Wie teste ich den Betrieb von Intrusion Detection and Prevention-Systemen (IDP) in der ZyWALL USG Gateways?
Intrusion Detection & Prevention, integriert in die ZyWALL USG-Sicherheits-Gateways, wirkt den Auswirkungen von Netzwerkwürmern, Trojanern, Backdoors, DoS- und DDoS-Angriffen und Exploits entgegen, die Sicherheitslücken in Betriebssystemen und Anwendungen sowie andere böswillige Manifestationen ausnutzen. Wie Antivirus verwendet IDP eine spezielle, automatisch aktualisierte Signaturdatenbank, um schädliche Aktivitäten zu erkennen und Pakete zu analysieren, die das ZyWALL USG Gateway auf Layer 4 bis 7 des OSI-Modells durchlaufen.
IDP kann unabhängig überprüft werden. Gehen Sie hierzu folgendermaßen vor:
1 . Die IDP-Lizenz muss aktiviert sein. Es kann sich entweder um eine Jahreslizenz oder um eine Testlizenz handeln. Erstellen Sie im Abschnitt Configuration> UTM> IDP> General Settings eine Regel in der Richtung From any To any und wählen Sie das LAN_IDP- Profil aus.
2 . Gehen Sie zu IDP> Profil> LAN_IDP und klicken Sie auf die Schaltfläche Switch to Query View.
3 . Geben Sie im Feld Abfragesignaturen> Name den Namen eicar ein und klicken Sie auf die Schaltfläche Suchen .
4 . Legen Sie die Felder " Protokoll" und " Aktion" der gefundenen Signatur fest (siehe Abbildung).
5 . Gehen Sie von einem Computer, der über ZyWALL USG mit dem Internet verbunden ist, zu http://www.eicar.org/ und versuchen Sie, Testdateien herunterzuladen.
6 . Überprüfen Sie dann das Protokoll, es sollten Meldungen zum Blockieren angezeigt werden. Wenn dies der Fall ist, funktioniert IDP ordnungsgemäß.
KB-00487
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.