Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

IDP 서명 데이터베이스

서명 기반 IDP는 네트워크의 패킷을 모니터링하고 서명이라고 하는 사전 구성 및 사전 결정된 공격 패턴과 비교합니다.

침입 탐지 및 방지(IDP) 시스템의 서명 데이터베이스 관리는 강력한 네트워크 보안을 유지하는 데 매우 중요합니다. 정기적인 업데이트를 다운로드하고 설치할 수 있으므로 최신 위협으로부터 네트워크를 보호할 수 있습니다. 맞춤형 공격 개체 및 그룹을 구성하여 특정 요구 사항에 맞게 보안 조치를 조정함으로써 시스템의 유연성과 효율성을 향상시킬 수 있습니다. 기본 IDP 기능은 기본적으로 라이선스 없이 활성화되지만, 일일 업데이트를 받으려면 IDP signature-database-update 라이선스 키를 설치해야 합니다. 이는 새로운 취약점에 대한 공격 데이터베이스를 최신 상태로 유지하여 지속적인 보호를 보장합니다. 라이선스 세부 정보는 Junos OS 기능 라이선스 키를 참조하십시오.

다음 작업을 수행하여 IDP 서명 데이터베이스를 관리할 수 있습니다.

  1. 주니퍼 네트웍스 웹 사이트에서 공격 데이터베이스 업데이트를 다운로드하여 서명 데이터베이스를 업데이트하십시오. 매일 새로운 공격이 발생하므로 데이터베이스를 최신 상태로 유지하십시오.

  2. 각 버전에는 고유한 번호가 있으며 최신 버전이 가장 높으므로 CLI를 사용하여 서명 데이터베이스 버전을 확인합니다.

  3. 서명 데이터베이스와 함께 프로토콜 감지기 엔진을 업데이트합니다. IDP 프로토콜 탐지기에는 애플리케이션 레이어 프로토콜 디코더와 IDP 정책의 업데이트가 포함됩니다. 변경되지 않더라도 정책 업데이트에 필요합니다.

  4. 설정된 간격으로 IDP 지원 디바이스의 서명 데이터베이스에 대한 자동 업데이트를 예약합니다.

IDP 서명 데이터베이스 관리의 이점

  • 최신 시그니처 업데이트를 정기적으로 다운로드할 수 있도록 허용하여 새로운 위협으로부터 최신 보호를 보장합니다.

  • 개별 네트워크 환경에 맞는 맞춤형 공격 객체 및 그룹을 생성할 수 있으므로 특정 보안 매개 변수를 유연하게 정의할 수 있습니다.

명시적 프록시 서버를 통한 Junos OS IDP 서명 패키지

주니퍼 네트웍스 사전 정의된 공격 데이터베이스를 정기적으로 업데이트하고 주니퍼 네트웍스 웹 사이트 https://signatures.juniper.net/cgi-bin/index.cgi 에서 보안 패키지로 사용할 수 있도록 합니다. 이 데이터베이스에는 IDP 정책에서 알려진 공격과 트래픽을 일치시키기 위해 사용할 수 있는 공격 객체 및 공격 객체 그룹이 포함되어 있습니다.

프록시 프로필을 생성하고 이를 사용하여 명시적 프록시 서버를 통해 IDP 서명 패키지를 다운로드해야 합니다.

  • 디바이스에 웹 프록시 서버를 설정하여 아웃바운드 HTTP(S) 세션 및 인증을 처리합니다. 프록시 서버의 호스트 및 포트 세부 정보를 사용하여 프록시 프로필을 구성합니다.

    둘 이상의 프록시 프로필을 구성할 수 있습니다. IDP는 하나의 프록시 프로필만 활용할 수 있습니다. 여러 프록시 프로필은 IDP에서 동시에 사용할 수 없습니다.

  • 선택적으로 프록시 프로필 내에서 프록시 인증을 구성합니다. 사용자 이름과 비밀번호를 설정하면 외부 피드 및 서비스에 대한 안전한 액세스를 보장할 수 있습니다.

    이 단계는 프록시를 통해 인증된 안전한 HTTPS 통신을 보장하여 확인되지 않은 데이터 소스가 보호된 네트워크 환경과 상호 작용하는 것을 방지합니다.

  • 프록시 프로필을 적용합니다. IDP 웹 프록시 서버 지원은 시스템 수준 프록시 프로필 구성에 따라 다릅니다.

프록시 프로필이 계층 아래에 [security idp security-package] 적용되면 idpd 프로세스는 서명 팩 다운로드 서버 대신 프록시 호스트에 연결됩니다. 그런 다음 프록시 호스트는 다운로드 서버와 통신하고 idpd 프로세스에 응답을 다시 제공합니다. idpd 프로세스는 계층에서 변경이 발생할 때마다 알림을 받습니다.[edit services proxy]

보안 패키지 설치가 완료되면 다운로드 및 설치된 모든 IDP 공격 개체 및 공격 그룹을 IDP 정책 또는 정책에서 구성할 수 있습니다. 이러한 공격 객체와 공격 객체는 계층 아래의 보안 규칙에 활용됩니다.set security policies from-zone zone-name to-zone zone-name policy policy-name then permit application-services idp-policy idp-policy-name

정책을 생성하고 새 정책을 활성 정책으로 지정합니다. 주니퍼 네트웍스가 최근에 업로드한 업데이트만 다운로드한 다음 이러한 업데이트로 공격 데이터베이스, 실행 중인 정책 및 탐지기를 업데이트할 수 있습니다.

다음을 사용하여 IDP 서명 다운로드를 위해 프록시 서버를 비활성화할 수 있습니다. delete security idp security-package proxy-profile proxy-profile

예: 명시적 프록시 서버를 통해 Junos OS IDP 서명 패키지 다운로드

이 예에서 SRX 시리즈 방화벽은 구성된 프록시 프로필을 활용하여 외부 서버에서 사용할 수 있는 전체 공격 객체 및 공격 객체 그룹 테이블과 함께 IDP 보안 패키지를 다운로드하고 설치합니다.

개요

프록시 서버를 사용하여 IDP 서명 패키지를 다운로드하려면 HTTP 연결에 대한 프록시 프로필을 구성해야 합니다.

표 1 은 이 예에서 사용되는 매개 변수에 대한 세부 정보를 제공합니다.

표 1: 프록시 프로필 구성 매개 변수

매개변수

이름

프로필 이름

test_idp_proxy1

프록시 서버의 IP 주소

10.255.255.254

프록시 서버의 포트 번호입니다

3128

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • 이 구성 예는 Junos OS 릴리스 18.3R1 이상이 설치된 SRX 시리즈 방화벽에서 테스트되었습니다.

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 명령을 복사하여 계층의 edit CLI에 붙여 넣은 다음, 구성 모드에서 입력합니다 commit .

단계별 절차

프록시 프로필을 만들고 프록시 서버를 통해 IDP 서명 패키지를 다운로드하려면 다음을 수행합니다.

  1. 프록시 호스트 IP 주소를 지정합니다.

  2. 프록시 서버에서 사용하는 포트 번호를 지정합니다.

  3. 보안 패키지 다운로드를 위해 참조해야 하는 프록시 프로필을 지정합니다.

  4. 구성을 커밋합니다.

  5. 운영 모드로 전환합니다.

  6. IDP 보안 패키지를 다운로드합니다.

    주니퍼 웹 사이트에서 오프라인 IDP 서명 패키지 다운로드 및 설치를 수행하는 옵션은 계속 사용할 수 있습니다. IDP 서명 패키지를 오프라인으로 다운로드하여 설치하려면 CLI 명령을 실행합니다 request security idp security-package offline-download . 설치 프로세스는 두 다운로드 명령에 대해 동일하게 유지됩니다.

검증

프록시 서버를 통한 IDP 서명 다운로드 확인

목적

프록시 서버를 통한 IDP 서명 패키지 다운로드에 대한 세부 정보를 표시합니다.

작업

운영 모드에서 명령을 입력하여 show security idp security-package proxy-profile IDP 특정 프록시 세부 정보를 확인합니다.

의미

출력에서 및 Proxy Address 필드에서 Proxy Profile IDP 특정 프록시 프로필 세부 정보를 찾을 수 있습니다.

IDP 서명 다운로드 상태 확인

목적

IDP 서명 패키지 다운로드 상태를 확인합니다.

작업

보안 패키지 다운로드 상태를 확인합니다.

운영 모드에서 명령을 입력합니다.request security idp security-package download status

의미

출력에 IDP 서명 패키지 다운로드 상태가 표시됩니다.

예: 섀시 클러스터 모드에서 IDP 보안 패키지 다운로드 및 설치

이 예는 IDP 서명 데이터베이스를 섀시 클러스터 모드에서 작동하는 디바이스에 다운로드하고 설치하는 방법을 보여줍니다.

요구 사항

시작하기 전에 섀시 클러스터 노드 ID와 클러스터 ID를 설정합니다. 예: 섀시 클러스터의 보안 디바이스에 대한 노드 ID 및 클러스터 ID 설정을 참조하십시오.

개요

섀시 클러스터 모드에서 작동하는 디바이스에서 IDP 보안 패키지를 다운로드하면 보안 패키지가 기본 노드에 다운로드된 다음 보조 노드에 동기화됩니다. 이 동기화는 기본 노드와 보조 노드 모두에서 동일한 버전의 보안 패키지를 유지하는 데 도움이 됩니다. IDP 서명 데이터베이스를 참조하십시오.

SRX 시리즈 방화벽에서는 컨트롤 플레인에서 디바이스 메모리 사용률이 높은 경우 대규모 IDP 정책을 로드하면 디바이스 메모리가 부족할 수 있습니다. 이로 인해 IDP 보안 패키지 업데이트 중에 시스템 재부팅이 트리거될 수 있습니다.

절차

단계별 절차

다음 예에서는 구성 계층에서 다양한 수준을 탐색해야 합니다. 자세한 내용은 CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을 참조하십시오.

  1. 보안 패키지의 URL을 지정합니다.

  2. 운영 모드로 전환합니다.

  3. IDP 보안 패키지를 기본 노드에 다운로드합니다(폴더에서 var/db/idpd/sec-download 다운로드).

    다음 메시지가 표시됩니다.

  4. 보안 패키지 다운로드 상태를 확인합니다.

    다운로드에 성공하면 다음 메시지가 표시됩니다.

  5. 명령을 사용하여 공격 데이터베이스를 업데이트합니다.install

  6. 공격 데이터베이스 업데이트 상태를 확인합니다. 명령 출력에는 다운로드 및 설치된 공격 데이터베이스 버전에 대한 정보가 표시됩니다.

    IDP 서명 패키지를 기본 노드에 다운로드해야 합니다. 이러한 방식으로 보안 패키지가 보조 노드에서 동기화됩니다.

IDP 서명 데이터베이스 버전

새로운 공격 개체가 서명 데이터베이스 서버에 자주 추가됩니다. 이러한 업데이트를 정기적으로 다운로드하여 관리되는 장치에 설치하면 최신 위협으로부터 네트워크를 효과적으로 보호할 수 있습니다. 새 공격 개체가 서명 데이터베이스 서버에 추가되면 데이터베이스의 버전 번호가 최신 데이터베이스 버전 번호로 업데이트됩니다. 각 서명 데이터베이스는 서로 다른 버전 번호를 가지며 최신 데이터베이스가 가장 높은 번호를 갖습니다.

서명 데이터베이스를 업데이트할 때 서명 데이터베이스 업데이트 클라이언트는 주니퍼 네트웍스 웹 사이트에 연결하고 HTTPS 연결을 사용하여 업데이트를 가져옵니다. 업데이트는 버전 번호를 사용하여 기존 서명 데이터베이스와 최신 서명 데이터베이스 간의 차이를 계산합니다. 업데이트를 다운로드하면 업데이트된 정보가 기존 서명 데이터베이스와 병합되고 버전 번호가 최신 서명 데이터베이스의 버전 번호로 설정됩니다.

또한보십시오

IDP 서명 데이터베이스 버전 확인

목적

서명 데이터베이스 버전을 표시합니다.

작업

CLI의 운영 모드에서 를 입력합니다 show security idp security-package-version.

의미

출력에는 IDP 지원 디바이스의 서명 데이터베이스, 프로토콜 감지기 및 정책 템플릿에 대한 버전 번호가 표시됩니다. 다음 정보를 확인합니다.

  • Attack database version—2008년 4월 16일 디바이스에서 활성화된 서명 데이터베이스의 버전은 31입니다.

  • Detector version- 디바이스에서 현재 실행 중인 IDP 프로토콜 감지기의 버전 번호를 표시합니다.

  • Policy template version- CLI에서 구성 문을 실행할 request security idp security-package install policy-templates 때 디렉터리에 설치되는 /var/db/scripts/commit 정책 템플릿의 버전을 표시합니다.

출력에 대한 전체 설명은 show security idp security-package-version 설명을 참조하십시오.

또한보십시오

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

출시
설명
18.2R1
명시적 프록시 서버를 통해 IDP 보안 패키지를 다운로드할 수 있습니다. 외부 서버에서 호스팅하는 IDP 보안 패키지를 다운로드하려면 프록시 프로필을 구성하고 프록시 프로필에 구성된 프록시 호스트 및 포트 세부 정보를 사용해야 합니다. 이 기능을 사용하면 전체 보안 솔루션에 대한 HTTP(S) 아웃바운드 세션에 대한 액세스 및 인증을 위해 디바이스에 배포된 웹 프록시 서버를 사용할 수 있습니다.