Scribd
Importer
108 vues3 pages

Meilleures pratiques IPS pour FortiGate

Transféré par

Mohcine Oubadi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
108 vues3 pages

Meilleures pratiques IPS pour FortiGate

Transféré par

Mohcine Oubadi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

IPS Bests practices

Le système IPS de votre FortiGate peut détecter le trafic tentant d'exploiter cette vulnérabilité. IPS peut
également détecter lorsque des systèmes infectés communiquent avec des serveurs pour recevoir des
instructions :

• Activez l'analyse IPS à la périphérie du réseau pour tous les services.


• Utilisez l'analyse IPS des terminaux FortiClient pour vous protéger contre les menaces qui
pénètrent dans votre réseau.
• Abonnez-vous aux mises à jour FortiGuard IPS et configurez votre unité FortiGate pour recevoir
les mises à jour push. Cela vous permettra de recevoir les mises à jour des signatures IPS dès
qu'elles seront disponibles.
• Parce qu'il est essentiel de se prémunir contre les attaques sur les services que vous mettez à
la disposition du public, configurez les signatures IPS pour bloquer les signatures
correspondantes. Par exemple, si vous avez un serveur Web, configurez l'action des signatures
de serveur Web sur Bloquer.
• Créez et utilisez des profils de sécurité avec des signatures et des anomalies spécifiques dont
vous avez besoin par interface et par règle.
• N'utilisez pas de profils prédéfinis ou génériques. Bien que ces profils soient pratiques pour
fournir une protection immédiate, vous devez créer des profils adaptés à votre environnement
réseau.
• Si vous utilisez les profils par défaut, réduisez-les signatures/anomalies IPS activées dans le
profil pour économiser le temps de traitement et la mémoire.
• Si vous envisagez d'activer les anomalies, assurez-vous de régler les seuils en fonction de votre
environnement.
• Si vous avez besoin d'une protection, mais pas d'informations d'audit, désactivez l'option de
journalisation.
• Ajustez le paramètre de protocole IP en conséquence.
Filter IPS Type Actions

Severity

Filter IPS Type Actions


Server Web server, Sql server, DHC
Server, FTP Server, AD Server

Filter Type Actions


Protocole DHCP
DNS
FTP
HTTP
HTTPS
ICMP
IMAP
LDAP
MSSQL
RADIUS
SNMP
SSH
SSL
UDP
TELNET

Filter Type Action


OS BSD
LINUX
MACOS
SOLARIS
WINDOWS
Filter Type Action
Application Adobe
Apache
Apple
ASP_app
Cisco
DB2
HP
IBM
IE
IIS
IM
Ipswitch
MailEnable
MediaPlayer
Mozilla
MS_Exchange
MS_Office
MSSQL
MYSQL
Netscape
Novell
Oracle
SCADA
REAL
SENDMAIL
SUN
VERITAS
WINMAP
PHP_APP
PostgreSQL

Vous aimerez peut-être aussi