Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
"Alle Cookies ablehnen" Cookie
"Alle Cookies annehmen" Cookie
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Popup zu aktuellen Hinweisen nicht mehr anzeigen
Statistik & Tracking
Endgeräteerkennung
Google Analytics
Partnerprogramm
Filter schließen

Allgemein

01.12.15 00:00

Auf der Registerkarte Network Protection > Intrusion Prevention > Allgemein können Sie das Angriffschutzsystem (Intrusion Prevention System, (IPSClosed) von Sophos UTM aktivieren.

Um IPS zu aktivieren, gehen Sie folgendermaßen vor:

  1. Aktivieren Sie das Angriffschutzsystem.

    Klicken Sie auf den Schieberegler.

    Der Schieberegler wird gelb und der Abschnitt Allgemeine IPS-Einstellungen kann nun bearbeitet werden.

  2. Nehmen Sie die folgenden Einstellungen vor:

    Lokale Netzwerke: Fügen Sie Sie die Netzwerke hinzu oder wählen Sie die Netzwerke aus, die vom Angriffsschutzsystem überwacht werden sollen. Falls kein Netzwerk ausgewählt ist, wird IPS automatisch wieder ausgeschaltet und kein Netzwerkverkehr überwacht. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.

    Richtlinie: Wählen Sie die Sicherheitsrichtlinie aus, die von IPS verwendet werden soll, wenn eine IPSClosed-Regel eine Angriffsignatur erkennt.

    • Unbemerkt verwerfen: Die Datenpakete werden ohne weitere Maßnahmen verworfen.
    • Verbindung beenden: An beide Verbindungspartner wird ein Paket geschickt, das die Verbindung beendet (RST bei TCPClosed-Verbindungen und ICMP Port Unreachable für UDP-Verbindungen).

    Hinweis – Standardmäßig ist Unbemerkt verwerfen ausgewählt. Diese Einstellung sollte in der Regel nicht verändert werden, vor allem da aus Paketen zur Verbindungsbeendigung mutmaßliche Angreifer auch Informationen über das Gateway ziehen können.

    Neustart-Richtlinie: Wählen Sie die Richtlinie für die Handhabung der Verbindung wenn ein Neustart des IPS-Systems notwendig wird. Zum Beispiel, wenn das System aktualisiert wird.

    • Verwerfen (Standard): Alle eingehenden und ausgehenden Verbindungen werden während des Systemneustarts verworfen.
    • Umgehen: Alle eingehenden und ausgehenden Verbindungen umgehen den IPS-Scan während das System neu startet.

  3. Klicken Sie auf Übernehmen.

    Ihre Einstellungen werden gespeichert.

    Der Schieberegler wird grün.

Querverweis – Informationen über die Konfiguration von IPS finden Sie in der Sophos Knowledgebase.

Live-Protokoll

Das Intrusion-Prevention-Live-Protokoll dient zur Überwachung der gewählten IPS-Regeln. Klicken Sie auf die Schaltfläche, um das Live-Protokoll in einem neuen Fenster zu öffnen.

Schnelle Lieferung
PayPal Express
Qualifizierter Support
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung
Ablehnen Alle akzeptieren Konfigurieren