Protecting a Web Server - IPS

در این مثال با ایجاد یک پروفایل IPs و یک Denial of Service Policy از یک وب سرور محافظت خواهید کرد. با این عمل از حملات احتمالی به سمت سرور ممانعت خواهید کرد.

مرحله اول:

• در ابتدا باید ویژگی های DLP و Multiple Security Profile را جهت نمایش در منوی تنظیمات فعال کنید. بدین منظور از منوی سمت چپ به مسیر System > Config > Features رفته و در صورت Off بودن آن ها را فعال کنید.

مرحله دوم:

• در ادامه باید پروفایل پیش فرض IPS را جهت بلاک کردن حملات پیکربندی کنید. بدین منظور از منوی سمت چپ به مسیر Security Profiles > Intrusion Protection رفته و در قسمت Pattern Based Signatures and Filters بر روی پروفایل پیش فرض کلیک کرده و گزینه ی Edit را انتخاب و مطابق شکل تنظیمات را انجام دهید.

نکته:

بعد از انتخاب گزینه ی Edit باید گزینه ی Severity را انتخاب کنید به این ترتیب تمامی Signature های پایگاه داده قابل مشاهده خواهد بود. در ادامه و در قسمت Action گزینه ی Block All را انتخاب کنید و تنظیمات را با انتخاب گزینه ی Ok ذخیره کنید.

• بعد از انتخاب گزینه ی Ok، در قسمت Rate Based Signatures مطابق شکل تمامی Signature ها را Enable کنید.

مرحله سوم:

• از منوی سمت چپ به مسیر Policy & Objects > Policy > IPv4 رفته و در لسیت Policy های موجود، Policy مربوط به دسترسی به وب سرور را انتخاب کرده و در قسمت Security Profiles گزینه ی IPS را فعال کنید. توجه داشته باشید که قسمت SSL Inspection به صورت خودکار فعال  می شود. برای این قسمت گزینه ی Deep-Inspection را انتخاب کنید. همچنین در قسمت Logging Options گزینه ی Log Allowed Traffic را فعال و Security Events را انتخاب کنید.

مرحله چهارم:

• در ادامه یک DoS Policy ایجاد کنید. بدین منظور از منوی سمت چپ مسیر Policy & Objects > Policy > DoS را دنبال کرده و گزینه ی Create New را انتخاب کنید و مطابق شکل تنظیمات را انجام دهید:

نکته:

برای قسمت Incoming Interface پورت متصل به اینترنت را انتخاب کنید. همچنین در قسمت Anomalies گزینه های Status و Logging را انتخاب کرده و گزینه ی Action را برای تمامی موارد بر روی Block قرار دهید.

مرحله پنجم:

• در پایان برای دیدن حملات احتمالی می توانید از منوی سمت چپ به مسیر System > FortiView > Threats بروید.