Belangrijke mededeling: |
Intrusion Detection & Prevention, ingebouwd in de ZyWALL USG serie beveiligingsgateways, gaat de effecten tegen van netwerkwormen, Trojaanse paarden, backdoors, DoS- en DDoS-aanvallen, exploits die kwetsbaarheden in het besturingssysteem en de applicatie uitbuiten en andere kwaadaardige verschijningsvormen. Meer over de IDP-functionaliteit vindt u hier.
De firmware v5.0 introduceert een optie om de IDP-beveiligingsservice in te stellen als Alleen detectie, waarbij de aanvallen worden gedetecteerd en gerapporteerd door de gateway. Er worden echter geen acties ondernomen en het verkeer wordt doorgestuurd.
Dit is vooral handig bij het uitvoeren van tests voor de implementatie om risico's bij de komende implementatie te beperken.
1. Ga naar het volgende pad om de detectiemodus in te schakelen:
Configuration > Security Service > IDP
2. Zorg ervoor dat de IDP-functie wordt ingeschakeld als deze is uitgeschakeld.
3. Onder het gedeelte"Scanmodus" kunt u nu"Detectie" selecteren als de manier waarop de IDP handtekeningmatching zich gedraagt.
In de Detectiemodus is het alleen mogelijk om het logniveau voor elke handtekening te definiëren. De modus Preventie daarentegen schakelt sommige handtekeningen in/uit en definieert een actie wanneer een aanval ermee overeenkomt.
Logs
Je kunt altijd de logs bekijken die zijn gegenereerd door verkeer dat overeenkomt met een IDP-handtekening op de pagina:
Monitor > Logs > Category: IDP
Of de IDP nu is ingeschakeld als Detectie- of Preventiemodus, het kan worden geïdentificeerd in de logs aangezien de actie zal worden ingesteld op "No Action" in Detectiemodus terwijl Preventie standaard is ingesteld op "Reject".
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.