Настройка IDS

Настройки системы обнаружения вторжений открываются из режима редактирования конфигурации ФПСУ по выбору пункта меню «Дополнения → ids».

В окне «ids» находятся вкладки с настраиваемыми параметрами системы IDS. Переход с активной вкладки на соседнюю осуществляется установлением курсора на вкладку и нажатием сочетаний клавиш <Ctrl →> и <Ctrl ←> или клавиш <→> и <←>.

По умолчанию система IDS отключена на ФПСУ.

Для включения системы необходимо включить флаг «IDS включен» на вкладке «Базовые», задать значение адреса HOME_NET на вкладке «Адреса», рекомендуется настроить источник обновления правил на вкладке «Правила».

На каждой вкладке необходимо указать обязательные для настройки IDS параметры:

•Базовые настройки

•Эвристика

•Адреса

•Порты

•Правила

•Логи

•Действия

Для сохранения настроек следует выполнить команду «Сохранить» или нажать клавишу <F2>.

Выход в меню без сохранения осуществляется по клавише <Esc>, в этом случае настройки на вкладках сохранены не будут.