Tabla de contenido
Publicidad
188
Una vez que un evento IDS ocurre, la Regla de Detección de Intrusos es gatillada. Al
menos un nuevo evento ha ocurrido dentro del Hold Time, 120 segundos, de este
modo alcanzando el nivel de log threshold (al menos 2 eventos han ocurrido). Esto
resulta en un e-mail a ser enviado, conteniendo una suma de eventos IDS.
Varios eventos IDS pueden ocurrir después de esto, pero para prevenir un exceso de
servidores mail, el firewall esperará por 600 segundos (10 minutos) antes de enviar
un nuevo e-mail, conteniendo información sobre los nuevos eventos. Un servidor
SMTP es asumido para ser configurado en el libro de dirección, con un nombre de
dirección IP objetiva "smtp-server".
WebUI
:
1. SMTP log receiver:
– adding a SMTP log receiver
→
System
Log and Event Receivers
→
SMTP Event Receiver:
General
Ingrese lo siguiente:
Name: smtp4IDS
SMTP Server: smtp-server
Server Port: 25 (estándar para Internet)
Llene en las direcciones e-mail alternativas en los recuadros de editar ( se pueden
configurar por sobre 3 direcciones).
Sender: hostmaster
Subject: Log event from D-Link Firewall
Minimum Repeat Delay: 600
Hold Time: 120
Log Threshold: 2
Luego haga click en OK.
2. Reglas IDS.
– Habilitar el registro en la página de configuración "Log Settings" para una regla
específica IDS y utilizando Todos los receptores ó receptor específico "smtp4IDS"
configurado antes como receptor de registro.
Capítulo 19. Sistema de Detección de Intrusos (IDS)
→
Add
Guía de Usuario de los Firewalls D-Link
Publicidad
Tabla de contenido
