SUR CETTE PAGE
Comprendre la migration IDP
Cette rubrique fournit des détails sur l’installation et la configuration d’IDP.
Pour plus d’informations, consultez les sujets suivants :
Présentation de la configuration initiale
L’activation d’un service IPS entièrement fonctionnel sur les passerelles de services SRX Series comprend les étapes de configuration de base suivantes :
Configurations de base
Configurez les composants de base de la mise en réseau, de la sécurité et de l’accès (dans la plupart des cas, cela sera déjà configuré).
Configurez et activez la stratégie IPS.
Configurez la stratégie de pare-feu pour associer des règles spécifiques à l’IPS.
Téléchargez les objets d’attaque, y compris les mises à jour des capteurs.
Configurez la journalisation.
Mettre à jour le package de sécurité.
Vérifiez la configuration et les fonctionnalités de test.
Hypothèses de configuration initiale
Avant de commencer la configuration de la stratégie IPS, ce document suppose qu’une configuration réseau initiale existe et qu’un utilisateur administrateur dispose d’un accès complet au SRX Series. La configuration initiale de l’équipement sur notre système d’exemple est la suivante :
user@ost > show configuration | display set set system root-authentication encrypted-password “$ABC123” set system name-server 1.2.3.4 set system login user mxb uid 2000 set system login user mxb class super-user set system login user mxb authentication encrypted-password “$123ABC” set system syslog user * any emergency set system syslog file messages any notice set system syslog file messages authorization info set system syslog file interactive-commands interactive-commands any set system license autoupdate url https://ae1.juniper.net/junos/key_retrieval set interfaces fxp0 unit 0 family inet address 192.168.1.221/24 set routing-options static route 0.0.0.0/0 next-hop 192.168.1.1 set security idp security-package url https://services.netscreen.com/cgi-bin/index.cgi
Tout au long de ce document, nous fournissons les commandes requises pour configurer des fonctionnalités spécifiques ; toutefois, pour activer les fonctionnalités associées, les modifications de configuration doivent être validées avec succès (à l’aide de la commande de validation).
Cette fonctionnalité nécessite une licence. Pour en savoir plus sur la licence IPS, consultez installation de la licence IPS (CLI). Reportez-vous au Juniper Licensing Guide pour obtenir des informations générales sur la gestion des licences. Pour plus d’informations, reportez-vous aux fiches techniques du produit sur les passerelles de services SRX Series , ou contactez votre équipe de compte Juniper ou votre partenaire Juniper.
Voir aussi
Configuration IPS (CLI)
- Configuration des interfaces
- Configuration des zones de sécurité
- Configuration de la stratégie de sécurité IPS
- Configuration de la stratégie de sécurité du pare-feu
- Journalisation IPS
Configuration des interfaces
Configuration des zones de sécurité
Configuration de la stratégie de sécurité IPS
Pour déployer une stratégie IPS sur les équipements SRX Series, une étape supplémentaire est nécessaire : configurer la stratégie de sécurité du pare-feu afin d’identifier le trafic à traiter par le service IPS. C’est ce qui est décrit dans la section suivante.
Configuration de la stratégie de sécurité du pare-feu
Pour que le trafic entrant dans l’équipement SRX Series soit traité par le pare-feu de stratégie de sécurité IPS, la stratégie de sécurité doit être configurée en conséquence.
Voici les étapes requises pour configurer la stratégie de sécurité du pare-feu et finaliser la configuration du système de prévention d’intrusion sur la passerelle SRX Series. Ainsi, le trafic entre les zones de sécurité abc-untrust et abc-trust sera inspecté par la stratégie de sécurité IPS abc-idp-policy.
Journalisation IPS
L’IPS génère des journaux d’événements lorsqu’un événement correspond à une règle de stratégie IPS dans laquelle la journalisation est activée. Lorsque vous configurez une règle pour la journalisation, l’équipement crée une entrée de journal pour chaque événement qui correspond à cette règle.
Lorsqu’il est configuré pour le faire, un service IPS envoie des événements correspondant à l’entrée de la stratégie au serveur de journalisation directement à partir du plan de données via une adresse IP émulée, encapsulée dans 514/udp.
Configurer la journalisation :