Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configuração básica do IDP

Este tópico fornece detalhes sobre como habilitar o IDP em firewalls da Série SRX. Ela abrange etapas fundamentais, como a obtenção de licenças, o download de atualizações de assinaturas e a aplicação de políticas predefinidas. O tópico também destaca como integrar o IDP com políticas de segurança para uma inspeção de tráfego eficaz e prevenção de ameaças.

A Juniper Networks fornece periodicamente um arquivo que contém atualizações de banco de dados de ataque em seu site. Você pode baixar este arquivo para proteger sua rede contra novas ameaças. O pacote de segurança, que você pode baixar na Juniper Networks, também inclui modelos de políticas de IDP para ajudá-lo a implementar a política de IDP em sua plataforma de segurança Junos.

Os procedimentos neste tópico mostram como baixar e configurar a funcionalidade IDP inicial em seu firewall da Série SRX.

Você pode usar este procedimento para o firewall da Série SRX que executa o Junos OS Release 18.3R1. Este exemplo de configuração é testado com o junos OS versão 19.3R1.

Você deve concluir as seguintes etapas antes de configurar a funcionalidade IDP em um firewall da Série SRX:

  • Baixe e instale as licenças

  • Verifique o acesso de rede ao seu firewall da Série SRX.

  • Baixe e instale o pacote de assinatura IDP (também chamado de pacote de segurança ou objetos de ataque)

  • Baixe modelos de políticas (opcional).

  • Configure a política recomendada como política de IDP (opcional)

  • Habilite a inspeção de IDP em uma política de segurança

Baixe e instale licenças IDP

A Juniper Networks mantém um banco de dados de assinaturas de ataque para uso com o recurso IDP. Você precisa de uma licença válida para recuperar atualizações para baixar e instalar atualizações diárias de banco de dados de assinaturas fornecidas pela Juniper Networks. A chave de licença de assinatura IDP não oferece suporte para o período de carência.

Para obter mais informações sobre a licença, veja as chaves de licença de recursos do Junos OS.

Verificando sua conexão com o servidor de atualização

Você deve conectar a plataforma de segurança Junos à Internet para atualizar um dispositivo diretamente.

Use o comando do modo operacional a seguir para verificar a conexão do servidor em sua plataforma de segurança Junos.

Esse comando não só verifica a conectividade da rede, mas também fornece a versão de banco de dados remoto, que é útil para comparar diferenças de versão com a saída de comando anterior.

Baixar pacote de assinatura IDP

Você pode baixar o pacote de segurança da Juniper Networks manualmente ou automaticamente em intervalos de tempo especificados. As etapas a seguir ilustram os comandos de modo operacional para baixar o pacote de segurança e verificar a situação do download.

  1. Baixe o pacote de segurança.

    Baixar o banco de dados pode levar algum tempo dependendo do tamanho do banco de dados e da velocidade da sua conexão à Internet.

  2. Verifique o status de download do pacote de segurança.

Instale o pacote de assinatura IDP

Após concluir o download do pacote de assinatura IDP, você deve instalar o pacote de assinatura IDP antes que as assinaturas sejam realmente usadas em uma política. Se você já tem uma política configurada, você não precisa reacomodar a política — a instalação das atualizações as adiciona à política existente.

  1. Instale o pacote de segurança.

    A instalação do banco de dados de ataque pode levar algum tempo dependendo do tamanho do pacote de segurança.

  2. Verifique o status de instalação do banco de dados de ataque.

    A saída de comando exibe informações sobre as versões baixadas e instaladas do banco de dados de ataque.

    O sistema exibe a seguinte mensagem se não houver políticas de IDP ativas configuradas nos dispositivos.

Baixe e instale modelos de políticas de IDP

O download do pacote de assinatura IDP inclui vários modelos de políticas. Depois de instalar os modelos, você pode usar as políticas de modelo como elas são, ou personalizá-las para o seu ambiente de rede.

Use as seguintes etapas para baixar e instalar os modelos de política mais recentes fornecidos pela Juniper Networks.

  1. Baixe os modelos de política de IDP predefinidos.
  2. Verifique o status de download do pacote de segurança.
  3. Instale os modelos de política de IDP.
  4. Verifique a atualização do status da instalação.

Desativar o arquivo de script de confirmação

Recomendamos que você exclua ou desative o arquivo de script de confirmação. Excluindo ou desativando o arquivo de script de confirmação, você pode evitar o risco de substituir modificações nas políticas predefinidas (criadas usando os templates) quando você confirma a configuração.

Use as seguintes etapas para excluir ou desativar o arquivo de script de confirmação:

Habilitando o IDP em uma política de segurança

A etapa final para ativar a política de IDP recomendada é aplicar a ação de IDP a uma política de segurança.

  1. Habilite a política de segurança para inspeção de IDP.
  2. Confirme as mudanças assim que terminar a configuração.
  3. Verifique a configuração de IDP na política de segurança usando o show security policies policy-name idp-policy-1 detail comando.

    A saída de amostra confirma que você habilitou o IDP para a política de segurança.

Agora, você pode prosseguir com a configuração de outras políticas de IDP. Veja exemplo: configuração de várias políticas de IDP e uma política de IDP padrão para políticas de segurança unificadas.

Documentação relacionada