Dôležité upozornenie: |
Vlastná ochrana
Funkcia Self-Protection zvyšuje bezpečnosť radu USG FLEX H riešením zraniteľností spojených s portom IKE (UDP 500). Tento port je bežne zneužívaný zlomyseľnými používateľmi na vykonanie odmietnutia služby (DoS) alebo iných typov útokov. Vo verzii 1.20 firewall obsahuje mechanizmy na zníženie týchto rizík vypnutím portu IKE, pokiaľ nie je aktívne potrebný pre služby VPN.
Port IKE (UDP 500) Predvolene zakázaný:
-
Brána firewall teraz predvolene zakazuje port UDP 500, aby sa zabránilo potenciálnym útokom. Tento port zostane zatvorený, pokiaľ nie je aktívne povolená služba VPN.
Dynamické povolenie portu IKE:
-
Ak je vytvorené a aktívne pravidlo VPN alebo profil VPN, služba IKE na porte UDP 500 bude povolená. Tým sa zabezpečí, že port bude otvorený len vtedy, keď to bude potrebné na fungovanie siete VPN.
Reputácia IP na ochranu systému:
-
-
Samotný firewall je teraz okrem ochrany klientov pristupujúcich na internet chránený aj službou reputácie IP. To znamená, že akákoľvek škodlivá prevádzka, ktorá sa pokúša použiť bránu firewall na neoprávnený prístup, bude zablokovaná na základe databázy reputácie IP.
-
Zoznam externých blokov
External Block List (EBL) je funkcia, ktorá umožňuje bráne firewall importovať textový súbor umiestnený na externom webovom serveri. Tento zoznam blokovania obsahuje adresy IP alebo adresy URL, ktoré by mala brána firewall blokovať. Je to užitočné na zvýšenie bezpečnosti zabránením prístupu na známe škodlivé stránky alebo IP adresy.
-
Importovanie zoznamov blokovania: Zoznamy blokovania možno importovať v rôznych formátoch (napr. CSV).
-
Uplatňovanie zoznamov blokovania: Po importovaní je možné tieto zoznamy aplikovať na konkrétne bezpečnostné politiky s cieľom zablokovať prístup k škodlivým IP adresám alebo doménam.
Kroky konfigurácie:
-
Prejdite na: Bezpečnostné zásady > Zoznam externých blokov.
-
Importovať zoznam: Nahrajte súbor zoznamu blokovania.
-
Aplikovať na zásady: Pripojte zoznam blokovania k príslušným bezpečnostným zásadám.
Kontrola relácie
Kontrola relácií je funkcia určená na riadenie počtu súbežných relácií, ktoré môže klient iniciovať cez bránu firewall. Je to užitočné najmä na zabránenie tomu, aby klienti spotrebovávali nadmerné zdroje relácie, čo môže mať vplyv na výkon a dostupnosť sieťových služieb pre ostatných používateľov.
Význam kontroly relácií
Firewally majú obmedzený počet relácií, ktoré môžu v danom čase spracovať. Ak jeden klient alebo niekoľko klientov iniciuje príliš veľa relácií, môže to viesť k vyčerpaniu relácií, čo ovplyvní schopnosť ostatných klientov pristupovať k sieťovým zdrojom. Kontrola relácií pomáha zmierniť tento problém obmedzením počtu súbežných relácií, ktoré môže vytvoriť každý klient.
-
Predvolený limit relácií: Predvolená hodnota je nastavená na 2000 relácií na klienta.
-
Konfigurácia:
-
Prejdite na: Security Policy > Session Control.
-
Nastavenie limitu relácií: Podľa potreby upravte predvolený limit.
-
Použite a uložte: Uložte konfiguráciu, aby sa presadil nový limit.
-
Monitorovanie a správa limitov relácií pomáhajú zabezpečiť výkon a dostupnosť siete. Správcovia by mali pravidelne kontrolovať protokoly relácií a upravovať limity na základe modelov používania siete.
Praktické tipy
-
Pravidelné monitorovanie: Pravidelne monitorujte bezpečnostné protokoly a upravujte konfigurácie tak, aby sa prispôsobovali vyvíjajúcim sa hrozbám.
-
Vyvážte bezpečnosť a výkon: Zabezpečte, aby bezpečnostné opatrenia príliš neobmedzovali legitímne používanie siete.
-
Vzdelávanie používateľov: Informujte používateľov o dôležitosti bezpečnostných opatrení a o tom, ako môžu ovplyvniť prístup k sieti.
Podrobné pokyny a ďalšie informácie nájdete v diskusiách komunity Zyxel na
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.