Konfiguracja Intrusion Prevention System
- Aby możliwe było działanie IPS należy stworzyć odpowiednią bazę sygnatur. Można zaimportować bazę od dystrybutora Hillstona Option->Upgrade Management->Signature Database Update i naciśnięcie przycisku Update przy IPS Sygnature Database. Drugim sposobem jest wgranie własnej bazy sygnatur lub też ich ręczne dodanie w zakładce Object->Intrusion Prevention System->Signature List i wybranie Load Database lub New.
- Następnie warto upewnić się, że istnieje już profil IPS, który spełnia nasze wymagania, a w przeciwnym wypadku stworzenie takiego. W tym celu trzeba przejść do zakładki Object i wybrać z lewej strony Intrusion Prevention System->Profile i albo edytować, alboutworzyć nowy profil.
- Tworząc nowy profil należy go nazwać, wybrać odpowiednie reguły dla konkretnych sygnatur lub też włączyć wszelkie możliwe opcje aby uzyskać jak największe bezpieczeństwo, a na końcu określić jakie działanie zostanie podjęte w przypadku wykrycia wskazanej tak podatności. Po wprowadzeniu ustawień zatwierdzić je naciskając przycisk OK.
- W oknie IPS Configuration w lewym dolnym roku będzie możliwość rozwinięcia dodatkowych opcji naciskając na Protocol Configuration. Można tam ustawić według własnych potrzeb ustawienia dotyczące zachowania się na poszczególnych protokołach takich jak wyświetlenie baneru, zapobiegania atakom siłowym czy też wykrywaniu anomalii na serwisie. Całość zostaje zatwierdzona przyciskiem OK.
- W razie gdyby opcja IPS była wyłączona – należy ją włączyć. Można to zrobić w zakładce Object->Intrusion Prevention System->Configuration. W tej samej zakładce można wybrać możliwość scalania zapisanych logów ze względu na adres IP źródłowy, docelowy oraz źródłowy i docelowy.
- Na samym końcu należy włączyć IPS dla wybranych polityk lub stref. W obu przypadkach konfiguracja będzie wyglądała tak samo. W trzeba przejść do zakładki Network->Zone lub Policy->Security Policy->Policy i edytować wybrany wpis. W polu konfiguracji wybrać zakładkę Protection lub Threat Protection, zaznaczenie pola IPS i wskazanie właściwego profilu. Całość zatwierdzić przyciskiem OK.
Film instruktażowy:
Zobacz więcej na kanale: Hillstone Networks Polska Dystrybucja