Configuración IDS e IPS – Controlador Omada [v.1.0.2.4 ]

Knowledgebase
Configuration Guide
09-30-2024
3

Configuración IDS e IPS – Controlador Omada

  1. Acceder a la configuración de IDS/IPS:

  • Dirígete a la opción Ajustes > Seguridad de la Red > IDS/IPS.
  1. Habilitar IDS o IPS:

  • En la página de IDS/IPS, habilita la detección o prevención de intrusiones seleccionando el modo que deseas utilizar.
    • Modo IDS: El sistema solo registrará los eventos en el log de amenazas.
    • Modo IPS: El sistema bloqueará la conexión correspondiente después de detectar una amenaza.

  1. Configurar los parámetros de seguridad:

  • GEO Enforcer: Activa esta opción para habilitar la identificación geográfica en los registros de amenazas.

  • Nivel de seguridad: Define el nivel de protección. Un nivel más alto detectará más tipos de amenazas, mientras que un nivel más bajo solo detectará amenazas importantes. Puedes personalizar este nivel según tus necesidades.

  • Tiempo efectivo: Establece el período de tiempo durante el cual estará activa la protección IDS/IPS.
  1. Aplicar la configuración:

  • Una vez configurados los parámetros, aplica los cambios.
  1. Gestión de amenazas:

  • Para revisar las amenazas detectadas, ve al Dashboard Global > Seguridad. Desde allí, podrás tomar acciones sobre las IPs identificadas como maliciosas:
    • Bloquear: Detener el tráfico entre la IP externa y la IP interna específica.
    • Aislar el dispositivo: Bloquear todo el tráfico entre la IP externa y cualquier IP interna.
    • Supresión de firma: Suprime la alerta para ciertas firmas, lo que también desactiva el bloqueo para ese tráfico.
    • Permitir: Confiar en la IP para permitir el tráfico sin bloqueo.

  1. Listas de bloqueo, permiso y supresión:

  • Los bloqueos, permisos y supresiones se gestionan en las respectivas listas (Lista de bloqueos, Lista de permisos y Supresión de firmas) que se encuentran en Ajustes > Seguridad de la red > IDS/IPS.
Evalúa este documento

Documentos relacionados