Zyxel USG FLEX H Series [Firewall] - ochrana Přehled klíčových funkcí

Sebeochrana

Funkce Self-Protection zvyšuje zabezpečení zařízení řady USG FLEX H tím, že řeší zranitelnosti spojené s portem IKE (UDP 500). Tento port je běžně zneužíván zlomyslnými uživateli k provádění útoků typu DoS (Denial of Service) nebo jiných typů útoků. Ve verzi 1.20 obsahuje brána firewall mechanismy pro snížení těchto rizik tím, že zakazuje port IKE, pokud není aktivně potřebný pro služby VPN.

Port IKE (UDP 500) je ve výchozím nastavení zakázán:

• Brána firewall nyní ve výchozím nastavení zakazuje port UDP 500, aby se zabránilo možným útokům. Tento port zůstane uzavřen, pokud není aktivně povolena služba VPN.

Dynamické povolení portu IKE:

• Pokud je vytvořeno a aktivní pravidlo VPN nebo profil VPN, bude služba IKE na portu UDP 500 povolena. Tím je zajištěno, že port je otevřen pouze tehdy, je-li to nutné pro funkci VPN.

Reputace IP pro ochranu systému:

• • Samotný firewall je nyní kromě ochrany klientů přistupujících k internetu chráněn také službou IP reputace. To znamená, že jakýkoli škodlivý provoz, který se pokusí využít bránu firewall k neoprávněnému přístupu, bude zablokován na základě databáze reputace IP.

Seznam externích blokování

Externí seznam bloků (EBL) je funkce, která umožňuje bráně firewall importovat textový soubor umístěný na externím webovém serveru. Tento seznam blokování obsahuje IP adresy nebo adresy URL, které by měly být bránou firewall blokovány. To je užitečné pro zvýšení bezpečnosti zamezením přístupu na známé škodlivé stránky nebo IP adresy.

• Import seznamů blokování: Seznamy bloků lze importovat v různých formátech (např. CSV).

• Použití seznamů blokování: Po importu lze tyto seznamy aplikovat na konkrétní zásady zabezpečení a blokovat tak přístup ke škodlivým IP adresám nebo doménám.

Kroky konfigurace:

• Přejděte na stránku: Přechod: Zásady zabezpečení > Externí seznam blokování.

• Import seznamu: Nahrajte soubor seznamu blokování.

• Použít na zásady: Seznam blokování přiřaďte k příslušným zásadám zabezpečení.

Řízení relací

Řízení relací je funkce určená ke správě počtu souběžných relací, které může klient zahájit přes bránu firewall. Tato funkce je užitečná zejména proto, aby klienti nevyužívali nadměrné prostředky relace, což může mít vliv na výkon a dostupnost síťových služeb pro ostatní uživatele.

Význam funkce Řízení relací

Brány firewall mají omezený počet relací, které mohou v daném okamžiku zpracovávat. Pokud jeden klient nebo několik klientů iniciuje příliš mnoho relací, může to vést k vyčerpání relací, což ovlivní schopnost ostatních klientů přistupovat k síťovým prostředkům. Řízení relací pomáhá tento problém zmírnit omezením počtu souběžných relací, které může každý klient vytvořit.

• Výchozí limit relací: Výchozí hodnota je nastavena na 2000 relací na klienta.

• Konfigurace: Nastavení je následující:

  • Přejděte na: Zásady zabezpečení > Řízení relací.

  • Nastavení limitu relací: Podle potřeby upravte výchozí limit.

  • Použít a uložit: Uložte konfiguraci, aby se prosadil nový limit.

Sledování a správa limitů relací pomáhá zajistit výkon a dostupnost sítě. Správci by měli pravidelně kontrolovat protokoly relací a upravovat limity na základě vzorců využití sítě.

Praktické tipy

• Pravidelné monitorování: Pravidelně sledujte bezpečnostní protokoly a upravujte konfigurace tak, aby se přizpůsobovaly vyvíjejícím se hrozbám.

• Vyvážení bezpečnosti a výkonu: Zajistěte, aby bezpečnostní opatření příliš neomezovala legitimní používání sítě.

• Vzdělávání uživatelů: Informujte uživatele o významu bezpečnostních opatření a o tom, jaký mohou mít dopad na přístup k síti.

Podrobné pokyny a další informace naleznete v diskusích komunity Zyxel na adrese

Vlastní ochrana

Seznam externích bloků

Řízení relací.