Académique Documents
Professionnel Documents
Culture Documents
LAB-IPS
→ Les systèmes de détection des intrusions (IDS) analysent le trafic réseau pour détecter des signatures
correspondant à des cyber-attaques connues. Les systèmes de prévention des intrusions (IPS) analysent également
les paquets, mais ils peuvent aussi les bloquer en fonction du type d’attaques qu’ils détectent, ce qui contribue à
stopper ces attaques.
→ Les IDS et les IPS font tous deux partie de l’infrastructure réseau. Les IDS/IPS comparent les paquets de
réseau à une base de données de cybermenaces contenant des signatures connues de cyberattaques et repèrent
tous les paquets qui concordent avec ces signatures.
→ La principale différence entre les deux tient au fait que l’IDS est un système de surveillance, alors que l’IPS est
un système de contrôle.
LAB : Configure IOS Intrusion Prevention System (IPS) Using CLI
Objectives
Enable IOS IPS.
Configure logging.
Modify an IPS signature.
Verify IPS.
Background / Scenario
Your task is to enable IPS on R1 to scan traffic entering the 192.168.1.0 network.
The server labeled Syslog is used to log IPS messages. You must configure the router to identify the syslog
server to receive logging messages. Displaying the correct time and date in syslog messages is vital when
using syslog to monitor the network. Set the clock and configure timestamp service for logging on the routers.
Finally, enable IPS to produce an alert and drop ICMP echo reply packets inline.
The server and PCs have been preconfigured. The routers have also been preconfigured with the following:
o Enable password: ciscoenpa55
o Console password: ciscoconpa55
o VTY line password: ciscovtypa55
o OSPF 1
#service password-encryption
#enable password ciscoenpa55
#exit
#line vty 0 15
#password ciscovtypa55
#login
#exit
line console 0
#password ciscoconpa55
#login
R1 R2 R3
Page 2 of 4
Router# show flash:
System flash directory:
Page 3 of 4
Step 7: Apply the IPS rule to an interface.
Appliquez la règle IPS à une interface avec la commande ip ips.
Appliquez la règle sortante sur l'interface Fa0/0 de R1. Une fois que vous avez activé IPS, certains messages
de journal seront envoyés à la ligne de la console pour indiquer que les moteurs IPS sont en cours
d'initialisation.
R1(config)# interface fa0/0
R1(config-if)# ip ips iosips out
Page 4 of 4