FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate FortiOS5.4におけるベスト・プラクティス IPS(Intrusion Prevention System)編

2017.08.23 (Wed)


・すべてのサービスのネットワークエッジでIPSスキャンを有効にします。

・FortiClientエンドポイントIPSスキャンを使用して、
ネットワークに侵入する脅威から保護します。

・FortiGuard IPSアップデートを購読し、
プッシュアップデートを受信するようにFortiGateユニットを設定します。
これにより、使用可能になるとすぐにIPSシグネチャのアップデートを確実に受け取ることができます。









・一般に公開されているサービスへの攻撃から保護することが重要なので、
一致するシグネチャをブロックするようにIPSシグネチャを設定します。
たとえば、Webサーバーを使用している場合は、Webサーバー署名の処理をブロックに構成します。

・インターフェイスごとおよびルールごとに必要な特定のシグネチャと
異常を備えたセキュリティプロファイルを作成して使用します。

・あらかじめ定義されたプロファイルまたは一般的なプロファイルを使用しないでください。
これらのプロファイルは即時保護を提供するのに便利ですが、
ネットワーク環境に合わせてプロファイルを作成する必要があります。

・デフォルトのプロファイルを使用する場合は、
プロファイルで有効なIPSシグニチャ/アノーマリを減らして、処理時間とメモリを節約します。

・異常を有効にする場合は、環境に応じてしきい値を調整してください。

・保護が必要で、監査情報がない場合は、ログオプションを無効にします。

・必要に応じてIPプロトコルのパラメータを調整します。






[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

FortiGate完全攻略 [ 椎屋淳伸 ]
価格:3024円(税込、送料無料) (2017/8/22時点)





関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック