Anfängliche Konfigurationsschritte bei FireSIGHT-Systemen

Download-Optionen

  • PDF     (705.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (592.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (674.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:9. Oktober 2014
Dokument-ID:118595

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Nachdem Sie ein neues Image eines FireSIGHT Management Center oder eines FirePOWER-Geräts erstellt haben, müssen Sie mehrere Schritte ausführen, um das System voll funktionsfähig zu machen und Warnmeldungen für Angriffsversuche zu generieren. z. B. Installation von Lizenzen, Registrierung von Appliances, Anwendung von Integritätsrichtlinien, Systemrichtlinien, Zugriffskontrollrichtlinien, Zugriffsrichtlinien usw. Dieses Dokument ist eine Ergänzung zum FireSIGHT System Installation Guide.

Voraussetzung


In diesem Handbuch wird davon ausgegangen, dass Sie die FireSIGHT-Systeminstallationsanleitung sorgfältig gelesen haben.

Konfiguration

Schritt 1: Ersteinrichtung

Sie müssen den Setup-Prozess auf Ihrem FireSIGHT Management Center abschließen, indem Sie sich bei der Webschnittstelle anmelden und auf der unten abgebildeten Einrichtungsseite Optionen für die Erstkonfiguration festlegen. Auf dieser Seite müssen Sie das Administratorkennwort ändern und können außerdem Netzwerkeinstellungen wie Domänen- und DNS-Server und die Zeitkonfiguration angeben.

Sie können optional wiederkehrende Regel- und Standortaktualisierungen sowie automatische Sicherungen konfigurieren. Zu diesem Zeitpunkt können auch alle Funktionslizenzen installiert werden.

Auf dieser Seite können Sie auch ein Gerät im FireSIGHT Management Center registrieren und einen Erkennungsmodus angeben. Der Erkennungsmodus und andere Optionen, die Sie bei der Registrierung auswählen, bestimmen die vom System erstellten Standardschnittstellen, Inlinesätze und Zonen sowie die Richtlinien, die es ursprünglich auf verwaltete Geräte anwendet.

Schritt 2: Installieren von Lizenzen

Wenn Sie die Lizenzen während der Ersteinrichtung nicht installiert haben, gehen Sie wie folgt vor:

  • Navigieren Sie zur folgenden Seite: System > Lizenzen.
  • Klicken Sie auf Neue Lizenz hinzufügen.

 

Wenn Sie keine Lizenz erhalten haben, wenden Sie sich an den Vertriebsmitarbeiter Ihres Kontos.

Schritt 3: Anwenden der Systemrichtlinie

Die Systemrichtlinie legt die Konfiguration für Authentifizierungsprofile und Zeitsynchronisierung zwischen dem FireSIGHT Management Center und verwalteten Geräten fest.  Um die Systemrichtlinie zu konfigurieren oder anzuwenden, navigieren Sie zu System > Local > System Policy (System > Lokal > Systemrichtlinie).  Es wird eine Standard-Systemrichtlinie bereitgestellt, die jedoch auf alle verwalteten Geräte angewendet werden muss.

Schritt 4: Anwendung der Gesundheitspolitik

Die Health Policy wird verwendet, um zu konfigurieren, wie verwaltete Geräte ihren Gesundheitsstatus an das FireSIGHT Management Center melden.  Um die Gesundheitsrichtlinie zu konfigurieren oder anzuwenden, navigieren Sie zu Health > Health Policy.  Es wird eine Standard-Integritätsrichtlinie bereitgestellt, die jedoch auf alle verwalteten Geräte angewendet werden muss.

Schritt 5: Registrieren verwalteter Geräte

Wenn Sie Geräte nicht während der Ersteinrichtung registriert haben, lesen Sie dieses Dokument für Anweisungen zur Registrierung eines Geräts bei einem FireSIGHT Management Center.

Schritt 6: Aktivieren installierter Lizenzen

Bevor Sie eine Funktionslizenz auf Ihrer Appliance verwenden können, müssen Sie sie für jedes verwaltete Gerät aktivieren.

  1. Navigieren Sie zur folgenden Seite: Geräte > Gerätemanagement.
  2. Klicken Sie auf das Gerät, für das Sie die Lizenzen aktivieren möchten, und geben Sie die Registerkarte Gerät ein.
  3. Klicken Sie auf Bearbeiten (Bleistiftsymbol) neben Lizenz.


Aktivieren Sie die erforderlichen Lizenzen für dieses Gerät, und klicken Sie auf Speichern.

Beachten Sie die Meldung "Sie haben nicht angewendete Änderungen vorgenommen" in der rechten oberen Ecke. Diese Warnung bleibt auch dann aktiv, wenn Sie von der Seite für die Geräteverwaltung weg navigieren, bis Sie auf die Schaltfläche Änderungen übernehmen klicken.

Schritt 7: Konfigurieren von Sensorschnittstellen

  1. Navigieren Sie zur folgenden Seite Geräte > Gerätemanagement.
  2. Klicken Sie auf das Symbol Bearbeiten (Bleistift) für den gewünschten Sensor.
  3. Klicken Sie auf der Registerkarte Schnittstellen auf das Symbol Bearbeiten für die gewünschte Schnittstelle.


Wählen Sie entweder eine passive oder eine Inline-Schnittstellenkonfiguration aus. Switched und Routed Interfaces (Switched und Routed Interfaces) gehen über den Geltungsbereich dieses Artikels hinaus.

Schritt 8: Konfigurieren der Intrusion Policy

  • Navigieren Sie zur folgenden Seite: Policies > Intrusion > Intrusion Policy (Richtlinien > Sicherheitsrisiken > Zugriffsrichtlinie).
  • Klicken Sie auf Create Policy (Richtlinie erstellen), und das folgende Dialogfeld wird angezeigt:


 

Sie müssen einen Namen zuweisen und die zu verwendende Basisrichtlinie definieren. Je nach Bereitstellung können Sie die Option Drop wählen, wenn Inline aktiviert ist. Definieren Sie die Netzwerke, die Sie schützen möchten, um Fehlalarme zu reduzieren und die Leistung des Systems zu verbessern.

Wenn Sie auf Create Policy (Richtlinie erstellen) klicken, werden Ihre Einstellungen gespeichert und die IPS-Richtlinie erstellt. Wenn Sie Änderungen an der Richtlinie für Sicherheitsrisiken vornehmen möchten, können Sie stattdessen Richtlinien erstellen und bearbeiten auswählen.

Hinweis: Zugriffsrichtlinien werden als Teil der Zugriffskontrollrichtlinie angewendet.  Nach Anwendung einer Richtlinie für Sicherheitsrisiken können alle Änderungen angewendet werden, ohne die gesamte Zugriffskontrollrichtlinie erneut anzuwenden, indem Sie auf die Schaltfläche Reapply (erneut anwenden) klicken.

Schritt 9: Konfiguration und Anwendung einer Zugriffskontrollrichtlinie

1. Navigieren Sie zu Richtlinien > Zugriffskontrolle.

2. Klicken Sie auf Neue Richtlinie.


3. Geben Sie einen Namen für die Richtlinie und eine Beschreibung an.

4. Wählen Sie Intrusion Prevention als Standardaktion der Zugriffskontrollrichtlinie aus.

5. Wählen Sie schließlich die Zielgeräte aus, auf die Sie die Zugriffskontrollrichtlinie anwenden möchten, und klicken Sie auf Speichern.

6. Wählen Sie Ihre Intrusion Policy (Angriffsrichtlinie) für die Standardaktion aus.


7. Die Verbindungsprotokollierung muss aktiviert sein, um Verbindungsereignisse zu generieren. Klicken Sie auf das Dropdown-Menü rechts neben Standardaktion.

8. Wählen Sie, ob Verbindungen am Anfang oder am Ende der Verbindung protokolliert werden sollen. Die Ereignisse können im FireSIGHT Management Center, einem Syslog-Speicherort oder über SNMP protokolliert werden.

Hinweis: Es wird nicht empfohlen, sich an beiden Enden der Verbindung anzumelden, da jede Verbindung (mit Ausnahme der blockierten Verbindungen) zweimal protokolliert wird. Die Protokollierung am Anfang ist nützlich für Verbindungen, die blockiert werden, und die Protokollierung am Ende ist für alle anderen Verbindungen nützlich. 

9. Klicken Sie auf OK. Beachten Sie, dass sich die Farbe des Protokollierungssymbol geändert hat.

10. Sie können jetzt eine Zugriffskontrollregel hinzufügen. Welche Optionen Sie verwenden können, hängt von der Art der installierten Lizenzen ab.

11. Wenn Sie die Änderungen abgeschlossen haben. Klicken Sie auf die Schaltfläche Speichern und Übernehmen.  Sie sehen eine Meldung, dass Sie Ihre Richtlinie in der oberen rechten Ecke nicht gespeichert haben, bis Sie auf die Schaltfläche klicken.

Sie können auswählen, nur die Änderungen speichern oder auf Speichern und Übernehmen klicken. Wenn Sie Letzteres auswählen, wird das folgende Fenster angezeigt.

12. Wenden Sie All an, um die Zugriffskontrollrichtlinie und die zugehörigen Zugriffsrichtlinien auf die Zielgeräte anzuwenden.

Hinweis: Wenn eine Intrusion Policy zum ersten Mal angewendet wird, kann sie nicht deaktiviert werden.

13. Sie können den Status der Aufgabe überwachen, indem Sie in der oben auf der Seite angezeigten Benachrichtigung auf den Link Aufgabenstatus klicken oder zu: System > Überwachung > Aufgabenstatus

14. Klicken Sie auf den Link Task Status (Aufgabenstatus), um den Fortschritt der geltenden Zugriffskontrollrichtlinie zu überwachen.

Schritt 10: Überprüfen, ob das FireSIGHT Management Center Ereignisse empfängt

Nachdem die Zugriffskontrollrichtlinie angewendet wurde, sollten Sie Verbindungsereignisse und abhängig von Ereignissen bei Dateneindringen anzeigen.

Zusätzliche Empfehlung

Sie können auch die folgenden zusätzlichen Funktionen auf Ihrem System konfigurieren. Details zur Implementierung finden Sie im Benutzerhandbuch.

  • Geplante Backups
  • Automatische Software-Updates, SRU, VDB und GeoLocation-Downloads/-Installationen.
  • Externe Authentifizierung über LDAP oder RADIUS

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
09-Oct-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Nazmul Rajib and Jose Escobar
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.