Pencegahan instrusi

Layanan Deteksi dan Pencegahan Intrusi

Layanan Pencegahan Intrusi hanya tersedia dalam TKMTRM NGFW versi Perusahaan untuk pengguna dengan langganan pembaruan aktif.

Aturan Pencegahan Intrusi, Kontrol Aplikasi dan Batas Kecepatan tidak memproses lalu lintas antara jaringan lokal dan cabang.

Untuk mengecualikan pengguna atau grup pengguna dari pemrosesan layanan Pencegahan Intrusi, tambahkan aturan yang sesuai ke Aturan Lalu Lintas -> Pengecualian Aturan.

Layanan pencegahan intrusi (IDS/IPS, Sistem deteksi intrusi / Sistem pencegahan intrusi) ditujukan untuk:

Aturan pemblokiran lalu lintas mencakup pemblokiran aktivitas Trojan, spyware, botnet, klien p2p dan pelacak torrent, virus, jaringan TOR (digunakan untuk melewati aturan pemfilteran), anonimizer, dll.

Untuk mengonfigurasi layanan, buka tab Aturan Lalu Lintas -> Pencegahan Intrusi. Hidupkan atau matikan layanan dengan menggerakkan sakelar ke posisi yang sesuai.

Bagian ini terdiri dari empat tab:

  • Log - mencatat log aktivasi aturan layanan;

  • Aturan - berisi daftar aturan yang telah ditentukan sebelumnya;

  • Pengecualian terhadap aturan - mencatat dalam tabel daftar aturan yang dinonaktifkan dari layanan pencegahan intrusi;

  • Pengaturan - aturan untuk layanan pencegahan intrusi dibuat di tab.

Contoh penggunaan

Cara mengecualikan node dari pemrosesan oleh sistem IDS/IPS melalui terminal

Anda dapat mengecualikan node dari pemrosesan di antarmuka web di bagian Peraturan Lalu Lintas -> Pengecualian terhadap Peraturan.

Tugas: Node 192.168.154.7 perlu dikecualikan dari pemrosesan.

Solusi: 1. Dalam file /var/opt/ideco/suricata-backend/custom.rules tambahkan baris berikut: pass ip 192.168.154.7 any <> any any (sid:1;).

2. Kemudian, di bagian Terminal, jalankan perintah systemctl restart ideco-suricata-backend.service.

Saat membuat beberapa aturan manual, wajib mengubah aturan ID (sid:2;), jika tidak, layanan pencegahan intrusi akan berhenti bekerja karena adanya beberapa aturan dengan sid yang sama.

Persyaratan teknis

Layanan pencegahan intrusi memerlukan sumber daya komputasi yang signifikan untuk beroperasi. Prosesor multi-core (4 core atau lebih) lebih disukai. Jumlah minimum RAM untuk menggunakan sistem: 16 GB.

Setelah menyalakan sistem, pastikan prosesor Anda memiliki daya yang cukup untuk memindai lalu lintas melalui gateway. Di bagian Pemantauan -> Muat grafik, pilih opsi beban rata-rata (untuk 1, 5, dan 15 menit).

Baca selengkapnya tentang Rata-Rata Muatan.

PreviousAntivirus trafik - webNextAturan

Last updated