Zu "astaro network protection" wurden 12 Blogeinträge gefunden!
Filtern nach Kategorien
Auf der Registerkarte Network Protection > Intrusion Prevention > Allgemein können Sie das Angriffschutzsystem (Intrusion Prevention System, (IPSIntrusion Prevention System) von Sophos UTM aktivieren.
Um IPS zu aktivieren, gehen Sie folgendermaßen vor:
Um IPS zu aktivieren, gehen Sie folgendermaßen vor:
Die Registerkarte Network Protection > Intrusion Prevention > Angriffsmuster enthält das IPS-Regelwerk, gruppiert nach üblichen Angriffsmustern. Die IPS-Angriffsmuster sind in folgende Gruppen unterteilt:
Auf der Registerkarte Network Protection > Intrusion Prevention > Anti-Portscan werden die Optionen für die Portscan-Erkennung konfiguriert.
Portscans werden meist von Hackern durchgeführt, um in gesicherten Netzwerken nach erreichbaren Diensten zu suchen: Um in ein System einzudringen bzw.
Portscans werden meist von Hackern durchgeführt, um in gesicherten Netzwerken nach erreichbaren Diensten zu suchen: Um in ein System einzudringen bzw.
Auf der Registerkarte Network Protection > Intrusion Prevention > Ausnahmen können Sie Quell- und Zielnetzwerke definieren, die vom Angriffschutzsystem (IPS) ausgenommen werden.
Hinweis – Eine neue IPS-Ausnahme bezieht sich nur auf neue Verbindungen.
Hinweis – Eine neue IPS-Ausnahme bezieht sich nur auf neue Verbindungen.
Auf der Registerkarte Network Protection > Firewall > Country-Blocking können Sie Datenverkehr aus bestimmten Ländern oder Gegenden bzw. Datenverkehr, der für bestimmte Länder oder Gegenden bestimmt ist, blockieren.
Auf der Registerkarte Network Protection > Firewall > Country-Blocking-Ausnahmen können Sie Ausnahmen definieren für Länder, die auf der Registerkarte Country-Blocking blockiert werden. Ausnahmen können angelegt werden für Verkehr zwischen einem blockierten Land/einer blockierten Gegend und bestimmten Hosts oder Netzwerken, unter Berücksichtigung von Richtung und Dienst des Verkehrs.
Auf der Registerkarte Network Protection > Firewall > Erweitert können Sie erweiterte Einstellungen für die Firewall und die NATNetwork Address Translation-Regeln vornehmen.
Helfer für Verbindungsverfolgung
Helfer für Verbindungsverfolgung
Der generische Proxy, auch bekannt als Port Forwarder, ist eine Kombination von DNATDestination Network Address Translation und Maskierung und leitet allen eingehenden Datenverkehr für einen bestimmten Dienst weiter zu einem beliebigen Server. Der Unterschied zum normalen DNAT ist jedoch, dass der generische Proxy auch die Quelladresse eines Anfragepakets mit der IP-Adresse der Schnittstelle für ausgehenden Datenverkehr ersetzt.
Auf der Registerkarte Network Protection > Firewall > ICMP können Sie die Einstellungen für das Internet Control Message Protocol (ICMP) konfigurieren. ICMP dient dazu verbindungsrelevante Statusinformationen zwischen Hosts auszutauschen.
DNAT (Destination Network Address Translation, Zielnetzwerkadressumsetzung) und SNAT (Source Network Address Translation, Quellnetzwerkadressumsetzung) sind zwei spezielle Fälle von NAT. Mit SNAT wird die IP-Adresse des Hosts umgeschrieben, der die Verbindung initiiert hat.
Auf der Registerkarte Network Protection > Server-Lastverteilung > Verteilungsregeln können Sie Lastverteilungsregeln für die Sophos UTM-Software festlegen. Nachdem Sie eine Regel erstellt haben, können Sie zusätzlich die Gewichtung der Lastverteilung zwischen den Servern und die Schnittstellenbindung festlegen.
Auf der Registerkarte Network Protection > Firewall > Regeln wird das Firewallregelwerk verwaltet. Beim Öffnen der Registerkarte werden standardmäßig nur benutzerdefinierte Firewallregeln angezeigt.