Nel nostro Campus di assistenza, sentiamo spesso lamentele per connessioni lente o cadute di connessione sui nostri modelli USG/UAG. Spesso ciò è causato da una semplice misura di sicurezza implementata nella configurazione predefinita, chiamata "Limite di sessione". Questa esercitazione vi mostrerà come eliminarlo e come impostarlo a vostro piacimento per USG FLEX / ATP e in Nebula Control Center.

1. Che cos'è il controllo di sessione?

Il controllo di sessione è una funzione di sicurezza di rete che consente di gestire e controllare le sessioni di rete in un firewall. Fornisce un controllo granulare sulle connessioni di rete definendo regole e criteri per regolare l'avvio, la terminazione e il comportamento delle sessioni.

2. Perché si usa il controllo di sessione?

Il controllo di sessione viene utilizzato per migliorare la sicurezza e ottimizzare le prestazioni della rete. Controllando e gestendo le sessioni di rete, è possibile impedire l'accesso non autorizzato, ridurre i rischi per la sicurezza e dare priorità alle risorse di rete. Consente di impostare criteri per controllare i timeout delle sessioni, limitare il numero di sessioni contemporanee e definire il comportamento delle sessioni in base a criteri specifici. Può anche prevenire in qualche modo gli attacchi botnet provenienti dall'interno del firewall. Se si nota che un server viene utilizzato molto e raggiunge il limite di sessione, potrebbe essere normale. Tuttavia, un telefono Android che supera il limite di sessione nella rete è molto sospetto e potrebbe essere oggetto di ulteriori indagini.

3. Configurazione del controllo di sessione in modalità stand-alone

Fase 1: accedere all'interfaccia di gestione basata sul web del firewall Zyxel inserendo l'indirizzo IP del dispositivo in un browser web.

Fase 2: inserire le credenziali di amministratore per accedere.

Fase 3: Navigare in "Configurazione -> Criteri di sicurezza -> Controllo di sessione" e abilitare il limite di sessione (attivo per impostazione predefinita). Le sessioni predefinite per host sono 1000 e 0 è illimitato:

È inoltre possibile configurare un limite specifico per determinati utenti/indirizzi IP della rete, invece di impostare un limite di sessione globale.

Fase 4: Fare clic su "Applica" per applicare le impostazioni.

4. Configurazione del controllo di sessione in Nebula CC

Fase 1: accedere al proprio account Nebula Control Center (NCC) all'indirizzo https://nebula.zyxel.com.

Fase 2: accedere al Firewall/Security Gateway dell'organizzazione e del sito in cui si desidera configurare il controllo di sessione.

Fase 4: Navigare fino a Site-wide -> Configure -> Firewall -> Security Policy

Fase 5: Selezionare la "Sessione per host" desiderata, dove 1000 sessioni sono predefinite e 0 è illimitato.

Fase 6: Definire le impostazioni del controllo di sessione in base alle proprie esigenze. È possibile impostare parametri come il time out della sessione UDP.

Fase 7: Fare clic su "Salva" per salvare le impostazioni di controllo della sessione.

KB-00057