Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configuração básica do IDP

Este tópico fornece detalhes que habilitam o IDP em dispositivos de segurança. As principais etapas incluem obter licenças, baixar atualizações de assinatura e aplicar políticas predefinidas. Ele também destaca a integração do IDP com políticas de segurança para inspeção de tráfego eficaz e prevenção de ameaças.

A Juniper Networks disponibiliza periodicamente um arquivo contendo atualizações do banco de dados de ataques no site. Você pode baixar este arquivo para proteger sua rede contra novas ameaças. O pacote de segurança, que você pode baixar da Juniper Networks, também inclui modelos de política de IDP para ajudá-lo a implementar políticas de IDP.

Os procedimentos neste tópico mostram como baixar e configurar a funcionalidade IDP inicial no firewall.

Certifique-se de executar as seguintes etapas antes de configurar a funcionalidade do IDP:

  • Baixe e instale as licenças.

  • Verifique o acesso de rede ao seu firewall.

  • Baixe e instale o pacote de assinatura IDP (também conhecido como pacote de segurança ou objetos de ataque).

  • Baixe modelos de política (opcional).

  • Configure a política recomendada como a política de IDP (opcional).

  • Habilitar a inspeção de IDP em uma política de segurança.

Baixe e instale licenças IDP

A Juniper Networks mantém um banco de dados de assinaturas de ataques para uso com o recurso IDP. Você precisa de uma licença válida para recuperar atualizações para baixar e instalar atualizações diárias do banco de dados de assinaturas fornecidas pela Juniper Networks. A chave de licença de assinatura do IDP não fornece suporte ao período de carência.

Para obter detalhes sobre a licença, consulte Chaves de licença do recurso do Junos OS.

Verificar o acesso à rede

Você deve conectar o dispositivo de segurança à Internet para atualizar um dispositivo diretamente.

Use o comando de modo operacional a seguir para verificar a conexão do servidor a partir do dispositivo de segurança.

Esse comando verifica a conectividade de rede e fornece a versão do banco de dados remoto. Comparar esta versão com a saída do comando anterior é útil para identificar diferenças.

Baixe o pacote de assinatura IDP

Você pode baixar o pacote de segurança da Juniper Networks manual ou automaticamente em intervalos de tempo especificados. As etapas a seguir ilustram os comandos do modo operacional para baixar o pacote de segurança e verificar o status do download.

  1. Baixe o pacote de segurança.

    O download do banco de dados pode levar algum tempo, dependendo do tamanho do banco de dados e da velocidade da sua conexão com a Internet.

  2. Verifique o status do download do pacote de segurança.

Instalar o pacote de assinatura IDP

Depois de concluir o download do pacote de assinatura IDP, você deve instalar o pacote de assinatura IDP antes que eles sejam realmente usados em uma política. Se você já tiver uma política configurada, não precisará confirmá-la novamente — a instalação das atualizações as adiciona à política existente.

  1. Instale o pacote de segurança.

    A instalação do banco de dados de ataque pode levar algum tempo, dependendo do tamanho do pacote de segurança.

  2. Verifique o status de instalação do banco de dados de ataque.

    A saída do comando exibe informações sobre as versões baixadas e instaladas do banco de dados de ataque.

    O sistema exibirá a seguinte mensagem se nenhuma política de IDP ativa estiver configurada nos dispositivos.

Modelos de política de IDP

O download do pacote de assinatura do IDP inclui vários modelos de política. Depois de instalar os modelos, você pode usar as políticas de modelo predefinidas ou personalizá-las para seu ambiente de rede.

Use as etapas a seguir para baixar e instalar os modelos de política mais recentes fornecidos pela Juniper Networks.

  1. Baixe os modelos de política de IDP predefinidos.
  2. Verifique o status do download do pacote de segurança.
  3. Instale os modelos de política de IDP.
  4. Verifique a atualização do status da instalação.

Desativar o arquivo de script de confirmação

Recomendamos que você exclua ou desative o arquivo de script de confirmação. Ao excluir ou desativar o arquivo de script de confirmação, você pode evitar o risco de substituir modificações nas políticas predefinidas (criadas usando os modelos) ao confirmar a configuração.

Use o seguinte comando para excluir ou desativar o arquivo de script de confirmação:

Habilitar o IDP em uma Política de Segurança

A etapa final para ativar a política de IDP recomendada é aplicar a ação de IDP a uma política de segurança.

  1. Habilite a política de segurança para inspeção de IDP.
  2. Confirme as alterações assim que terminar a configuração.
  3. Verifique a configuração do IDP na política de segurança usando o show security policies policy-name idp-policy-1 detail comando.

    A saída de exemplo confirma que você ativou o IDP para a política de segurança.

Você pode prosseguir com a configuração de outras políticas de IDP. Consulte Exemplo: Configuração de várias políticas de IDP e uma política de IDP padrão para políticas de Segurança unificadas.

Documentação relacionada