Page cover

NGIPS Rehberi

NGIPS Nedir?

NGIPS (Next Generation Intrusion Prevention System - Yeni Nesil Saldırı Engelleme Sistemi), genel olarak güvenlik duvarının arkasında yer alır. Kötü amaçlı aktivitenin tespit edildiği durumlarda bağlantıyı sıfırlamak, yöneticileri uyarmak ve kaynak adresten gelen trafiği engellemek gibi birçok otomatik eylemi gerçekleştirir.NGIPS (Next Generation Intrusion Prevention System - Yeni Nesil Saldırı Engelleme Sistemi), genel olarak güvenlik duvarının arkasında yer alır. Kötü amaçlı aktivitenin tespit edildiği durumlarda bağlantıyı sıfırlamak, yöneticileri uyarmak ve kaynak adresten gelen trafiği engellemek gibi birçok otomatik eylemi gerçekleştirir.

Targitas NGIPS tehditleri belirlemek için satın aldığı Premium IPS imzalarını kullanır.

NGIPS Konfigürasyonu

NGIPS Rehberinde gerekli konfigürasyonları Targitas Werb arayüzünde Configuration -> NGIPS ve Configuration -> Firewall -> Rule sayfalarında gerçekleştirilecektir. Bu arayüz sayfaları ile ilgili tanıtım dokümantasyonuna aşağıdaki sayfalardan ulaşabilirsiniz:

NGIPSRule

NGIPS Policy Template Oluşturma

Configuration -> NGIPS -> Policy Template sekmesideki -> New Policy Template arayüzünde NGIPS imzalarını içeren Politika taslağı oluşturulması gereklidir.

Örnek olarak 2 adet NGIPS Politika taslağı oluşturacağız.

İlk örneğimizde Windows İşletim Sistemiyle ilgili bilinen kritik zafiyet ve saldırı yöntemlerinin imzalarını içeren bir NGIPS Politikasını aşağıdaki örnek konfigürasyon ile oluşturabiliriz.

İkinci örneğimizde tarayıcılara yönelik bilinen yüksek ve kritik zafiyet ve saldırı yöntemlerinin imzalarını içeren bir NGIPS Politikasını aşağıdaki örnek konfigürasyon ile oluşturabiliriz.

NGIPS Policy Oluşturma

Configuration -> NGIPS -> Policy sekmesideki -> New Policy arayüzünde NGIPS Politikası oluşturulabilir.

Önceki adımda oluşturduğumuz NGIPS Politika taslaklarını kullanarak 2 adet NGIPS Politikası oluşturacağız.

Name

NGIPS Politikasına görevini ifade eden bir isim verilmesi gereklidir.

Action

Politikanın sahip olduğu NGIPS imzalarına sahip saldırı paketleri tespit edildiğinde gerçekleştirilecek davranış kararı belirlenir. Seçenekler ile bilgilendirmeye kutunun yanındanki information butonu sayesinde ulaşabilirsiniz.

Templates

Policy Template sekmesinde oluşturulan NGIPS Politika taslakları arasından seçim yapılması gereklidir. Birden fazla seçim yapılabilir.

Status

Oluşturulan NGIPS Politikasının çalışması isteniyorsa aktifleştirilmelidir.

NGIPS Aktifleştirme

Oluşturulan NGIPS Politikalarının çalışabilmesi için Configuration -> NGIPS arayüzünün Settings sekmesinde NGIPS Status aktifleştirilmelidir ve NGIPS Mode belirlenmelidir. Rehberimizde NGIPS inline modunu kullanmayı tercih edeceğiz.

Yukarıdaki ayarlamalar gerçekleştirildikten sonra sağ altta bulunana Apply butonu sayesinde kaydedilmesi gereklidir.

NGIPS arayüzünde gerçekleştirilen konfigürasyonların CLI karşılığı aşağıdadır:

NGIPS Firewall Kuralı

Oluşturulan NGIPS Politikalarının çalışabilmesi için Firewall kurallarını içerisinde aktifleştirilmesi gereklidir. Configuration -> Firewall -> Rule arayüzünde oluşturulan Firewall kuralını düzenleme veya yeni Firewall kuralı oluşturma arayüzünde Security Policy menüsünün altındaki NGIPS bölümünde oluşturulan NGIPS Politikaları listelenir. Firewall kuralı ile entegre çalışması istenen NGIPS Politikası seçilmelidir.

Örnek olarak VPN kullanıcılarının yerel ağ içerisindeki kaynaklara erişimi için oluşturulan Firewall Kuralı içinde Browser Politikasını ve NAT Firewall kuralı içinde Windows Politikasını eşleştirdik.

Firewall Rule arayüzünde gerçekleştirilen konfigürasyonların CLI karşılığı aşağıdadır:

PreviousActive Directory RehberiNextWidget Rehberi

Last updated

Was this helpful?