Ważna informacja: |
Samoobrona
Funkcja Self-Protection zwiększa bezpieczeństwo serii USG FLEX H, eliminując luki w zabezpieczeniach związane z portem IKE (UDP 500). Port ten jest często wykorzystywany przez złośliwych użytkowników do przeprowadzania ataków typu odmowa usługi (DoS) lub innych rodzajów ataków. W wersji 1.20 zapora zawiera mechanizmy zmniejszające to ryzyko poprzez wyłączenie portu IKE, chyba że jest on aktywnie potrzebny do usług VPN.
Port IKE (UDP 500) domyślnie wyłączony:
-
Zapora domyślnie wyłącza port UDP 500, aby zapobiec potencjalnym atakom. Port ten pozostanie zamknięty, chyba że usługa VPN jest aktywnie włączona.
Dynamiczne włączanie portu IKE:
-
Jeśli reguła VPN lub profil VPN jest utworzony i aktywny, usługa IKE na porcie UDP 500 zostanie włączona. Zapewnia to, że port jest otwarty tylko wtedy, gdy jest to konieczne dla funkcjonalności VPN.
Reputacja IP dla ochrony systemu:
-
-
Sama zapora jest teraz chroniona przez usługę reputacji IP, oprócz ochrony klientów uzyskujących dostęp do Internetu. Oznacza to, że każdy złośliwy ruch próbujący użyć zapory w celu uzyskania nieautoryzowanego dostępu zostanie zablokowany na podstawie bazy danych reputacji IP.
-
Zewnętrzna lista bloków
Zewnętrzna lista bloków (EBL) to funkcja, która umożliwia zaporze importowanie pliku tekstowego hostowanego na zewnętrznym serwerze internetowym. Ta lista bloków zawiera adresy IP lub URL, które powinny być blokowane przez zaporę. Jest to przydatne w celu zwiększenia bezpieczeństwa poprzez uniemożliwienie dostępu do znanych złośliwych witryn lub adresów IP.
-
Importowanie list bloków: Listy bloków mogą być importowane w różnych formatach (np. CSV).
-
Stosowanie list blokowania: Po zaimportowaniu, listy te można zastosować do określonych polityk bezpieczeństwa, aby zablokować dostęp do złośliwych adresów IP lub domen.
Kroki konfiguracji:
-
Przejdź do: Security Policy > External Block List.
-
Importuj listę: Prześlij plik listy bloków.
-
Apply to Policies: Powiązanie listy bloków z odpowiednimi zasadami zabezpieczeń.
Kontrola sesji
Kontrola sesji to funkcja zaprojektowana do zarządzania liczbą jednoczesnych sesji, które klient może zainicjować przez zaporę. Jest to szczególnie przydatne do zapobiegania nadmiernemu zużyciu zasobów sesji przez klientów, co może mieć wpływ na wydajność i dostępność usług sieciowych dla innych użytkowników.
Znaczenie kontroli sesji
Zapory sieciowe mają ograniczoną liczbę sesji, które mogą obsłużyć w danym momencie. Gdy pojedynczy klient lub kilku klientów inicjuje zbyt wiele sesji, może to prowadzić do wyczerpania sesji, wpływając na zdolność innych klientów do uzyskiwania dostępu do zasobów sieciowych. Kontrola sesji pomaga złagodzić ten problem, ograniczając liczbę jednoczesnych sesji, które może utworzyć każdy klient.
-
Domyślny limit sesji: Domyślnie ustawiony jest na 2000 sesji na klienta.
-
Konfiguracja:
-
Przejdź do: Zasady zabezpieczeń > Kontrola sesji.
-
Ustaw limit sesji: Dostosuj domyślny limit zgodnie z wymaganiami.
-
Zastosuji zapisz: Zapisz konfigurację, aby wymusić nowy limit.
-
Monitorowanie i zarządzanie limitami sesji pomaga zapewnić wydajność i dostępność sieci. Administratorzy powinni regularnie przeglądać dzienniki sesji i dostosowywać limity w oparciu o wzorce użytkowania sieci.
Praktyczne wskazówki
-
Regularne monitorowanie: Regularnie monitoruj dzienniki bezpieczeństwa i dostosuj konfiguracje, aby dostosować się do zmieniających się zagrożeń.
-
Równowaga między bezpieczeństwema wydajnością: Upewnij się, że środki bezpieczeństwa nie ograniczają nadmiernie legalnego korzystania z sieci.
-
Edukacja użytkowników: Informowanie użytkowników o znaczeniu środków bezpieczeństwa i ich wpływie na dostęp do sieci.
Szczegółowe instrukcje i dodatkowe informacje można znaleźć w dyskusjach społeczności Zyxel na temat
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.