キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
1002
閲覧回数
0
いいね!
4
返信

IPS イネーブルメント (火力) のベスト プラクティス。

Translator
Community Manager
Community Manager

皆さん、こんにちは。

アクセスルールで有効にされたIPSインスペクションに関しては、ベストプラクティスを詳述した良いリソースをどこで見つけることができますか?つまり、IPS 検査/強制 (インバウンド、Web サーバー、SQL アクセス規則) に対して常に有効にするルールはどれですか。私はこれにシスコからリソースを見つけることができませんでした。これは主に火力のためになります。

敬具
アダム

1 件の受理された解決策

受理された解決策

心配しないでいいです

投稿があなたの質問に答えた場合、正解として選択してください。

感謝。

元の投稿で解決策を見る

4件の返信4

Translator
Community Manager
Community Manager
こんにちはアダム,

私はそれが原因で、これを詳細に記述する文書はないと思います
環境ごとに異なります。正しいアプローチは、検出を有効にすること
FTD が環境に関するコンテキストを構築するために、いつか
ホストタイプ、OSバージョンなど)。これが完了したら、IPS をスケジュールできます。
推奨事項は、毎日実行され、実施されます。からの推奨事項
IPS は、検出中に行われたフィンガープリントに基づいて行われます。

今、これはすべての推奨事項が有効であることを100%取ったものではありません。しかし、それはすることができます
エンジニアがIPSログを定期的に確認し、
ルールに対して行う誤検出または複数の調整がある場合。

これは簡単な要約ですが、プロセスを開始すると、より多くを得ることができます
環境に適したさまざまな戦略を生成する質問を作成します。

役に立つ投稿を評価することを忘れないでください

Translator
Community Manager
Community Manager

IPS を有効にする場合、私は次の経験則を使用して、"ローカル LAN からインターネットに向かうルールを除くすべてのルールで IPS を有効にします。

データベース間のルールでIPSを無効にする、それはバックアップ、DRサイトの同期化、内部DNSへのアンブレラVAなどのトラフィックの種類になります。

理想的には、ポートベースのアクセス制御を既に持っている(たとえば。ISE または類似の SGT を使用して、ホスト マシンと内部 LAN サブネット間のアクセスを制限します。この場合、ホストサブネット間のルールのIPSは必要ありませんが、誤った構成がある場合に備えても良いでしょう。 しかし、ホストからすべての内部サーバーに向かっては、私の意見では、必須です。

Translator
Community Manager
Community Manager

おかげで、みんな。

心配しないでいいです

投稿があなたの質問に答えた場合、正解として選択してください。

感謝。