Ce tutoriel vous guidera à travers la fonction Geo-IP, qui a été introduite à partir de la v4.20 !
Geo-IP vous permet de bloquer le trafic Internet en provenance de pays spécifiques - cela vous permettra par exemple de bloquer les pays qui sont généralement très suspects/bien connus pour être à l'origine d'attaques malveillantes. Cela devient particulièrement important dans un monde de plus en plus interconnecté, qui, d'autre part, mène toujours de multiples conflits à motivation économique et politique.
Remarque : La fonctionnalité Geo-IP faisait autrefois partie du filtre de contenu et était donc applicable aux licences avant utilisation - cependant, depuis le firmware v5.02 (ATP / USG FLEX) et v4.65 (USG / ZyWall110/310/1100) , cette fonctionnalité a été implémentée en tant que fonctionnalité gratuite , alors profitez de votre nouvelle fonctionnalité de sécurité sans frais supplémentaires !
Dans notre exemple de configuration ci-dessous, nous montrerons comment configurer le blocage du trafic d'un pays spécifique - dans notre exemple, la Corée du Nord est le choix du pays que nous voulons bloquer.
Étapes de la procédure pas à pas
- Connectez-vous à l'unité en saisissant son adresse IP et les informations d'identification d'un compte administrateur (par défaut, le nom d'utilisateur est « admin », le mot de passe est « 1234 »)
- Accédez à Configuration> Objet> Adresse/Geo IP et cliquez sur "Ajouter"
- Tapez un nom parlant pour l'objet, choisissez "GÉOGRAPHIE" comme type d'adresse, choisissez le pays souhaité et cliquez sur "OK"
- En utilisant l'onglet "Geo IP" ci-dessus, vous pouvez mettre à jour la base de données Geo IP, configurer un calendrier de mise à jour automatique pour la base de données, créer vos règles IPv4 to Geography et tester différentes IP pour voir à quel pays elles appartiennent.
- Accédez à Configuration > Stratégie de sécurité > Contrôle des stratégies et cliquez sur « Ajouter »
- Choisissez « De : tout », « À : tout (à l'exclusion de ZyWall) », l'objet de pays Geo IP pour la Source et cliquez sur « OK »
- Choisissez "Action : Refuser".
Après avoir activé cette règle de pare-feu, les demandes de ce pays vers vos réseaux internes seront bloquées à l'avenir. Vous pouvez activer la journalisation pour cette règle à voir dans les journaux sous Monitor > Log.
Remarque : Pour bloquer également l'accès de ce pays à votre ZyWall, vous devez créer une deuxième règle de pare-feu similaire à la première dans laquelle vous définissez la destination comme « ZyWall ». Notez également qu'une attaque sophistiquée utilisant des serveurs proxy peut masquer le pays d'origine de l'attaque, de sorte que la fonction Geo-IP ne pourra fournir qu'un certain niveau de sécurité.
Vidéo:
CLAUSE DE NON-RESPONSABILITÉ:
Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Tous les textes peuvent ne pas être traduits avec précision. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici : Version originale