¿Cómo verificar el funcionamiento de los sistemas de detección y prevención de intrusos (IDP) en la seguridad Gateways de la serie ZyWALL USG?
La detección y prevención de intrusiones, integrada en el Gateways de seguridad de la serie USG de ZyWALL, contrarresta los efectos de los gusanos de red, troyanos, puertas traseras, ataques DoS y DDoS, exploits que explotan las vulnerabilidades del sistema operativo y de las aplicaciones y otras manifestaciones maliciosas. Al igual que el antivirus, IDP utiliza una base de datos de firmas especial y automáticamente actualizada para detectar actividad maliciosa, analizando los paquetes que pasan a través del ZyWALL USG Gateway en 4-7 niveles del modelo OSI.
IDP se puede verificar de forma independiente. Para hacer esto, siga estos pasos:
1) La licencia IDP debe estar activada, puede ser una licencia anual o un período de prueba. En la sección Configuración> UTM> IDP> Configuración general , cree una regla en la dirección Desde cualquier a cualquier dirección y seleccione el perfil LAN_IDP .
2) Vaya a IDP> Perfil> LAN_IDP y haga clic en el botón Switch para consultar la vista .
3) En el campo Firmas de consulta> Nombre , ingrese el nombre eicar y haga clic en el botón Buscar .
4) Establezca los campos Registro y Acción de la firma encontrada, como se muestra en la captura de pantalla.
5) Desde una computadora conectada a Internet a través de ZyWALL USG, vaya a http://www.eicar.org/ e intente descargar los archivos de prueba.
6) Luego verifique el registro, debería aparecer mensajes sobre el bloqueo. Si lo son, IDP funciona correctamente.
KB-00487
Comentarios
0 comentariosInicie sesión para dejar un comentario.