In onze Support Campus horen we vaak klachten over trage verbindingen of verbindingsdips op onze USG/UAG-modellen. Vaak wordt dit veroorzaakt door een eenvoudige beveiligingsmaatregel die in de standaardconfiguratie is geïmplementeerd, genaamd "Session Limit". Deze tutorial laat zien hoe je hier vanaf komt en hoe je dit naar eigen wens kunt instellen voor USG FLEX / ATP en in Nebula Control Center.

1. Wat is Session Control?

Session Control verwijst naar een netwerkbeveiligingsfunctie waarmee je netwerksessies in een firewall kunt beheren en controleren. Het biedt granulaire controle over netwerkverbindingen door het definiëren van regels en beleid om sessie initiatie, beëindiging en gedrag te reguleren.

2. Waarom wordt sessiecontrole gebruikt?

Sessiecontrole wordt gebruikt om netwerkbeveiliging te verbeteren en netwerkprestaties te optimaliseren. Door netwerksessies te controleren en te beheren, kun je ongeautoriseerde toegang voorkomen, beveiligingsrisico's beperken en prioriteiten toekennen aan netwerkbronnen. Het stelt je in staat om beleidsregels in te stellen om sessietime-outs te controleren, het aantal gelijktijdige sessies te beperken en sessiegedrag te definiëren op basis van specifieke criteria. Het kan ook botnetaanvallen van binnen de firewall enigszins voorkomen. Als je ziet dat er een server is die veel gebruikt wordt en de sessielimiet bereikt, dan kan dat normaal zijn. Maar een Android-telefoon die de sessielimiet in het netwerk raakt, is erg verdacht en moet misschien verder worden onderzocht.

3. Session Control configureren in stand-alone modus

Stap 1: Ga naar de webgebaseerde beheerinterface van de Zyxel firewall door het IP-adres van het apparaat in te voeren in een webbrowser.

Stap 2: Voer uw beheerdersgegevens in om in te loggen.

Stap 3: Navigeer naar "Configuratie -> Beveiligingsbeleid -> Sessiebeheer" en schakel vervolgens de sessielimiet in (standaard ingeschakeld). De standaard sessies per host is 1000 en 0 is onbeperkt:

Hier kunt u ook een specifieke limiet configureren voor specifieke gebruikers / IP-adressen in uw netwerk in plaats van een globale instelling voor sessielimiet.

Stap 4: Klik op "Toepassen" om de instellingen toe te passen.

4. Sessiebeheer configureren in Nebula CC

Stap 1: Log in op uw Nebula Control Center (NCC) account op https://nebula.zyxel.com.

Stap2: Navigeer naar de Firewall/beveiligingsgateway op de organisatie en site waar u sessiecontrole wilt configureren.

Stap 4: Navigeer naar Site-wide -> Configureren -> Firewall -> Beveiligingsbeleid

Stap 5: Selecteer de gewenste "Sessie per host", waarbij 1000 sessies standaard is en 0 onbeperkt.

Stap 6: Definieer de instellingen voor sessiecontrole volgens uw vereisten. U kunt parameters instellen zoals UDP-sessietime-out.

Stap 7: Klik op "Opslaan" om de instellingen voor sessiecontrole op te slaan.

KB-00057