解決済み: IPS イネーブルメント (火力) のベストプラクティス。

Translator · ‎2021-09-29

皆さん、こんにちは。

アクセスルールで有効にされたIPSインスペクションに関しては、ベストプラクティスを詳述した良いリソースをどこで見つけることができますか?つまり、IPS 検査/強制 (インバウンド、Web サーバー、SQL アクセス規則) に対して常に有効にするルールはどれですか。私はこれにシスコからリソースを見つけることができませんでした。これは主に火力のためになります。

敬具
アダム

Translator · ‎2021-09-29

心配しないでいいです

投稿があなたの質問に答えた場合、正解として選択してください。

感謝。

元の投稿で解決策を見る

Translator · ‎2021-09-29

こんにちはアダム,

私はそれが原因で、これを詳細に記述する文書はないと思います
環境ごとに異なります。正しいアプローチは、検出を有効にすること
FTD が環境に関するコンテキストを構築するために、いつか
ホストタイプ、OSバージョンなど)。これが完了したら、IPS をスケジュールできます。
推奨事項は、毎日実行され、実施されます。からの推奨事項
IPS は、検出中に行われたフィンガープリントに基づいて行われます。

今、これはすべての推奨事項が有効であることを100%取ったものではありません。しかし、それはすることができます
エンジニアがIPSログを定期的に確認し、
ルールに対して行う誤検出または複数の調整がある場合。

これは簡単な要約ですが、プロセスを開始すると、より多くを得ることができます
環境に適したさまざまな戦略を生成する質問を作成します。

役に立つ投稿を評価することを忘れないでください

Translator · ‎2021-09-29

IPS を有効にする場合、私は次の経験則を使用して、"ローカル LAN からインターネットに向かうルールを除くすべてのルールで IPS を有効にします。

データベース間のルールでIPSを無効にする、それはバックアップ、DRサイトの同期化、内部DNSへのアンブレラVAなどのトラフィックの種類になります。

理想的には、ポートベースのアクセス制御を既に持っている(たとえば。ISE または類似の SGT を使用して、ホストマシンと内部 LAN サブネット間のアクセスを制限します。この場合、ホストサブネット間のルールのIPSは必要ありませんが、誤った構成がある場合に備えても良いでしょう。しかし、ホストからすべての内部サーバーに向かっては、私の意見では、必須です。

Translator · ‎2021-09-29

おかげで、みんな。

Translator · ‎2021-09-29

心配しないでいいです

投稿があなたの質問に答えた場合、正解として選択してください。

感謝。

IPS イネーブルメント (火力) のベスト プラクティス。

IPS イネーブルメント (火力) のベストプラクティス。