درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره آموزشی گام به گام و جامع فایروال Kerio Control
مدرس: ARTA.
این دوره را در 10 قسط خریداری کنید
دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
مدرس: m.asmaei
این دوره را در 6 قسط خریداری کنید
دوره آموزشی تخصصی و بین المللی فایروال جونیپر یا JNCIA-IJOS
مدرس: morteza1131
این دوره را در 12 قسط خریداری کنید
دوره آموزشی جامع فایروال IPFW در FreeBSD
مدرس: mabedini
این دوره را در 8 قسط خریداری کنید
دوره آموزشی جدید فایروال قدرتمند PfSense
مدرس: mabedini
این دوره را در 16 قسط خریداری کنید
دوره آموزشی فایروال حرفه ای PF
مدرس: mabedini
این دوره را در 6 قسط خریداری کنید
دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
مدرس: mabedini
این دوره را در 2 قسط خریداری کنید
دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
مدرس: mabedini
این دوره را در 13 قسط خریداری کنید
دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
مدرس: mabedini
این دوره را در 16 قسط خریداری کنید
گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
مدرس: jeffar
این دوره را در 20 قسط خریداری کنید

سیستم جلوگیری از نفوذ Intrusion Prevention System فورتی گیت

0 نظرات
37 بازدیدها
1

سیستم IPS فورتی گیت می تواند ترافیکی که سعی در استفاده از آسیب پذیری ها دارد را شناسایی کند،همچنین IPS ممکن است هنگام ارتباط سیستم های آلوده با سرور برای دریافت دستورالعمل شناسایی را انجام دهد.

1

2

اقدامات لازم جهت به کار گرفتن IPS
• فعال کردن IPS scanning در لبه شبکه برای تمام سرویس ها
• استفاده از FortiClient endpoint scanning برای محافظت در مقابل تهدیداتی که به شبکه شما وارد می شوند.
• دریافت آپدیت های FortiGuard IPS و پیکربندی فورتی گیت برای دریافت push update ها، این کار شما را مطمئن می کند که به محض در دسترس بودن آپدیت های IPS signature فورتی گیت آن ها را دریافت می کند.
• چون محافظت در برابر حملات روی سرویس هایی که در public قابل دسترسی کرده اید بحرانی است، IPS signature ها را طوری پیکربندی کنید که signature های همسان را بلاک کنند. به طور مثال، اگر یک وب سرور دارید،action مربوط به signature های web server را بلاک کنید.
• با signature ها و anomaly هایی که در هر اینترفیس و هر rule احتیاج دارید پروفایل های امنیتی ایجاد و از آن ها استفاده کنید.
• از پروفایل های از پیش تعریف شده یا کلی استفاده نکنید ، شما می بایست پروفایل هایی را ایجاد کنید تا مناسب محیط شبکه شما باشند.
• اگر از پروفایل های پیش فرض استفاده می کنید، IPS signatures/anomaly های فعال را در پروفایل ها کاهش دهید تا زمان و مموری در حال پردازش را نگهداری کنید.
• اگر می خواهید anomaly ها را فعال کنید، مطمئن شوید که threshold ها مطابق با شبکه شما تنظیم شده است.
• اگر به محافظت احتیاج دارید، اما به اطلاعات حسابرسی احتیاج ندارید، گزینه های logging را غیر فعال کنید.
• پارامتر پروتکل های IP را مطابق با آن تنظیم کنید
3


نویسنده :فرشید دشتی
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow