Descripción general de la detección y prevención de intrusiones

Una política de detección y prevención de intrusiones (IDP) le permite aplicar selectivamente varias técnicas de detección y prevención de ataques en el tráfico de red que pasa a través de su dispositivo de seguridad. Los dispositivos de seguridad ofrecen el mismo conjunto de firmas de desplazados internos que están disponibles en los dispositivos de detección y prevención de intrusiones de la serie IDP de Juniper Networks para proteger las redes contra ataques. La configuración básica de IDP implica las siguientes tareas:

• Descargue e instale la licencia de IDP.

• Descargar e instalar la base de datos de firmas: debe descargar e instalar la base de datos de firmas de IDP. Las bases de datos de firmas están disponibles como paquete de seguridad en el sitio web de Juniper Networks. Esta base de datos incluye objetos de ataque y grupos de objetos de ataque que puede usar en directivas de IDP para hacer coincidir el tráfico con ataques conocidos.

• Configure la política recomendada como política de IDP: Juniper Networks proporciona plantillas de políticas predefinidas para usar como punto de partida para crear sus propias políticas. Cada plantilla es un conjunto de reglas de un tipo de base de reglas específico que puede copiar y, a continuación, actualizar según sus requisitos.

  Para comenzar, le recomendamos que utilice la política predefinida denominada "Recomendada".

• Habilitar una política de seguridad para la inspección de desplazados internos: para que el tráfico de tránsito pase por la inspección de desplazados internos, configure una política de seguridad y habilite los servicios de aplicación de desplazados internos en todo el tráfico que desee inspeccionar.