Fontos értesítés: |
A ZyWALL USG sorozatú biztonsági átjárókba épített behatolásérzékelés és -megelőzés ellensúlyozza a hálózati férgek, trójaiak, hátsó ajtók, DoS- és DDoS-támadások, az operációs rendszer és az alkalmazások sebezhetőségeit kihasználó exploitok és más rosszindulatú megnyilvánulások hatásait. Az IDP funkcióról bővebben itt olvashat.
A v5.0 firmware bevezet egy olyan opciót, amellyel az IDP biztonsági szolgáltatása csak észlelésre állítható be, amelyben a támadásokat az átjáró észleli és jelenti. Ennek ellenére nem történik semmilyen intézkedés, és a forgalom továbbításra kerül.
Ez különösen akkor hasznos, ha a telepítés előtt teszteket futtatunk, hogy csökkentsük a kockázatokat a következő megvalósítás során.
1. Az észlelési mód engedélyezéséhez lépjen a következő elérési útvonalra:
dyn_repppppppp_02. Győződjön meg róla, hogy engedélyezi az IDP funkciót, ha az ki van kapcsolva.
3. A"Scan Mode" (Vizsgálati mód) szakaszban most már kiválaszthatja az"Detection"(Érzékelés) opciót, mint az IDP aláírás-illesztés viselkedési módját.
Az Érzékelési módban csak az egyes aláírások naplózási szintjének meghatározása lehetséges. Másrészt a Megelőzés mód engedélyez/letilt néhány aláírást, és meghatározza a műveletet, ha egy támadás megfelel.
Naplók
Az oldalon mindig ellenőrizheti az IDP-aláírásnak megfelelő forgalom által generált naplókat:
dyn_repppppppp_1Akár észlelési, akár megelőzési módban van engedélyezve az IDP, a naplókban azonosítható, mivel az észlelési módban a művelet "Nincs művelet", míg a megelőzés alapértelmezés szerint "Elutasítás" értékre van állítva.
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.