Auf der Registerkarte Network Protection > Intrusion Prevention > Allgemein können Sie das Angriffschutzsystem (Intrusion Prevention System, (IPS) von Sophos UTM aktivieren.
Um IPS zu aktivieren, gehen Sie folgendermaßen vor:
Aktivieren Sie das Angriffschutzsystem.
Klicken Sie auf den Schieberegler.
Der Schieberegler wird gelb und der Abschnitt Allgemeine IPS-Einstellungen kann nun bearbeitet werden.
Nehmen Sie die folgenden Einstellungen vor:
Lokale Netzwerke: Fügen Sie die Netzwerke hinzu oder wählen Sie die Netzwerke aus, die vom Angriffsschutzsystem überwacht werden sollen. Falls kein Netzwerk ausgewählt ist, wird IPS automatisch wieder ausgeschaltet und kein Netzwerkverkehr überwacht. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.
Richtlinie: Wählen Sie die Sicherheitsrichtlinie aus, die von IPS verwendet werden soll, wenn eine IPS-Regel eine Angriffsignatur erkennt.
Hinweis – Standardmäßig ist Unbemerkt verwerfen ausgewählt. Diese Einstellung sollte in der Regel nicht verändert werden, vor allem da aus Paketen zur Verbindungsbeendigung mutmaßliche Angreifer auch Informationen über das Gateway ziehen können.
Neustart-Richtlinie: Wählen Sie die Richtlinie für die Handhabung der Verbindung wenn ein Neustart des IPS-Systems notwendig wird. Zum Beispiel, wenn das System aktualisiert wird.
Klicken Sie auf Übernehmen.
Ihre Einstellungen werden gespeichert.
Der Schieberegler wird grün.
Querverweis – Informationen über die Konfiguration von IPS finden Sie in der Sophos Knowledgebase.
Das Intrusion-Prevention-Live-Protokoll dient zur Überwachung der gewählten IPS-Regeln. Klicken Sie auf die Schaltfläche, um das Live-Protokoll in einem neuen Fenster zu öffnen.