Bedreigingen van buitenaf

Bedreigingen van buitenaf

ajseesink

UniFier
20 mei 2020
13
12
3
ajseesink heeft een nieuwe handleiding geplaatst:

Bedreigingen van buitenaf - Bedreigingen van buitenaf

Bedreigingssbeheer

Onderstaand beschrijft een van de manieren om aanvallen van buiten zo goed mogelijk te beheren.

In de Unifi USG is de mogelijk om aanvallen op je netwerk te detecteren. Er zijn drie methodes:
  1. GeoIP filering. 
Landen selecteren die nooit toegang mogen hebben.
  2. IDS (Intrusion Detection System)
Bij een aanval krijg je alleen een melding.
  3. IPS (Intrusion Preventing System)
Bij een aanval krijg je een melding en wordt er gelijk...

Bekijk deze handleiding...
 
  • Leuk
Waarderingen: m4v3r1ck
Hi @ajseesink met interesse jouw handleiding gelezen over 'bedreigingsbeheer'. Vanwege het knijpen van mijn verbinding wil ik IDS/IPS niet aanzetten. De optie GeoIP blocking vind ik wel interessant, alleen kan ik deze optie in de nieuwe versie van de controller versie (desktop) niet terugvinden. Weet jij waar ik dit kan vinden? Groeten!
 
Hoi,

In de nieuwe omgeving vind je dat onder Instellingen>Security>Internet Threat Management.
Daar kun je een in/uitschakelen en de mate van preventie instellen.

Succes
 
Hi, dank. Ik wilde die optie juist niet aanzetten, omdat mijn snelheid dan wordt teruggebracht naar 85 Mbps. Daarom vond ik de optie GeoIP blocking interessant. Overigens kan ik deze optie binnen Threat Management ook niet terugvinden... is deze vervangen door het instellen van de mate van preventie (de vijf stippen zeg maar)?
 
Min of meer wel.
Maar als je landen wilt blokkeren, ga je in het hoofdscherm naar threat management, dan zie je de kaart; kies het land wat je wilt blokkeren en klik. Dan kun je dat toevoegen.
 
Dank weer voor je reactie! Ik kan die kaart helemaal niet vinden, zowel op pc als iPad. Wat bedoel je met hoofdscherm? Van de controller of de USG zelf?
 
Sorry, wat beter uitleggen.
Op het scherm van de pc(desktop), dus niet de app daar zie je dat niet.
Vanuit het threat management heb je volgens mij nog 2 opties, maar heb pc al uitgezet 😬
 
Dat ken ik nog van de classic mode, maar in de nieuwe versie kan ik dat echt nergens meer terugvinden, zie de afbeelding.
 

Bijlagen

  • Scherm Instellingen.png
    Scherm Instellingen.png
    111,7 KB · Weergaven: 18
Verder geen big deal, ik zag deze functie in een van de handleidingen voorbij komen. Nu ik klaar ben met de inrichting met oa vlans, ben ik bezig me te verdiepen in andere mogelijkheden, vandaar.
 
Ik krijg tientallen meldingen per dag van mogelijke aanvallen die geblokkeerd worden. Ik heb systeemgevoeligheid op niveau 3 gezet. Heeft iemand enig idee waar dit vandaan kan komen?
3C636C79-9442-481F-9ECE-5FFFF545E933.jpeg
 
Ik neem aan dat je poorten open hebt staan vanuit de grote boze buitenwereld naar een server bij je op het locale netwerk.
Mijn mail-server, vpn, sip-server staan bereikbaar vanuit de buitenwereld, ik krijg soms zoveel pogingen dat Netflix er van stottert ( ;-) )

Het is beste is alleen alles toegankelijk via vpn..
 
P2p staat uit.

Maanden geleden kon ik zien dat er veel aanvallen waren op de ip camera. Nu kan ik dat niet meer terugvinden waar het daadwerkelijk vandaan komt en vanuit welk land.

Ik heb wel een apart Iot netwerk draaien. Zal het daar ook mee te maken kunnen hebben?
 
  • Leuk
Waarderingen: m4v3r1ck
Paar jaar geleden aan de hand van een YouTube filmpje een iot netwerk gemaakt. Volgens mij moest ik toen ook wat forwarden.

Als ik nu kijken bij firewall en beveiliging op de app staat er bij Port forwardings niets
 
Laatst bewerkt:
  • Leuk
Waarderingen: m4v3r1ck en PcRene
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.