Jak sprawdzić działanie systemów wykrywania i zapobiegania włamaniom (IDP) w zabezpieczeniach serii bram ZyWALL USG ?
Wykrywanie i zapobieganie włamaniom (IDP), wbudowane w bramy zabezpieczające ZyWALL USG , przeciwdziała skutkom działalności robaków sieciowych, trojanów, backdoorów, ataków DoS i DDoS, exploitów wykorzystujących luki w zabezpieczeniach systemu operacyjnego i aplikacji oraz innych złośliwych działań. Podobnie jak program antywirusowy, IDP wykorzystuje specjalną, automatycznie aktualizowaną bazę danych sygnatur w celu wykrycia złośliwej aktywności, analizując pakiety przechodzące przez bramę ZyWALL USG na 4-7 poziomach modelu OSI.
Działanie IDP można sprawdzić niezależnie. Aby to zrobić, wykonaj następujące kroki:
1 . Licencja IDP musi być aktywowana, może to być licencja roczna lub okres próbny. W sekcji Konfiguracja> UTM> IDP> General Settings utwórz regułę w polu from any to any dla kierunku i wybierz profil LAN_IDP .
2) Przejdź do IDP> Profile> LAN_IDP i kliknij Switch, to query view .
3) W polu Query Signatures> Name wpisz nazwę eicar i kliknij przycisk Search.
4 Ustaw pola log i Action dla znalezionej sygnatury tak jak pokazano na zrzucie ekranu.
5 Z komputera podłączonego do Internetu za pośrednictwem ZyWALL USG przejdź na stronę http://www.eicar.org/ i spróbuj pobrać pliki testowe.
6 . Następnie sprawdź dziennik, powinien pojawić się komunikat o blokowaniu. Jeśli tak, IDP działa poprawnie.
KB-00487
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.