SRAN SR 1035 Component::
ด้านหลังของ SRAN SR1035
ด้านหน้าของ SRAN SR1035
| หมายเลข | หน้าที่และการใช้งาน |
| 1 และ 6 |
|
| 2 | USB 2 port - สามารถทำการเชื่อมต่ออุปกรณ์ USB ต่างๆได้ เช่น mouse, key board |
| 3 | Switch ที่ใช้ในการเปิด/ปิด การทำงานของ SRAN |
| 4 | ช่องที่ใช้ในการเสียบสาย AC Power |
| 5 | Switch ที่ใช้ในการเปิด/ปิด Power Supply ของ SRAN |
| 7 | PWR LED - LED ที่ใช้ในการตรวจสอบสถานะการทำงานของSRAN |
| 8 | EXT - External เป็นช่องที่ใช้ในการเชื่อมต่อกับ WAN หรือช่องทางในการออกไปสู่ internet |
| 9 | INT - Internal เป็นช่องที่ใช้ในการเชื่อมต่อกับ LAN หรือช่องทางในการใช้งาน intranet |
Package Accessories
- สาย AC Power
- สาย LAN CAT5
สาย AC Power
สาย LAN CAT5
SRAN SR1035 InstallationStep 1 Prepare SRAN for configuration
1. เสียบสาย AC Power ที่ Power Socket
2. เสียบสาย LAN CAT5 เชื่อมต่อระหว่าง Computer ที่ใช้ในการ Manage เข้ากับตัว SRAN ที่ช่อง DMZ
3. ทำการตรวจสอบสถานะความพร้อมของการทำงานที่ PWR LED ควรที่จะเป็นสีเขียวเพื่อแสดงว่า SRAN ได้เริ่มทำงานแล้วStep 2 Login to the SRAN Web Application & Configuration SRAN1. เข้า URL https://192.168.1.100 เพื่อทำการ Manage ค่า Configuration ต่างๆในตัว SRAN
2. เมื่อได้เข้าตาม URL ที่ได้กำหนดไว้แล้ว ให้ทำการ Login ด้วยค่า default คือ
– Username : admin
– Password : admin
Step 3 Configuration SRAN 1035 หลังจากได้สิทธิในการ Configure แล้วจะเข้าสู้หน้า
1 Summary ทำหน้าที่ในการแสดงผลของการทำงานในด้านต่าง
1.1 Summary - ภาพรวมของการทำงานทั้ง SRAN IDS, Network Load Statistics, Host Statistics
1.2 Network Traffic - แสดงผลเกี่ยวกับ Network Traffic ของแต่ละวัน
1.3 Compliance - แสดงผลเกี่ยวกับ SRAN Compliances [ISO 17799]
1.4 Report alert(s) – แสดงผลออกมาในรูปของ Graph(s), PDF File(s), Diagnostic
1.5 Status - แสดงผลเกี่ยวกับ Event(s) Analysis ที่บอกเกี่ยวกับการ Alert/Drop รวมถึงระดับความรุนแรงของ Traffic ที่เข้ามา แสดงในรูปของตารางและกราฟ2 Monitor
2.1 SRAN-IPS – แสดงรายละเอียดเกี่ยวกับการทำงาน SRAN IPS ว่ามีเหตุการณ์อะไรบ้างที่เข้ามา
2.2 Network Traffic - แสดงรายละเอียดเกี่ยวกับ Network Traffic ที่บอกว่าแต่ละ Host นั้นมีลักษณะการใช้งาน Network อย่างไรบ้าง
2.3 Traffic Detail - แสดงรายละเอียดเกี่ยวกับ Traffic ที่เข้ามาทั้งหมด
2.4 Host Info – แสดงรายละเอียดเกี่ยวกับการใช้งานของ Host ว่า Host ใดที่มีการใช้งาน Bandwidth มากน้อยขนาดไหน รวมถึง IP และ Mac address ของ Host แสดงในรูปของตาราง3 Management นั้นจะมีการจัดการแบ่งการทำงานออกเป็น 4 ประเภท คือ
3.1 System เป็นการจัดการที่เกี่ยวกับระบบ
3.1.1 System Control ทำหน้าที่ควบคุมการทำงานของระบบ โดยจะมี 2 function คือ
– Shutdown System - การหยุดการทำงานของระบบ
– Restart System - การเริ่มการทำงานของระบบใหม่
3.1.2 TCP/IP Configuration ทำหน้าที่ในการตั้ง hostname, IP address, DNS, Default Gateway
3.1.3 User Management ทำหน้าที่ในการจัดการเกี่ยวกับ user ในระบบสามารถเพิ่ม/ลบ/แก้ไขได้
3.14 Update Setting ทำหน้าที่เกี่ยวกับการตั้งค่าการ Update แบ่งการ Update เป็น 2 ประเภท คือ
– Update Antivirus Setting เกี่ยวกับการ Update Antivirus
– Update IPS Signature Setting เกี่ยวกับการ Update IPS Signature
3.1.5 Time Setting ทำหน้าที่ในการตั้งเวลาของระบบ
3.1.6 System Status ทำหน้าที่รายงานเกี่ยวกับตัวระบบ SRAN
3.1.7 Syslog ทำหน้าที่ในการจัดเก็บเกี่ยวกับ Syslog3.2 SRAN-IPS ทำหน้าที่ในการจัดการเกี่ยวกับ SRAN-IPS แบ่งออกเป็น 4 ประเภท
3.2.1 Configuration ทำหน้าที่ในการตั้งค่าเกี่ยวกับกฎที่จะใช้ โดยแบ่งการตั้งค่าเป็น 4 ปรเภท
– Include Rule - การตั้งค่าการใช้งานในแต่ละกฎ
– Edit Rule – การตั้งค่าว่าแต่ละกฎที่จะใช้นั้นจะทำการ Drop หรือ Alert
– Classification Config - การตั้งค่า Priority ของแต่ประเภทของ Traffic ที่ได้เข้ามา
– Refresh rate - อัตราการแสดงผลทุกๆกี่วินาที3.2.2 Start / Stop Service ทำหน้าที่ในการ Start / Stop Service ของ IPS
- Start / Stop IPS Service
- Restart / Stop IPS Service
- Start / Stop Network Traffic Service3.2.3 Backup ทำหน้าที่ในการจัดการเกี่ยวกับ Database Backup
3.2.4 Upload File Backup ทำหน้าที่ในการจัดการเกี่ยวกับการ Upload File Backup3.3 SRAN-Wall ทำหน้าที่ในการจัดการเกี่ยวกับ SRAN-Wall ในการออก Rule และ Policy ต่างๆ
– Setting ทำหน้าที่ในการตั้งค่า Rule, การป้องกันจาก Mac Address และ IP/Domain Blacklist
– Policy ทำหน้าที่แสดงเกี่ยวกับ Policy ที่ทำการสร้างใน Setting
– Blacklist ทำหน้าที่แสดงเกี่ยวกับ IP/Domain Blacklist ที่ทำการสร้างใน Setting3.4 Note เป็นรายงานของ Incident Response ที่เกิดขึ้น
4 Logout จะเป็นการออกจากระบบของ user
