McAfee GUARD DOG 2 Guide d'installation télécharger pdf (Page 3)

iii

Table of Contents

1 IntruShield Best Practices 1

Contents of this document . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Pre-installation considerations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Hardware requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Determining your database size . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Deploying a large number of sensors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Considerations for large deployments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Staging sensors prior to deployment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Deploying sensors in phases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Facilitating troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Ensuring connectivity between the sensor and other network devices . . . . . . . . . 5

Duplex mismatches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Valid auto-negotiation and speed configurations . . . . . . . . . . . . . . . . . . . . . . . 6

Gigabit auto-negotiation (no link to connected device). . . . . . . . . . . . . . . . 6

Troubleshooting a Duplex Mismatch with Cisco Devices. . . . . . . . . . . . . . 6

Cisco PIX® Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Cisco CSS 11000. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Cisco Catalyst® 2900XL, 3500XL Series (Hybrid) . . . . . . . . . . . . . . . . . 7

Cisco Catalyst 4000, 5000, 6000 Series (Native) . . . . . . . . . . . . . . . . . . 7

Cisco IOS® for Catalyst 4000, 6000 Series. . . . . . . . . . . . . . . . . . . . . . . 7

Explanation of CatOS show port command counters . . . . . . . . . . . . . . . . 7

Auto-negotiation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Situations that may lead to auto-negotiation Issues. . . . . . . . . . . . . . . . . . 9

Initial tuning. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

High-volume attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Alert filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10

DoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10

Sensor actions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

Response management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Creating rule sets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

Default Inline IPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

Port clustering on asymmetric networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

Maintenance, backup, and database tuning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

Alerts and disk space maintenance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

Alert states. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

Dbtuning.bat. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

Purge.bat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

Using the File Maintenance scheduler . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

Access Control Lists (ACL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

Working on performance issues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

Sniffer trace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

Understanding data link errors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

Half-duplex setting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

Full-duplex setting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

SSL best practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

SSL only traffic - throughput . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

SSL traffic mixed with HTTP 1.1 traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

Supported Web servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

1 2 3 4 5 6 7 8 ... 24 25

Commentaires sur ces manuels

Pas de commentaire

McAfee GUARD DOG 2 Guide d'installation Page 3

Commentaires sur ces manuels

Produits connexes et manuels pour Non McAfee GUARD DOG 2