Wichtiger Hinweis: |
Intrusion Detection & Prevention, das in die Sicherheits-Gateways der ZyWALL USG-Serie integriert ist, wirkt den Auswirkungen von Netzwerkwürmern, Trojanern, Backdoors, DoS- und DDoS-Angriffen, Exploits, die Schwachstellen in Betriebssystemen und Anwendungen ausnutzen, sowie anderen bösartigen Erscheinungsformen entgegen. Mehr über die IDP-Funktionalität erfahren Sie hier.
Die Firmware v5.0 führt die Option ein, den IDP-Sicherheitsdienst als reinen Erkennungsdienst einzustellen, bei dem die Angriffe vom Gateway erkannt und gemeldet werden. Es werden jedoch keine Maßnahmen ergriffen, und der Datenverkehr wird weitergeleitet.
Dies ist besonders nützlich, wenn vor der Bereitstellung Tests durchgeführt werden, um die Risiken bei der kommenden Implementierung zu verringern.
1. Um den Erkennungsmodus zu aktivieren, rufen Sie den folgenden Pfad auf:
Configuration > Security Service > IDP
2. Stellen Sie sicher, dass die IDP-Funktion aktiviert ist, wenn sie deaktiviert ist.
3. Unter dem Abschnitt"Scan-Modus" können Sie nun"Erkennung" als Verhaltensweise für den IDP-Signaturabgleich auswählen.
Im Erkennungsmodus ist es nur möglich, die Protokollierungsstufe für jede Signatur festzulegen. Im Gegensatz dazu werden im Modus "Prävention" einige Signaturen aktiviert/deaktiviert und eine Aktion festgelegt, wenn ein Angriff darauf zutrifft.
Protokolle
Sie können jederzeit die Protokolle überprüfen, die von Datenverkehr erzeugt werden, der einer IDP-Signatur auf der Seite entspricht:
Monitor > Logs > Category: IDP
Unabhängig davon, ob die IDP im Erkennungs- oder Verhinderungsmodus aktiviert ist, kann sie in den Protokollen identifiziert werden, da die Aktion im Erkennungsmodus auf "Keine Aktion" gesetzt ist, während die Verhinderung standardmäßig auf "Ablehnen" eingestellt ist.
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.