El objetivo de este documento es mostrarle cómo configurar el sistema de prevención de intrusiones (IPS) en los routers serie RV34x.
El sistema de prevención de intrusiones analiza el tráfico para buscar patrones de ataque conocidos que bloquear. Observa los paquetes y las sesiones a medida que fluyen a través del router y analiza cada paquete para que coincida con cualquiera de las firmas de Cisco IPS. Cuando detecta una actividad sospechosa, está diseñado para registrarla o bloquearla. Es importante actualizar las bases de datos y definiciones de IPS y antivirus. Estos se pueden actualizar de forma manual o automática.
Vea estos vídeos en Cisco Intrusion Prevention System:
Sin embargo, IPS puede afectar al rendimiento del router. En general, no afecta al rendimiento total del tráfico del protocolo de transferencia de hipertexto (HTTP) y del protocolo de transferencia de archivos (FTP), pero puede reducir el número máximo de conexiones simultáneas de forma drástica.
Nota importante: Si el router se encuentra actualmente bajo una carga de trabajo pesada, esto podría exacerbar el problema.
En la tabla siguiente se proporcionan las estadísticas de rendimiento esperadas en diversas configuraciones. Estos valores deben utilizarse como guía, ya que el rendimiento real puede diferir debido a una serie de factores.
Conexiones simultáneas | Velocidad de conexión | rendimiento HTTP | rendimiento FTP | |
Configuración predeterminada | 40000 | 3000 | 982 MB/s | 981 MB/s |
Activar control APP | 15000-16000 | 1300 | 982 MB/s | 981 MB/s |
Habilitar antivirus | 16000 | 1500 | 982 MB/s | 981 MB/s |
Activar IPS | 17000 | 1300 | 982 MB/s | 981 MB/s |
Habilitar el antivirus de control de aplicaciones e IPS | 15000-16000 | 1000 | 982 MB/s | 981 MB/s |
Los campos siguientes se definen como:
Conexiones simultáneas: el número total de conexiones simultáneas. Por ejemplo, si descarga un archivo de un sitio, se trata de una conexión, que transmite audio desde Spotify y que será otra conexión, lo que lo convierte en dos conexiones simultáneas.
Velocidad de conexión - El número de solicitudes de conexiones / segundo que puede procesar.
Rendimiento HTTP/FTP: las velocidades de descarga en MB/seg son las de HTTP y FTP.
Las licencias de seguridad se han actualizado para incluir la protección IPS, además del filtrado de aplicaciones y web existente. Se necesita una cuenta inteligente para tener una licencia de seguridad. Si aún no tiene una cuenta inteligente activa, se requerirá la sección 1 de este documento.
Para aprender a configurar Antivirus en RV34x, haga clic aquí.
· RV34x
· 1.0.03.x
2. Configuración del sistema de prevención de intrusiones
3. Firmas del sistema de prevención de intrusiones
4. Tabla de firmas del sistema de prevención de intrusiones
6. Actualización de las definiciones de IPS
7. Conclusión
Si no dispone de una cuenta inteligente activa, deberá continuar con los pasos que se indican a continuación.
Si tiene algún problema o problema al configurar su cuenta de Smart License, nuestro equipo de soporte técnico le ayudará a resolver posibles problemas y se le puede contactar a través de varios métodos. No dude en utilizar el método que prefiera para ponerse en contacto con usted.
· Comunidad del router: Comunidad de soporte de Cisco Small Business
· Preguntas frecuentes sobre la serie RV34x: Preguntas frecuentes sobre el router serie RV34x
· Descripción general de la licencia inteligente: Licencias de software inteligente
· Preguntas frecuentes sobre las licencias inteligentes: Preguntas frecuentes sobre Smart Licensing y cuentas inteligentes para partners, distribuidores y clientes
· Enviar un caso: Support Case Manager
Número de teléfono de soporte de ·/Canadá: 1-866-606-1866 o contactos del TAC para pequeñas empresas
Correo electrónico · de licencia: licensing@cisco.com
Paso 1. Si ha creado o visitado su cuenta de Cisco.com recientemente, recibirá un mensaje para crear su propia cuenta de Smart License. Si no lo ha hecho, puede hacer clic aquí para acceder a la página de creación de cuenta de Smart License. Es posible que deba iniciar sesión.
Nota: Para obtener más información sobre los pasos necesarios para solicitar su cuenta inteligente, haga clic aquí.
Paso 2. Al adquirir una licencia inteligente para un router, el proveedor debe realizar un proceso que mueva el ID de licencia exclusivo a su cuenta de Smart License. A continuación se muestra una tabla de la información necesaria que se solicitará al adquirir los paquetes.
Nota: IPS y antivirus forman parte de la licencia de seguridad utilizada para el filtrado web y de aplicaciones.
Información requerida | Localización de la información |
ID de usuario de Cisco.com | Se encuentra en su perfil de cuenta o puede hacer clic aquí. |
Nombre de cuenta de Smart License | Es mejor haber creado su cuenta inteligente antes de adquirir la licencia. Este debe ser el paso 8 del artículo Creación de cuenta de licencia inteligente. |
SKU de licencia inteligente | El código de identificación del producto para el dispositivo. Por ejemplo: RV340-K9-NA |
Nota: Si ha adquirido una licencia y no aparece en su cuenta virtual, debe realizar un seguimiento con el revendedor para solicitar que realice la transferencia o ponerse en contacto con nosotros.
Para que el proceso sea lo más conveniente posible, debe tener su factura de licencia, el número de pedido de venta de Cisco y una captura de pantalla de su página de licencia de Smart Account (para compartirlo con nuestro equipo).
Paso 3. Para generar un token, navegue hasta su cuenta Smart Software License. A continuación, haga clic en Inventario > Ficha General. Haga clic en el botón New Token....
Paso 4. Se abre una ventana Create Registration Token. Introduzca una descripción, Caducar después y Máx. Número de usos. A continuación, presione el botón Create Token.
Nota: Se recomienda 30 días para Expire After.
Paso 5. Una vez que se genera el token, puede hacer clic en el botón Enlace Token (cuadro azul con una flecha blanca) situado a la derecha del token creado recientemente.
Paso 6. Una ventana Token debe aparecer con el token completo para que usted lo copie. Resalte el token, haga clic con el botón derecho del ratón en el token y haga clic en Copiar o puede mantener presionado el botón Ctrl del teclado y haga clic en c al mismo tiempo para copiar el texto.
Paso 7. Una vez copiado el token, deberá iniciar sesión en el dispositivo y cargar la clave de token. Inicie sesión en la página de configuración web del router.
Paso 8. Vaya a Licencia.
Paso 9. Si su dispositivo no está registrado, su estado de autorización de licencia aparecerá como modo de evaluación. Pegue el token (Paso 6 de esta sección) que ha generado desde la página Smart Licensing Manager. A continuación, haga clic en Registro.
Nota: El proceso de registro puede tardar algún tiempo. Espere a que finalice.
Paso 10. Una vez registrado el token, deberá asignar la licencia. Haga clic en el botón Elegir licencias.
Paso 11. Debería aparecer la ventana Elegir licencias inteligentes. Verifique la Licencia de Seguridad y luego presione Guardar y Autorizar.
Paso 12. El estado de su licencia de seguridad debe estar autorizado ahora.
Ahora debe poder continuar con la configuración del sistema de prevención de intrusiones.
Paso 1. Si aún no ha iniciado sesión en el router, inicie sesión en la página de configuración web del router.
Paso 2. Vaya a Seguridad > Amenaza/IPS > IPS.
Paso 3. Seleccione On para activar la función del sistema de prevención de intrusiones. Si desea desactivarlo, seleccione Off.
Seleccionaremos On en este ejemplo.
Paso 4. Seleccione Block Attacks (Prevention) o Log Only. En este ejemplo, seleccionaremos Bloquear ataques (Prevención). A continuación se definen las siguientes opciones.
· Block Attacks (Prevención): seleccione esta opción para bloquear todos los ataques. También registra la anomalía.
· Sólo registro: esta opción generará el registro solamente (con información del cliente, ID de firma, etc.) cuando se identifiquen las anomalías. No afecta a la conexión.
Paso 5. Seleccione el nivel de seguridad IPS que desea utilizar. Las opciones siguientes se definen de la siguiente manera:
Conectividad: este modo detectará los ataques más críticos. Esto proporciona la menor protección: solo se detectan ataques de riesgo (de gravedad alta). Esta es la opción menos segura.
· Equilibrado - El modo seleccionado detectará ataques graves junto con los ataques críticos. Esto proporciona protección media: (gravedad alta + media) se inspeccionan mediante la transmisión de firmas de bajo riesgo. Se trata de una seguridad de nivel medio para IPS.
· Seguridad - El modo de seguridad detectará los ataques normales junto con los ataques graves y críticos. Esto proporciona la mayor protección: Se inspeccionan todas las reglas (alta + media + baja gravedad). Este es el nivel de seguridad más alto para IPS.
Nota: Cuanto mayor sea el nivel de seguridad que elija, más ataques se supervisarán, mayor será el impacto en el rendimiento del sistema que se pueda experimentar.
Seleccionaremos Equilibrado para esta demostración.
Paso 6. En el campo Última actualización, se mostrará la fecha y la hora de la última firma actualizada.
Paso 7. La versión de archivo muestra la versión de firma que se está utilizando.
Paso 8. Para buscar una ID de firma, ingrese la ID de firma en el campo Buscar por ID de firma IPS y haga clic en Buscar para verificar si la firma es compatible o no. Si se admite el ID de firma, la tabla se actualizará con el resultado como se muestra a continuación.
Nota: Si no se admite el ID de firma, no aparecerá nada en la tabla.
Paso 9. En la tabla de firmas IPS, los campos siguientes se definen como:
· Nombre: nombre de la firma.
· ID - El identificador único de la firma. Al hacer clic en el ID, se abrirá una ventana para ver los detalles completos de la firma seleccionada.
· Gravedad - El nivel de gravedad denota el impacto en la seguridad.
· Categoría - La categoría a la que pertenece la firma.
Paso 10. (Opcional) Si hizo clic en el ID de firma en la Tabla de firma IPS, aparecerá una ventana que le mostrará los detalles completos de la firma seleccionada.
Paso 11. En la parte inferior de la tabla de firmas IPS, seleccione las flechas así como los números para desplazarse hacia adelante y hacia atrás en la tabla. También puede seleccionar la cantidad de líneas (50, 100 o 150) por página en la lista desplegable líneas por página.
Paso 12. Haga clic en Aplicar para guardar los cambios en el archivo de configuración en ejecución.
Nota: Todas las configuraciones que está utilizando el router están actualmente en el archivo de configuración en ejecución que es volátil y no se conserva entre reinicios. Para conservar la configuración entre reinicios, copie el archivo de configuración en ejecución en el archivo de configuración de inicio.
En los siguientes pasos, le mostraremos cómo copiar la configuración en ejecución en la configuración de inicio.
Paso 13. Haga clic en el icono Disquete (Guardar) en la parte superior de la página. Esto le redirigirá a la Administración de la configuración para guardar la configuración en ejecución en la configuración de inicio.
Paso 14. En la sección Administración de la configuración, desplácese hacia abajo hasta la sección Copia/Guardar configuración. Asegúrese de que el Origen esté ejecutando la configuración y que el Destino sea Configuración inicial. Haga clic en Apply (Aplicar). Esto copiará el archivo de configuración en ejecución en el archivo de configuración de inicio para conservar la configuración entre reinicios.
Paso 1. Vaya a Seguridad > Amenaza/IPS > Estado.
Paso 2. La página Estado muestra los detalles de las amenazas y los ataques cuando se configuran las funciones Anti-amenaza e IPS. El panel proporciona una vista del resumen de eventos completo e información detallada de las amenazas y los ataques detectados según la selección, como el día, la semana y el mes.
Paso 3. Haga clic en la pestaña IPS. Esto mostrará los 10 principales clientes atacados, así como los 10 principales ataques IPS.
Puede actualizar la definición IPS de forma manual o automática. Los pasos 1-2 le mostrarán cómo actualizar la definición IPS manualmente, mientras que los pasos 3-6 le mostrarán cómo actualizar la definición IPS automáticamente.
Práctica recomendada: Se recomienda actualizar las firmas de seguridad automáticamente cada semana.
Paso 1. Para actualizar manualmente las definiciones de IPS, navegue hasta Administration > File Management.
Paso 2. Desplácese hacia abajo hasta la sección Actualización Manual en la página Administración de Archivos. Elija archivo de firma para tipo de archivo y cisco.com para actualización de . A continuación, pulse Actualizar. Esto descargará la firma de seguridad más reciente e la instalará.
Paso 3. Para actualizar automáticamente las definiciones de IPS, navegue hasta Configuración del sistema > Actualizaciones automáticas.
Paso 4. Se abre la página Actualizaciones automáticas. Tiene la opción de buscar actualizaciones semanalmente o mensualmente. Puede hacer que el router notifique por correo electrónico o la interfaz de usuario web. En este ejemplo, seleccionaremos para comprobarlo cada semana.
Nota: Se recomienda actualizar las firmas de seguridad automáticamente cada semana.
Paso 5. Desplácese hasta la sección Actualización automática y busque el campo Firma de seguridad. En la lista desplegable Actualización de firma de seguridad, seleccione la hora a la que desea actualizar automáticamente. En este ejemplo, seleccionaremos inmediatamente.
Paso 6. Haga clic en Aplicar para guardar los cambios en el archivo de configuración en ejecución.
Nota: Recuerde hacer clic en el icono Floppy Disk de la parte superior para navegar a la página Configuration Management para copiar su archivo de configuración en ejecución en el archivo de configuración de inicio. Esto ayudará a conservar las configuraciones entre reinicios.
Ahora debería haber configurado correctamente el sistema de prevención de intrusiones en el router serie RV34x.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
19-Mar-2019 |
Versión inicial |