SRAN SR1045 Component::
ด้านหลังของ SRAN SR1045
|
หมายเลข |
หน้าที่และการใช้งาน |
|
1และ 8 |
USB 2 port - สามารถทำการเชื่อมต่ออุปกรณ์ USB ต่างๆได้ เช่น mouse, key board |
|
2 และ 7 |
|
|
3 |
Extended Card เช่น LAN Card etc. |
|
4 |
Switch ที่ใช้ในการเปิด/ปิด การทำงานของ SRAN SR 1045 |
|
5 |
ช่องที่ใช้ในการเสียบสาย AC Power |
|
6 |
Switch ที่ใช้ในการเปิด/ปิด Power Supply ของ SRAN SR 1045 |
|
9 |
A Channel – Manage Port ใช้ในการจัดการเกี่ยวกับค่า Configuration ต่างๆของตัว SRAN SR 1045 |
|
10 |
B Channel – Mirror(Passive) Port ใช้สำหรับการทำ |
Package Accessories
- สาย AC Power
- สาย LAN CAT5
สาย AC Power
สาย LAN CAT5
Step 1 Prepare SRAN for configuration
1. เสียบสาย AC Power ที่ Power Socket
2. เสียบสาย LAN CAT5 เชื่อมต่อระหว่าง Computer ที่ใช้ในการ Manage เข้ากับตัว SRAN ที่ A Channel (
3. ทำการตรวจสอบสถานะความพร้อมของการทำงานที่ PWR LED ควรที่จะเป็นสีเขียวเพื่อแสดงว่า SRAN ได้เริ่มทำงานแล้ว
Step 2 Login to the SRAN SR1045 Web Application & Configuration SRAN
1.เข้า URL https://192.168.1.100 เพื่อทำการ Manage ค่า Configuration ต่างๆในตัว SRAN
2.เมื่อได้เข้าตาม URL ที่ได้กำหนดไว้แล้ว ให้ทำการ Login ด้วยค่า default คือ
– Username : admin
– Password : admin
1 Summary ทำหน้าที่ในการแสดงผลของการทำงานในด้านต่าง
1.1 Summary - ภาพรวมของการทำงานทั้ง SRAN IDS, Network Load Statistics, Host Statistics
1.2 Network Traffic - แสดงผลเกี่ยวกับ Network Traffic ของแต่ละวัน
1.3 Compliance - แสดงผลเกี่ยวกับ SRAN Compliances [ISO 17799]
1.4 Report alert(s) – แสดงผลออกมาในรูปของ Graph(s), PDF File(s), Diagnostic
1.5 Status - แสดงผลเกี่ยวกับ Event(s) Analysis ที่บอกเกี่ยวกับการ Alert/Drop รวมถึงระดับความรุนแรงของ Traffic ที่เข้ามา แสดงในรูปของตารางและกราฟ
2.1 SRAN-IPS – แสดงรายละเอียดเกี่ยวกับการทำงาน SRAN IPS ว่ามีเหตุการณ์อะไรบ้างที่เข้ามา
2.2 Network Traffic - แสดงรายละเอียดเกี่ยวกับ Network Traffic ที่บอกว่าแต่ละ Host นั้นมีลักษณะการใช้งาน Network อย่างไรบ้าง
2.3 Traffic Detail - แสดงรายละเอียดเกี่ยวกับ Traffic ที่เข้ามาทั้งหมด
2.4 Host Info – แสดงรายละเอียดเกี่ยวกับการใช้งานของ Host ว่า Host ใดที่มีการใช้งาน Bandwidth มากน้อยขนาดไหน รวมถึง IP และ Mac address ของ Host
3.1 System เป็นการจัดการที่เกี่ยวกับระบบ
3.1.1 System Control ทำหน้าที่ควบคุมการทำงานของระบบ โดยจะมี 2 function คือ
– Shutdown System - การหยุดการทำงานของระบบ
– Restart System - การเริ่มการทำงานของระบบใหม่
3.1.2 TCP/IP Configuration ทำหน้าที่ในการตั้ง hostname, IP address, DNS, Default Gateway
3.1.3 User Management ทำหน้าที่ในการจัดการเกี่ยวกับ user ในระบบสามารถเพิ่ม/ลบ/แก้ไขได้
3.14 Update Setting ทำหน้าที่เกี่ยวกับการตั้งค่าการ Update แบ่งการ Update เป็น 2 ประเภท คือ
– Update Antivirus Setting เกี่ยวกับการ Update Antivirus
– Update IPS Signature Setting เกี่ยวกับการ Update IPS Signature
3.1.5 Time Setting ทำหน้าที่ในการตั้งเวลาของระบบ
3.1.6 System Status ทำหน้าที่รายงานเกี่ยวกับตัวระบบ SRAN
3.1.7 Syslog ทำหน้าที่ในการจัดเก็บเกี่ยวกับ Syslog
3.2.1 Configuration ทำหน้าที่ในการตั้งค่าเกี่ยวกับกฎที่จะใช้ โดยแบ่งการตั้งค่าเป็น 4 ปรเภท
– Include Rule - การตั้งค่าการใช้งานในแต่ละกฎ
– Edit Rule – การตั้งค่าว่าแต่ละกฎที่จะใช้นั้นจะทำการ Drop หรือ Alert
– Classification Config - การตั้งค่า Priority ของแต่ประเภทของ Traffic ที่ได้เข้ามา
– Refresh rate - อัตราการแสดงผลทุกๆกี่วินาที
3.2.2 Start / Stop Service ทำหน้าที่ในการ Start / Stop Service ของ IPS
- Start / Stop IPS Service
- Restart / Stop IPS Service
- Start / Stop Network Traffic Service
3.2.3 Backup ทำหน้าที่ในการจัดการเกี่ยวกับ Database Backup
3.2.4 Upload File Backup ทำหน้าที่ในการจัดการเกี่ยวกับการ Upload File Backup
– Setting ทำหน้าที่ในการตั้งค่า Rule, การป้องกันจาก Mac Address และ IP/Domain Blacklist
– Policy ทำหน้าที่แสดงเกี่ยวกับ Policy ที่ทำการสร้างใน Setting
– Blacklist ทำ�%B��น้าท�5่แสดงเกี่ยวกับ IP/Domain Blacklist ที่ทำการสร้างใน Setting
3.4 Note เป็นรายงานของ Incident Response ที่เกิดขึ้น
4. SRAN Vulnerability Assessment / Management (VA/VM)
– กำหนดนโยบายการประเมินความเสี่ยง
– ออกรายงานผลการประเมินความเสี่ยง
5. Logout จะเป็นการออกจากระบบของ users
