Zyxel USG FLEX H Serie [Firewall] - Überblick über die wichtigsten Schutzfunktionen

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Selbstschutz

Die Self-Protection-Funktion erhöht die Sicherheit der USG FLEX H-Serie, indem sie Schwachstellen im Zusammenhang mit dem IKE-Port (UDP 500) behebt. Dieser Port wird häufig von böswilligen Benutzern ausgenutzt, um Denial of Service (DoS) oder andere Arten von Angriffen durchzuführen. Mit Version 1.20 enthält die Firewall Mechanismen zur Reduzierung dieser Risiken, indem der IKE-Port deaktiviert wird, sofern er nicht aktiv für VPN-Dienste benötigt wird.

IKE-Port (UDP 500) standardmäßig deaktiviert:

  • Die Firewall deaktiviert jetzt standardmäßig den UDP-Port 500, um potenzielle Angriffe zu verhindern. Dieser Port bleibt geschlossen, es sei denn, ein VPN-Dienst wird aktiv aktiviert.

Dynamisches Aktivieren des IKE-Ports:

  • Wenn eine VPN-Regel oder ein VPN-Profil erstellt und aktiv ist, wird der IKE-Dienst an UDP-Port 500 aktiviert. Dadurch wird sichergestellt, dass der Port nur dann geöffnet ist, wenn dies für die VPN-Funktionalität erforderlich ist.

IP-Reputation für Systemschutz:

    • Die Firewall selbst wird jetzt durch den IP-Reputationsdienst geschützt, zusätzlich zum Schutz der Clients, die auf das Internet zugreifen. Das bedeutet, dass jeglicher bösartige Datenverkehr, der versucht, die Firewall für einen nicht autorisierten Zugriff zu nutzen, auf der Grundlage der IP-Reputationsdatenbank blockiert wird.

Externe Sperrliste

Die Externe Sperrliste (EBL) ist eine Funktion, mit der die Firewall eine Textdatei importieren kann, die auf einem externen Webserver gehostet wird. Diese Blockierliste enthält IP-Adressen oder URLs, die von der Firewall blockiert werden sollen. Dies ist nützlich, um die Sicherheit zu erhöhen, indem der Zugriff auf bekannte bösartige Websites oder IP-Adressen verhindert wird.

  • Importieren von Sperrlisten: Sperrlisten können in verschiedenen Formaten importiert werden (z. B. CSV).

  • Anwenden von Sperrlisten: Nach dem Import können diese Listen auf bestimmte Sicherheitsrichtlinien angewendet werden, um den Zugriff auf bösartige IP-Adressen oder Domänen zu blockieren.

Konfigurationsschritte:

  • Navigieren Sie zu: Sicherheitsrichtlinie > Externe Sperrliste.

  • Liste importieren: Laden Sie die Blocklistendatei hoch.

  • Auf Richtlinien anwenden: Verknüpfen Sie die Sperrliste mit den entsprechenden Sicherheitsrichtlinien.

Sitzungskontrolle

Die Sitzungssteuerung ist eine Funktion, mit der die Anzahl der gleichzeitigen Sitzungen, die ein Client über die Firewall initiieren kann, verwaltet wird. Dies ist besonders nützlich, um zu verhindern, dass Clients übermäßig viele Sitzungsressourcen verbrauchen, was die Leistung und Verfügbarkeit von Netzwerkdiensten für andere Benutzer beeinträchtigen kann.

Die Bedeutung der Sitzungskontrolle

Firewalls können nur eine begrenzte Anzahl von Sitzungen zu einem bestimmten Zeitpunkt verarbeiten. Wenn ein einzelner Client oder einige wenige Clients zu viele Sitzungen initiieren, kann dies zur Erschöpfung der Sitzungsressourcen führen und die Fähigkeit anderer Clients, auf Netzwerkressourcen zuzugreifen, beeinträchtigen. Die Sitzungssteuerung trägt dazu bei, dies zu verhindern, indem die Anzahl der gleichzeitigen Sitzungen, die jeder Client erstellen kann, begrenzt wird.

  • Standard-Sitzungslimit: Der Standardwert ist auf 2000 Sitzungen pro Client festgelegt.

  • Konfiguration:

    • Navigieren Sie zu: Sicherheitsrichtlinie > Sitzungssteuerung.

    • Sitzungslimit festlegen: Passen Sie das Standardlimit nach Bedarf an.

    • Anwenden und Speichern: Speichern Sie die Konfiguration, um das neue Limit durchzusetzen.

Die Überwachung und Verwaltung von Sitzungslimits trägt zur Sicherstellung der Netzwerkleistung und -verfügbarkeit bei. Administratoren sollten die Sitzungsprotokolle regelmäßig überprüfen und die Grenzen auf der Grundlage von Netzwerknutzungsmustern anpassen.

Praktische Tipps

  • Regelmäßige Überwachung: Überwachen Sie regelmäßig die Sicherheitsprotokolle und passen Sie die Konfigurationen an, um sie an die sich entwickelnden Bedrohungen anzupassen.

  • Gleichgewicht zwischen Sicherheit und Leistung: Stellen Sie sicher, dass die Sicherheitsmaßnahmen die legitime Netzwerknutzung nicht zu sehr einschränken.

  • Benutzerschulung: Informieren Sie die Benutzer über die Bedeutung von Sicherheitsmaßnahmen und deren mögliche Auswirkungen auf den Netzwerkzugang.

Detaillierte Anleitungen und zusätzliche Informationen finden Sie in den Diskussionen der Zyxel Community zu

Selbstschutz

Externe Sperrliste

Sitzungskontrolle.

Beiträge in diesem Abschnitt

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.