Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IDP-Basiskonfiguration

Juniper Networks stellt in regelmäßigen Abständen eine Datei mit Aktualisierungen der Angriffsdatenbank auf seiner Website bereit. Sie können diese Datei herunterladen, um Ihr Netzwerk vor neuen Bedrohungen zu schützen. Das Sicherheitspaket, das Sie von Juniper Networks herunterladen können, enthält auch IDP-Richtlinienvorlagen, die Sie bei der Implementierung von IDP-Richtlinien auf Ihrer Junos-Sicherheitsplattform unterstützen.

Die Verfahren in diesem Thema zeigen Ihnen, wie Sie die anfängliche IDP-Funktionalität auf Ihrem Sicherheitsgerät herunterladen und konfigurieren.

Sie können dieses Verfahren für Ihr Gerät der SRX-Serie verwenden, auf dem Junos OS Version 18.3R1 ausgeführt wird. Dieses Konfigurationsbeispiel wurde mit Junos OS Version 19.3R1 getestet.

Sie müssen die folgenden Schritte ausführen, bevor Sie die IDP-Funktionalität auf einem Gerät der SRX-Serie konfigurieren:

  • Lizenzen herunterladen und installieren

  • Überprüfen Sie den Netzwerkzugriff auf Ihr Sicherheitsgerät.

  • IDP-Signaturpaket herunterladen und installieren (auch als Sicherheitspaket oder Angriffsobjekte bezeichnet)

  • Richtlinienvorlagen herunterladen (optional).

  • Empfohlene Richtlinie als IDP-Richtlinie konfigurieren (optional)

  • Aktivieren der IDP-Prüfung in einer Sicherheitsrichtlinie

IDP-Lizenzen herunterladen und installieren

Juniper Networks verwaltet eine Datenbank mit Angriffssignaturen zur Verwendung mit der IDP-Funktion. Sie benötigen eine gültige Lizenz zum Abruf von Updates für den Download und die Installation täglicher Signaturdatenbank-Updates, die von Juniper Networks bereitgestellt werden. Der IDP-Signaturlizenzschlüssel bietet keine Unterstützung für nachfristen.

Lizenzdetails finden Sie unter Lizenzschlüssel für Junos OS-Funktionen.

Überprüfen der Verbindung zum Updateserver

Sie müssen die Junos-Sicherheitsplattform mit dem Internet verbinden, um ein Gerät direkt zu aktualisieren.

Verwenden Sie den folgenden Betriebsmodus-Befehl, um die Serververbindung von Ihrer Junos-Sicherheitsplattform aus zu überprüfen.

Dieser Befehl überprüft nicht nur die Netzwerkkonnektivität, sondern stellt auch die Remote-Datenbankversion bereit, die für den Vergleich der Versionsunterschiede mit den vorherigen Befehlsausgaben nützlich ist.

IDP-Signaturpaket herunterladen

Sie können das Sicherheitspaket von Juniper Networks manuell oder automatisch in bestimmten Zeitabständen herunterladen. Die folgenden Schritte veranschaulichen die Befehle im Betriebsmodus, um das Sicherheitspaket herunterzuladen und den Status des Downloads zu überprüfen.

  1. Laden Sie das Sicherheitspaket herunter.

    Das Herunterladen der Datenbank kann je nach Datenbankgröße und Geschwindigkeit Ihrer Internetverbindung einige Zeit in Anspruch nehmen.

  2. Überprüfen Sie den Downloadstatus des Sicherheitspakets.

IDP-Signaturpaket installieren

Sobald Sie den Download des IDP-Signaturpakets abgeschlossen haben, müssen Sie das IDP-Signaturpaket installieren, bevor es tatsächlich in einer Richtlinie verwendet wird. Wenn Sie bereits eine Richtlinie konfiguriert haben, müssen Sie die Richtlinie nicht erneut hinzufügen. Durch die Installation der Updates werden sie der vorhandenen Richtlinie hinzugefügt.

  1. Installieren Sie das Sicherheitspaket.

    Die Installation der Angriffsdatenbank kann je nach Größe des Sicherheitspakets einige Zeit in Anspruch nehmen.

  2. Überprüfen Sie den Installationsstatus der Angriffsdatenbank.

    Die Befehlsausgabe zeigt Informationen zu den heruntergeladenen und installierten Versionen der Angriffsdatenbank an.

    Das System zeigt die folgende Meldung an, wenn auf den Geräten keine aktiven IDP-Richtlinien konfiguriert sind.

IDP-Richtlinienvorlagen herunterladen und installieren

Das IDP-Signaturpaket zum Download enthält verschiedene Richtlinienvorlagen. Sobald Sie die Vorlagen installiert haben, können Sie die Vorlagenrichtlinien so verwenden, wie sie sind, oder Sie können sie für Ihre Netzwerkumgebung anpassen.

Verwenden Sie die folgenden Schritte, um die neuesten Richtlinienvorlagen von Juniper Networks herunterzuladen und zu installieren.

  1. Laden Sie die vordefinierten IDP-Richtlinienvorlagen herunter.
  2. Überprüfen Sie den Downloadstatus des Sicherheitspakets.
  3. Installieren Sie die IDP-Richtlinienvorlagen.
  4. Überprüfen Sie die Aktualisierung des Installationsstatus.

Deaktivieren der Commit-Skriptdatei

Wir empfehlen, die Commit-Skriptdatei zu löschen oder zu deaktivieren. Durch das Löschen oder Deaktivieren der Commit-Skriptdatei können Sie das Risiko vermeiden, dass Änderungen an den vordefinierten Richtlinien (die mit den Vorlagen erstellt werden) überschrieben werden, wenn Sie die Konfiguration festlegen.

Führen Sie die folgenden Schritte aus, um die Commit-Skriptdatei zu löschen oder zu deaktivieren:

Aktivieren von IDP in einer Sicherheitsrichtlinie

Der letzte Schritt zur Aktivierung der empfohlenen IDP-Richtlinie besteht darin, die IDP-Aktion auf eine Sicherheitsrichtlinie anzuwenden.

  1. Aktivieren Sie die Sicherheitsrichtlinie für die IDP-Prüfung.
  2. Übernehmen Sie die Änderungen, sobald Sie mit der Konfiguration fertig sind.
  3. Überprüfen Sie die IDP-Konfiguration in der Sicherheitsrichtlinie mit dem show security policies policy-name idp-policy-1 detail Befehl.

    Die Beispielausgabe bestätigt, dass Sie IDP für die Sicherheitsrichtlinie aktiviert haben.

Jetzt können Sie mit der Konfiguration anderer IDP-Richtlinien fortfahren. Siehe Beispiel: Konfigurieren mehrerer IDP-Richtlinien und einer Standard-IDP-Richtlinie für einheitliche Sicherheitsrichtlinien.