 确认用户的网络结构，重点是网关位置的情况

• 准备TrusGuard SCM，控制台计算机(需要带串行接口)

• 使用配置电缆将TrusGuard SCM的Control口连接到控制台电脑的串口

• 关机状态下，将TrusGuard SCM的MGMT端口连接到内网交换机上

• 将TrusGuard SCM的LAN口连接到内部网络的交换机端口上

• 将TrusGuard SCM的WAN口连接外网的网线上

• 在关闭电源的状态下，确认网络连接是否正常

• 连接TG背面的电源线，按电源开关，启动设备

• 通过LCD屏幕的状态，检查设备的运行情况

• 在开机状态下，确认网络工作是否正常

安 全 网 络 健 康 中 国

TrusGuard SCM网线连接方法

TrusGuard SCM

console

Switch

RS232

MGMTWAN

LAN

RS232

client

配置前期的准备工作

Mirror

F/W

Router

Internet

安 全 网 络 健 康 中 国

TrusGuard SCM配置方法

安 全 网 络 健 康 中 国安 全 网 络 健 康 中 国

TrusGuard SCM配置方法

设置超级终端(波特率为“115200”、数据位“8”，奇偶校验“无”、停止位“1”，数据流控制“无”)

安 全 网 络 健 康 中 国安 全 网 络 健 康 中 国

TrusGuard SCM配置方法

登录TrusGuard SCM 用户名:root 密码:praha123

praha123

root

安 全 网 络 健 康 中 国安 全 网 络 健 康 中 国

TrusGuard SCM配置方法

设置CLI菜单

安 全 网 络 健 康 中 国安 全 网 络 健 康 中 国

TrusGuard SCM配置方法

设置CLI菜单

[1] Network Configuration: 配置系统的网络信息– Host Name: 输入TrusGuard的主机名– IP Address: 输入TrusGuard的IP地址– Subnet Mask: 输入子网掩码– Default Gateway: 输入默认网关– DNS Address: 输入DNS服务器的IP地址– DNS Address 2nd: 输入备用DNS服务器的IP地址[2] Configuration: 系统设置– Initialized: 初始化系统设置。把所有设置恢复到原厂设置– Restore: 把备份的设置恢复到现在的系统中– Backup: 用文件形式保存现在设置[3] Change Password: 更改管理员密码– New Password: 输入新的密码– Pass Confirm: 重新输入新的密码[4] Product ID : 输入TrusGuard SCM序列号。输入之后显示经过加密的产品序列号[5] Power Management: 电源管理– Shutdown: 关闭设备电源– Reboot: 重新启动设备– Bypass: 设置安全策略。要想解除安全策略设置为ON，若要想使用安全策略，设置为OFF[6] Network Mode: 设置端口的连接速度。选择Auto,设备自动调整网络速度[7] Language: URL管理界面使用的语言类型[8] Exit: 退出CLI菜单

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

登陆方法

打开Internet Explorer,输入https://xxx.xxx.xxx.xxx:50005

默认用户名admin

默认密码 praha123

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

监视－系统监视

可以看到系统的状态，ＣＰＵ、内存、ＣＦ卡信息及通过ＴｒｕｓＧｕａｒｄ ＳＣＭ的流量及连接数

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

监视－安全策略监视页面

显示流量的ＴＯＰ１０、各端口使用状况等

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

监视－数据包解码页面

可分析客户端流量的详细信息

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

监视－互联网连接控制页面

实时监控被拦截的系统

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

安全策略－蠕虫&恶意程序过滤

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

安全策略－拦截网络入侵

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

安全策略－网址过滤

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

安全策略－ＩＰ地址／端口过滤

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

安全策略－互联网连接控制

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

安全策略－策略例外设置

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

日志－事件日志

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

日志－安全策略应用日志

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

日志－日志设置

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

管理－升级管理

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

管理－内部网络管理

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

管理－隔离系统管理

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

管理－警告邮件管理

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

管理－ＴｒｕｓＧｕａｒｄ ＳＣＭ Ｍａｎａｇｅｒ管理

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

管理－安全策略同步管理

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

管理－系统电源管理

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

管理－系统设置

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

管理－用户管理

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

管理－产品信息

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

隐藏菜单(timezone.php)

更改时区参数 登陆后在５０００５后加相关参数

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

隐藏菜单(sa_time.php)

更改时间参数 登陆后在５０００５后加相关参数

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

隐藏菜单(sa_report.php)

Ｒｅｐｏｒｔ参数 登陆后在５０００５后加相关参数

安 全 网 络 健 康 中 国

TrusGuard SCM的管理

隐藏菜单(log_clear.php)

日志清理参数 登陆后在５０００５后加相关参数

安 全 网 络 健 康 中 国

TrusGuard SCM分析报告的制作

安 全 网 络 健 康 中 国

TrusGuard SCM分析报告的制作

日志文件提取

安 全 网 络 健 康 中 国

TrusGuard SCM分析报告的制作

在excel中导入日志文件(http://www.snort.org)

文件类型选择“所有”

选择分隔符号

分隔符号输入“/”，点击“完成”

安 全 网 络 健 康 中 国

TrusGuard SCM分析报告的制作

分析试验

安 全 网 络 健 康 中 国

TrusGuard SCM Manager

安 全 网 络 健 康 中 国

TrusGuard SCM Manager

为什么要使用ＴｒｕｓＧｕａｒｄ ＳＣＭ Ｍａｎａｇｅｒ

• 需要对网络内多台ＴｒｕｓＧｕａｒｄ ＳＣＭ进行集中管理

• 需要保存更多的日志文件

• ＴｒｕｓＧｕａｒｄ ＳＣＭ处于内网，不能自己进行升级

• 可以生成多种报告书

安 全 网 络 健 康 中 国

TrusGuard SCM Manager

安装前准备工作

服务器:

CPU：Intel Pentium 4 1.5GHz以上

RAM：至少512MB以上，推荐1GB以上

HDD：5GB以上剩余空间

网卡：10/100/1000 Ethernet Card

软 件：

Windows 2000/2003 Server或以上(安装证书服务)

Microsoft SQL server 2000 Sp3/2005 Sp1

Microsoft Internet Explorer 6.0以上

Microsoft Internet Information Service 5.0以上

APS.NET

WinSock 2.0

安 全 网 络 健 康 中 国

TrusGuard SCM Manager

安装试验

安 全 网 络 健 康 中 国

TrusGuard SCM Manager

登陆方法

打开Internet Explorer,输入https://xxx.xxx.xxx.xxx

使用安装时设置的用户名

使用安装时设置的密码

安 全 网 络 健 康 中 国

TrusGuard SCM Manager

制作报告书页面

安 全 网 络 健 康 中 国

TrusGuard SCM Manager

数据备份管理

安 全 网 络 健 康 中 国

TrusGuard SCM Manager

人事信息管理

安 全 网 络 健 康 中 国

TrusGuard SCM Q&A

安 全 网 络 健 康 中 国安 全 网 络 健 康 中 国

安全网络 健康中国