Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración básica de IDP

Juniper Networks proporciona periódicamente un archivo que contiene actualizaciones de bases de datos de ataques en su sitio web. Puede descargar este archivo para proteger su red de nuevas amenazas. El paquete de seguridad, que puede descargar de Juniper Networks, también incluye plantillas de políticas de desplazados internos para ayudarle a implementar la política de desplazados internos en su plataforma de seguridad de Junos.

En los procedimientos de este tema se muestra cómo descargar y configurar la funcionalidad inicial de IDP en el dispositivo de seguridad.

Puede utilizar este procedimiento para el firewall de la serie SRX que ejecuta Junos OS versión 18.3R1. Este ejemplo de configuración se ha probado con Junos OS versión 19.3R1.

Debe completar los pasos siguientes antes de configurar la funcionalidad de IDP en un firewall de la serie SRX:

  • Descargar e instalar las licencias

  • Compruebe el acceso de red a su dispositivo de seguridad.

  • Descargar e instalar el paquete de firmas de IDP (también conocido como paquete de seguridad u objetos de ataque)

  • Descargar plantillas de políticas (opcional).

  • Configurar la directiva recomendada como política de desplazados internos (opcional)

  • Habilitar la inspección de desplazados internos en una política de seguridad

Descargar e instalar licencias de IDP

Juniper Networks mantiene una base de datos de firmas de ataques para usar con la función IDP. Necesita una licencia válida para recuperar actualizaciones para descargar e instalar actualizaciones diarias de la base de firmas proporcionadas por Juniper Networks. La clave de licencia de firma IDP no proporciona compatibilidad con períodos de gracia.

Para obtener más información sobre la licencia, consulte Claves de licencia de características de Junos OS.

Comprobación de la conexión al servidor de actualizaciones

Debe conectar la plataforma de seguridad de Junos a Internet para actualizar un dispositivo directamente.

Utilice el siguiente comando del modo operativo para comprobar la conexión del servidor desde la plataforma de seguridad de Junos.

Este comando no solo comprueba la conectividad de red, sino que también proporciona la versión de la base de datos remota, que resulta útil para comparar las diferencias de versión con la salida del comando anterior.

Descargar paquete IDP Signature

Puede descargar el paquete de seguridad de Juniper Networks de forma manual o automática en intervalos de tiempo especificados. Los pasos siguientes ilustran los comandos del modo operativo para descargar el paquete de seguridad y comprobar el estado de la descarga.

  1. Descargue el paquete de seguridad.

    La descarga de la base de datos puede tardar algún tiempo dependiendo del tamaño de la base de datos y la velocidad de su conexión a Internet.

  2. Compruebe el estado de descarga del paquete de seguridad.

Instalar el paquete de firmas de IDP

Una vez que complete la descarga del paquete de firmas de IDP, debe instalar el paquete de firmas de IDP antes de que se utilicen realmente en una directiva. Si ya tiene una política configurada, no necesita volver a confirmar la directiva: la instalación de las actualizaciones las agrega a la política existente.

  1. Instale el paquete de seguridad.

    La instalación de la base de datos de ataques puede tardar algún tiempo, dependiendo del tamaño del paquete de seguridad.

  2. Compruebe el estado de instalación de la base de datos de ataques.

    El resultado del comando muestra información sobre las versiones descargadas e instaladas de la base de datos de ataques.

    El sistema muestra el siguiente mensaje si no hay políticas de IDP activas configuradas en los dispositivos.

Descargar e instalar plantillas de políticas de desplazados internos

La descarga del paquete de firmas de IDP incluye varias plantillas de directiva. Una vez instaladas las plantillas, puede usar las directivas de plantilla tal como están o puede personalizarlas para su entorno de red.

Siga estos pasos para descargar e instalar las plantillas de políticas más recientes proporcionadas por Juniper Networks.

  1. Descargue las plantillas de políticas de desplazados internos predefinidas.
  2. Compruebe el estado de descarga del paquete de seguridad.
  3. Instale las plantillas de directiva de IDP.
  4. Compruebe la actualización del estado de la instalación.

Desactivar el archivo de script de confirmación

Le recomendamos que elimine o desactive el archivo de script de confirmación. Al eliminar o desactivar el archivo de script de confirmación, puede evitar el riesgo de sobrescribir modificaciones en las políticas predefinidas (creadas con las plantillas) al confirmar la configuración.

Siga estos pasos para eliminar o desactivar el archivo de script de confirmación:

Habilitación del IDP en una política de seguridad

El paso final para activar la directiva de IDP recomendada es aplicar la acción de IDP a una política de seguridad.

  1. Habilite la política de seguridad para la inspección de desplazados internos.
  2. Confirme los cambios una vez que haya terminado con la configuración.
  3. Compruebe la configuración del IDP en la política de seguridad mediante el show security policies policy-name idp-policy-1 detail comando.

    El resultado de ejemplo confirma que ha habilitado IDP para la directiva de seguridad.

Ahora, puede continuar con la configuración de otras políticas de IDP. Consulte Ejemplo: Configuración de varias políticas de IDP y una política de IDP predeterminada para políticas de seguridad unificadas.

Documentación relacionada