Browse Ask a Question
 
Tools Add
Rss Categories

 Featured
Protecting a Web Server - IPS

Author: Partian Co Reference Number: AA-00248 Views: 1655 Created: 2017-04-30 14:12 Last Updated: 2017-12-28 11:16 0 Rating/ Voters

 آموزش Intrusion Prevention System - IPS


نکته:

در این آموزش از FortiOS 5.2.10 استفاده شده است.

در این مثال با ایجاد یک پروفایل IPs و یک Denial of Service Policy از یک وب سرور محافظت خواهید کرد. با این عمل از حملات احتمالی به سمت سرور ممانعت خواهید کرد.

مرحله اول:
  • در ابتدا باید ویژگی های DLP و Multiple Security Profile را جهت نمایش در منوی تنظیمات فعال کنید. بدین منظور از منوی سمت چپ به مسیر System > Config > Features رفته و در صورت Off بودن آن ها را فعال کنید.

مرحله دوم:
  • در ادامه باید پروفایل پیش فرض IPS را جهت بلاک کردن حملات پیکربندی کنید. بدین منظور از منوی سمت چپ به مسیر Security Profiles > Intrusion Protection رفته و در قسمت Pattern Based Signatures and Filters بر روی پروفایل پیش فرض کلیک کرده و گزینه ی Edit را انتخاب و مطابق شکل تنظیمات را انجام دهید.

نکته:

بعد از انتخاب گزینه ی Edit باید گزینه ی Severity را انتخاب کنید به این ترتیب تمامی Signature های پایگاه داده قابل مشاهده خواهد بود. در ادامه و در قسمت Action گزینه ی Block All را انتخاب کنید و تنظیمات را با انتخاب گزینه ی Ok ذخیره کنید.

  • بعد از انتخاب گزینه ی Ok، در قسمت Rate Based Signatures مطابق شکل تمامی Signature ها را Enable کنید.


مرحله چهارم:
  •  از منوی سمت چپ به مسیر Policy & Objects > Policy > IPv4 رفته و در لسیت Policy های موجود، Policy مربوط به دسترسی به وب سرور را انتخاب کرده و در قسمت Security Profiles گزینه ی IPS را فعال کنید. توجه داشته باشید که قسمت SSL Inspection به صورت خودکار فعال  می شود. برای این قسمت گزینه ی Deep-Inspection را انتخاب کنید. همچنین در قسمت Logging Options گزینه ی Log Allowed Traffic را فعال و Security Events را انتخاب کنید.


مرحله چهارم:
  • در ادامه یک DoS Policy ایجاد کنید. بدین منظور از منوی سمت چپ مسیر Policy & Objects > Policy > DoS را دنبال کرده و گزینه ی Create New را انتخاب کنید و مطابق شکل تنظیمات را انجام دهید:


نکته:

برای قسمت Incoming Interface پورت متصل به اینترنت را انتخاب کنید. همچنین در قسمت Anomalies گزینه های Status و Logging را انتخاب کرده و گزینه ی Action را برای تمامی موارد بر روی Block قرار دهید.

مرحله پنجم:

  • در پایان برای دیدن حملات احتمالی می توانید از منوی سمت چپ به مسیر System > FortiView > Threats بروید.










Rss Comments
  • There are no comments for this article.
Info Add Comment
Nickname: Your Email: Subject: Comment:
Enter the code below:
Info Ask a Question