Spoločná detekcia a reakcia (CDR) od Zyxel Nebula je bezpečnostná funkcia navrhnutá na detekciu a blokovanie škodlivého klientského IP prenosu vo vašej sieti. Funguje tak, že identifikuje nebezpečné pripojenia, ktoré dosiahnu prednastavený prah. Keď je CDR povolené, môže blokovať alebo izolovať prenos z káblových a WiFi klientov, ktorí posielajú škodlivý prenos, čím zabraňuje jeho šíreniu v celej sieti.
CDR identifikuje škodlivý prenos pomocou kombinácie Web Filtra, Anti-Malware a IPS (IDP) podpisov.
Na využitie plnej funkcionality CDR potrebujete:
- Licenciu Gold/UTM Security Pack.
- Licenciu Nebula Pro Pack.
Bez týchto licencií bude funkčnosť CDR obmedzená alebo nedostupná. Napríklad s Nebula Base/Plus Pack bez Gold/UTM Security Pack je detekcia udalostí CDR dostupná a udalosti sa zaznamenávajú, ale opatrenia ako upozornenie, blokovanie alebo izolácia nie sú k dispozícii.
Nastavenia CDR môžete konfigurovať v Site-wide > Configure > Collaborative detection & response v ovládacom centre Nebula.
Kliknite na „Enable“ pre aktiváciu funkcie CDR
Tu je tabuľka pravidiel, kde môžete nastaviť kritériá a akcie, ako je to znázornené na obrázku nižšie:

Vysvetlenie pojmov:
Výskyt (Occurrence): Koľkokrát došlo k ohrozeniu [HW1] klientom.
Doba trvania (Duration): Počas časového intervalu CDR deteguje hrozbu.
Izolácia (Containment): Akcia, ktorá sa vykoná, keď sú splnené obe kritériá.
Upozornenie (Alert): NCC pošle správu e-mailom administrátorom pri spustení. Bezpečnostné služby zablokujú nelegálny prenos.
Blokovanie (Block): NCC pošle správu e-mailom administrátorom. Brána alebo AP zablokuje prenos a presmeruje na stránku blokovania. *Blokovanie bezdrôtového klienta je podporované iba na AP. Klient sa počas doby blokovania nemôže pripojiť na WiFi.
Izolácia (Quarantine): NCC pošle správu e-mailom administrátorom. AP odpojí WiFi pripojenie klienta a pri opätovnom pripojení klient získa IP adresu z karanténnej VLAN. *Funkcia izolácie funguje iba na AP.

4. Blokovanie slúži na zabránenie škodlivému klientovi v prístupe k bezdrôtovej sieti, zatiaľ čo
Izolácia je pre AP (ktoré podporuje CDR), ktoré izoluje klientov pomocou dynamického priradenia VLAN.

5. Zoznam výnimiek je biely zoznam, kde môžete zadať IP alebo MAC adresu zariadenia, ktoré nechcete, aby bolo blokované CDR.
Obrázok 3. Zoznam výnimiek
Príklad klienta zablokovaného CDR
Keď klient navštívil škodlivú webovú stránku a táto akcia spustila kritériá CDR, v prehliadači klienta sa zobrazí varovná správa, ako je znázornené na obrázku nižšie:
Obrázok 4. Varovná správa CDR
Ako môže administrátor uvoľniť klienta?
Choďte na Site-wide > Monitor > Containment list, kde môžete zvoliť „Release“ alebo „Add to Exempt list“.
Obrázok 5. Zoznam izolovaných




Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.