NGIPS Rehberi
NGIPS Nedir?
NGIPS (Next Generation Intrusion Prevention System - Yeni Nesil Saldırı Engelleme Sistemi), genel olarak güvenlik duvarının arkasında yer alır. Kötü amaçlı aktivitenin tespit edildiği durumlarda bağlantıyı sıfırlamak, yöneticileri uyarmak ve kaynak adresten gelen trafiği engellemek gibi birçok otomatik eylemi gerçekleştirir.NGIPS (Next Generation Intrusion Prevention System - Yeni Nesil Saldırı Engelleme Sistemi), genel olarak güvenlik duvarının arkasında yer alır. Kötü amaçlı aktivitenin tespit edildiği durumlarda bağlantıyı sıfırlamak, yöneticileri uyarmak ve kaynak adresten gelen trafiği engellemek gibi birçok otomatik eylemi gerçekleştirir.
Targitas NGIPS tehditleri belirlemek için satın aldığı Premium IPS imzalarını kullanır.
NGIPS Konfigürasyonu
NGIPS Rehberinde gerekli konfigürasyonları Targitas Werb arayüzünde Configuration -> NGIPS ve Configuration -> Firewall -> Rule sayfalarında gerçekleştirilecektir. Bu arayüz sayfaları ile ilgili tanıtım dokümantasyonuna aşağıdaki sayfalardan ulaşabilirsiniz:
NGIPS Policy Template Oluşturma
Configuration -> NGIPS -> Policy Template sekmesideki -> New Policy Template arayüzünde NGIPS imzalarını içeren Politika taslağı oluşturulması gereklidir.
Örnek olarak 2 adet NGIPS Politika taslağı oluşturacağız.
İlk örneğimizde Windows İşletim Sistemiyle ilgili bilinen kritik zafiyet ve saldırı yöntemlerinin imzalarını içeren bir NGIPS Politikasını aşağıdaki örnek konfigürasyon ile oluşturabiliriz.
İkinci örneğimizde tarayıcılara yönelik bilinen yüksek ve kritik zafiyet ve saldırı yöntemlerinin imzalarını içeren bir NGIPS Politikasını aşağıdaki örnek konfigürasyon ile oluşturabiliriz.
NGIPS Policy Oluşturma
Configuration -> NGIPS -> Policy sekmesideki -> New Policy arayüzünde NGIPS Politikası oluşturulabilir.
Önceki adımda oluşturduğumuz NGIPS Politika taslaklarını kullanarak 2 adet NGIPS Politikası oluşturacağız.
NGIPS Aktifleştirme
Oluşturulan NGIPS Politikalarının çalışabilmesi için Configuration -> NGIPS arayüzünün Settings sekmesinde NGIPS Status aktifleştirilmelidir ve NGIPS Mode belirlenmelidir. Rehberimizde NGIPS inline modunu kullanmayı tercih edeceğiz.
Yukarıdaki ayarlamalar gerçekleştirildikten sonra sağ altta bulunana Apply butonu sayesinde kaydedilmesi gereklidir.
NGIPS arayüzünde gerçekleştirilen konfigürasyonların CLI karşılığı aşağıdadır:
NGIPS Firewall Kuralı
Oluşturulan NGIPS Politikalarının çalışabilmesi için Firewall kurallarını içerisinde aktifleştirilmesi gereklidir. Configuration -> Firewall -> Rule arayüzünde oluşturulan Firewall kuralını düzenleme veya yeni Firewall kuralı oluşturma arayüzünde Security Policy menüsünün altındaki NGIPS bölümünde oluşturulan NGIPS Politikaları listelenir. Firewall kuralı ile entegre çalışması istenen NGIPS Politikası seçilmelidir.
Örnek olarak VPN kullanıcılarının yerel ağ içerisindeki kaynaklara erişimi için oluşturulan Firewall Kuralı içinde Browser Politikasını ve NAT Firewall kuralı içinde Windows Politikasını eşleştirdik.
Firewall Rule arayüzünde gerçekleştirilen konfigürasyonların CLI karşılığı aşağıdadır:
Last updated