آموزش راه اندازی IPS در Fortigate و فعال کردن سیستم تشخیص نفوذ

چگونه IPS فورتیگیت را فعال کنیم؟ سیستم IPS فورتی گیت می تواند ترافیکی که سعی در استفاده از آسیب پذیری ها دارد را شناسایی کند،همچنین IPS ممکن است هنگام ارتباط سیستم های آلوده با سرور برای دریافت دستورالعمل شناسایی را انجام دهد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
 
1
2

اقدامات لازم جهت به کار گرفتن IPS

  1. فعال کردن IPS scanning در لبه شبکه برای تمام سرویس ها
  2. استفاده از FortiClient endpoint scanning برای محافظت در مقابل تهدیداتی که به شبکه شما وارد می شوند.
  3. دریافت آپدیت های FortiGuard IPS و پیکربندی فورتی گیت برای دریافت push update ها، این کار شما را مطمئن می کند که به محض در دسترس بودن آپدیت های IPS signature فورتی گیت آن ها را دریافت می کند.
  4. چون محافظت در برابر حملات روی سرویس هایی که در public قابل دسترسی کرده اید بحرانی است، IPS signature ها را طوری پیکربندی کنید که signature های همسان را بلاک کنند. به طور مثال، اگر یک وب سرور دارید،action مربوط به signature های web server را بلاک کنید.
  5. با signature ها و anomaly هایی که در هر اینترفیس و هر rule احتیاج دارید پروفایل های امنیتی ایجاد و از آن ها استفاده کنید.
  6. از پروفایل های از پیش تعریف شده یا کلی استفاده نکنید ، شما می بایست پروفایل هایی را ایجاد کنید تا مناسب محیط شبکه شما باشند.
  7. اگر از پروفایل های پیش فرض استفاده می کنید، IPS signatures/anomaly های فعال را در پروفایل ها کاهش دهید تا زمان و مموری در حال پردازش را نگهداری کنید.
  8. اگر می خواهید anomaly ها را فعال کنید، مطمئن شوید که threshold ها مطابق با شبکه شما تنظیم شده است.
  9. اگر به محافظت احتیاج دارید، اما به اطلاعات حسابرسی احتیاج ندارید، گزینه های logging را غیر فعال کنید.
  10. پارامتر پروتکل های IP را مطابق با آن تنظیم کنید
3

نظرات