Loading…

جزیره فایروال و تجهیزات امنیتی

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: دوره آموزشی تصویری Kerio Control قسمت سی و هفتم : پیکربندی سیستم پیشگیری از نفوذ (IPS )

پیکربندی سرویس Intrusion Prevention


کریو کنترل سرویس یکپارچه( Snort ( https://www.snort.org است ، یک پیشگیرانه و سیستم محافظتی (IDS/IPS) تا شبکه محلی را به شبکه های معلوم و مشخص متصل کند . پیشگیری از یک نفوذ به شبکه و روش شناسایی این نفوذ می تواند به ما کمک کند تا با استفاده از رول های فایروال کریو کنترل مدیریت امنی بر روی ترافیک داشته باشیم . یکی از این حملات را می توان مثلا DDOS که حملات تکذیب سرویس است عنوان کرد که ترافیک بالایی را از طریق پورتی به سمت شبکه سرازیر می کنند و منابع سیستمی که کاربران با آن در تماس هستند را مختل می کنند .
  • نکته : سیستم پیشگیری نفوذ کریو کنترل بر روی تمامی اینترفیس ها کنترل دارد و در گروه Internet interfaces کنترل و بلاک کردن ترافیک های ناشناس در اینترنت را انجام می دهد این سرویس روی شبکه های محلی و VPN کلاینت کارایی ندارد

تنظیمات Intrusion Prevention در کریو کنترل


1- وارد بخش administration interface و بروید به Intrusion Prevention
2- فعال سازی Enable Intrusion Prevention
3- حالا مد هایی که در اینجا مدنظر دارید را انتخاب کنید ( این مراحل سه مرحله دارد ) :
  • High severity : در برابر حملات و نفوذ های سطح بالا نظیر تروجان ها کارایی دارد
  • Medium severity : فعالیت های مشکوک را زیر نظر می گیرد مثلا ترافیکی از طرف یک پروتکل غیر استاندارد که روی پروتکل استاندرد دیگری در جریان است
  • Low severity : حملاتی که تهدید جدی محسوب نمی شوند مانند Port scan ها
4- کلیک بر روی On the Kerio website, you can test these settings برای تست سیستم Intrusion Prevention برای هر دو IPv4 و IPv6 ، و همچنین 3 نوع حمله به صورت Fake در هر سه مرحله high, middle, low severity ارسال و روی فایروال ازمایش می شود
5- Apply کنید

  • نکته : می توانید با Security log گزارشی از بلاک شدن و شناسایی نفوذ در فایروال را بررسی کنید

تنظیمات برای نادیده گرفتن نفوذ


چنانچه تنظیمات پیشگیری از نفوذ بر روی فایروال اثر معکوسی بدهد و آن دسته از ترافیکی که استاندارد است و به مشکل بلاک شدن بخورد :

1- در بخش administration interface بروید به Security log
2- این لاگ به طور مثال به صورت :
"IPS: Alert, severity: Medium, Rule ID: 1:2009700 ET VOIP
Multiple Unauthorized SIP Responses"
3- ID number رول را کپی کنید
4- در administration interface بروید به Intrusion Prevention
5- کلیک Advanced
6- در Advanced Intrusion Prevention Settings کلیک کنید Add
7- کلیک ok و Apply
ترافیک مشروع حالا اجازه عبور دارد
سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown