Welk level gebruiken jullie bij IPS ?

[error33]

Voor welke beveiligingsraad kiezen jullie bij IPS ? In cloud key kom ik de optie tegen om keuzes te maken tussen level 1 tot 5 en custom. Staat nu op custom maar wat gebruiken jullie of wordt er aangeraden ?



Zie namelijk steeds meer pogingen verschijnen en wil maximaal beschermd zijn maar wel goede prestatie's behouden.
Momenteel zie ik steeds een poging naar mijn interne adres van NAS naar poort 80. Deze staat ingesteld dat http meteen doorgestuurd wordt naar https

 

[erik]

Bij mij staat hij op 5

 

[error33]

5 is het maximum alles is dan geselecteerd, merk je dan iets van traagheid of andere dingen die niet werken ?

 

[erik]

ik heb ziggo 250/25 en speedtest haalt 234/26
en usg staat maar op een paar procent cpu

download 14 gb gaat ook gewoon met 27MB/sec

dus nee ik zie nog geen probleem

 

[hnijveen]

Custom 12/12, geen issues - 80%. Rest: 0/12.

 

[Springer]

USG 4Pro alles aan staan, 500Mb/40Mb ziggo lijn maar dan heb ik wel een dip naar de 300Mb , eigenlijk vreemd had een firmware erop staan begin vorig jaar die wel de 500Mb aan kon. Geen idee meer welke versie dat was.

Sinds medio april vorig jaar nooit meer die snelheid gehaald heb toen een paar x ziggo over de vloer gehad daarvoor, bleek toen wat met de aansluiting / kast te zijn. Ziggo modem geeft netjes 500MB maar met dezelfde pc achter de USG 4Pro haal ik dat niet. Speedtest op de USG 4Pro geeft wel 500Mb aan.
Laatste x een UDM erachter gehangen deze gaf wel netjes 500Mb aan met dezelfde pc erachter. Draai beta firmwares.

 

[erik]

udm is ook sterker sneller als de usg pro

 

[error33]

Dank allen voor de info, nu ook level 5 geselecteerd. Heb een 200-200 abonnement val ruim binnen de 250

 

[Stiibun]

Vermoed dat je dit alleen kan instellen in de Gen 2 van de CloudKey want in mijn Gen 1 zie ik dit niet meteen, en ook niet in de controller settings.

 

[erik]

dit kan alleen als je een usg hebt
maakt niet uit welke je zet ips/ids aan en dan welk level

 

[Stiibun]

Aha nu zie ik, in de oude UI kan je geen Level kiezen, in de nieuwe Beta UI dan weer wel. Die nieuwe UI is wel wennen

Zit eigenlijk een beetje te wachten op een nieuwe USG want vergeleken met de UDM is deze qua verwerkingskracht, vooral voor IPS/DPI toch echt wel aan een update toe. Wie weet dit jaar.

 

[Joske007]

Bovenstaand screen zie ik niet bij mijn UniFi Security Gateway 3P, is dit alleen bij de Pro van toepassing?

https://www.dropbox.com/s/omba6cbxoitsqci/Schermafdruk 2020-01-11 13.35.28.png?raw=1

 

[erik]

nee dat klopt anders moet je het handmatig aan zetten

ligt aan welke usg je hebt de pro red het makkelijk

maar ja de udm is sneller

 

[Stiibun]

Zie mijn bovenstaande reactie Rik, je kan het alleen zien onder 'Probeer nieuwe instellingen'

 

[erik]

Bovenstaand screen zie ik niet bij mijn UniFi Security Gateway 3P, is dit alleen bij de Pro van toepassing?

https://www.dropbox.com/s/omba6cbxoitsqci/Schermafdruk 2020-01-11 13.35.28.png?raw=1

Bekijk bijlage 1049

nee probeer nieuwe instellingen boven aan de lijst aan zetten / klikken

 

[Stiibun]

nee dat klopt anders moet je het handmatig aan zetten

ligt aan welke usg je hebt de pro red het makkelijk

maar ja de udm is sneller

Tja mijn gewone USG niet dus en komt overeen met de melding in de UI dat mijn snelheid wordt genepen op 85 Mbps hoewel ik een lijn heb van 300 Mbps. Soms vraag ik me af of ik die IPS niet beter uitzet, heb in het begin dat ik de Ubiquiti spullen had een hele tijd zonder IPS gedraaid en toch niets vreemds ondervonden.

 

[Joske007]

Gevonden Stefaan

Zijn die nieuwe instellingen "GU Beta" even stabiel als de standaardinstellingen?

 

[Stiibun]

@Joske007, goed zo.

Misschien zet ik dan beter GeoIP filtering aan en IPS uit. Test wijst dan in ieder geval uit dat ik wel mijn snelheid haal.

 

[error33]

Wat zou een betere beschermingsgraad zijn ?

Beiden zitten nog in beta fase en weet daarom ook niet welke ik zou kiezen. En samen gaat niet

 

[Aploki]

Een (Synology) NAS kan je beter niet open zetten richting internet vooral niet met de standaard poorten.
Het beste is om naar huis te VPNen om dan bij je bestanden te komen. Als je dan toch iets open wil/moet zetten, kies dan een hele gekke externe poort (bv 4846) en forward die naar de interne 80.
De standaard poorten worden standaard afgescanned door bots en ze zien aan de hand van het antwoord of het om een NAS gaat of niet. Dat IP gaat dan in een database en kan verkocht worden aan iedereen die weet hoe je een synology kan hacken.
Ik heb eens voor de grap 80 aan gezet en na een aantal aanvallen weer uit gezet. Nadat de aanvallen nagenoeg niet meer binnen kwamen had ik het weer aan gezet en ja hoor de ene aanval na de andere weer. Op mijn 2e NAS met de andere poort? geen aanvallen.