KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 30: | Zeile 30: | ||
| Vorherige Versionen: | | Vorherige Versionen: | ||
| Previous versions:}} | | Previous versions:}} | ||
{{var | | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| Preamble}} | | Preamble}} | ||
{{var | | {{var | Einleitung--desc | ||
| IDS (Intrusion Detection System) und IPS (Intrusion Prevention System) können Angriffe aus dem Internet oder einem Netzwerk erkennen und verhindern.<br>Diese Funktionen sind hilfreich, um das Fluten des Servers mit bösartigen Verbindungsversuchen zu stoppen. | | IDS (Intrusion Detection System) und IPS (Intrusion Prevention System) können Angriffe aus dem Internet oder einem Netzwerk erkennen und verhindern.<br>Diese Funktionen sind hilfreich, um das Fluten des Servers mit bösartigen Verbindungsversuchen zu stoppen. | ||
| IDS (Intrusion Detection System) and IPS (Intrusion Prevention System) can detect and prevent attacks from the Internet or a network.<br>These features are useful for stopping the server from flooding with malicious connection attempts.}} | | IDS (Intrusion Detection System) and IPS (Intrusion Prevention System) can detect and prevent attacks from the Internet or a network.<br>These features are useful for stopping the server from flooding with malicious connection attempts.}} | ||
{{var | | {{var | Überwachung der Firewall | ||
| | | Überwachung der Firewall | ||
| Firewall monitoring}} | | Firewall monitoring}} | ||
{{var | | {{var | Aktivierung der Überwachung | ||
| Aktivierung der Überwachung | | Aktivierung der Überwachung | ||
| Activation of monitoring}} | | Activation of monitoring}} | ||
{{var | | {{var | Aktivierung der Überwachung--desc | ||
| Die Aktivierung / Deaktivierung der Überwachung erfolgt im Menü {{Menu | Firewall | Implizite Regeln}} in der Gruppe 'BlockChain'. | | Die Aktivierung / Deaktivierung der Überwachung erfolgt im Menü {{Menu | Firewall | Implizite Regeln}} in der Gruppe 'BlockChain'. | ||
| The activation / deactivation of the monitoring is done in the menu {{Menu | Firewall | Implicit rules}} in the group 'BlockChain'. }} | | The activation / deactivation of the monitoring is done in the menu {{Menu | Firewall | Implicit rules}} in the group 'BlockChain'. }} | ||
| Zeile 48: | Zeile 48: | ||
| Ein | | Ein | ||
| On}} | | On}} | ||
{{var | | {{var | BlockChain--desc | ||
| BlockChain<br>Es lässt sich die Überwachung für diese Zugänge abschalten | | BlockChain<br>Es lässt sich die Überwachung für diese Zugänge abschalten | ||
| BlockChain<br>The monitoring for these accesses can be switched off.}} | | BlockChain<br>The monitoring for these accesses can be switched off.}} | ||
{{var | | {{var | Vorgabe | ||
| Vorgabe | | Vorgabe | ||
| Default}} | | Default}} | ||
{{var | | {{var | Regel | ||
| Regel | | Regel | ||
| Rule}} | | Rule}} | ||
{{var | | {{var | Beschreibung | ||
| Beschreibung | | Beschreibung | ||
| rule description}} | | rule description}} | ||
{{var | | {{var | Zugriff per ssh | ||
| Zugriff per ssh | | Zugriff per ssh | ||
| Access by ssh }} | | Access by ssh }} | ||
{{var | | {{var | Zugriff über das Admin Interface | ||
| Zugriff über das Admin Interface | | Zugriff über das Admin Interface | ||
| Access via the Admin interface }} | | Access via the Admin interface }} | ||
{{var | | {{var | Zugriff über das User Interface | ||
| Zugriff über das User Interface | | Zugriff über das User Interface | ||
| Access via the user interface}} | | Access via the user interface}} | ||
| Zeile 72: | Zeile 72: | ||
| Neu in 11.8.6 | | Neu in 11.8.6 | ||
| New in 11.8.6}} | | New in 11.8.6}} | ||
{{var | | {{var | Zugriff über das Mailgateway | ||
| Zugriff über das Mailgateway | | Zugriff über das Mailgateway | ||
| Access via the mail gateway}} | | Access via the mail gateway}} | ||
{{var | | {{var | Sperrungen | ||
| Sperrungen | | Sperrungen | ||
| Bans }} | | Bans }} | ||
{{var | | {{var | Sperrungen--Bild | ||
| UTM v12.2.3 Anwendungen IDS-IPS Sperrungen.png | | UTM v12.2.3 Anwendungen IDS-IPS Sperrungen.png | ||
| UTM v12.2.3 Anwendungen IDS-IPS Sperrungen-en.png}} | | UTM v12.2.3 Anwendungen IDS-IPS Sperrungen-en.png}} | ||
{{var | | {{var | Sperrungen--desc | ||
| Die Zugänge zur Firewall können nach einer bestimmten Anzahl fehlerhafter Anmeldeversuche gesperrt werden. | | Die Zugänge zur Firewall können nach einer bestimmten Anzahl fehlerhafter Anmeldeversuche gesperrt werden. | ||
|Access to the firewall can be blocked after a certain number of incorrect login attempts. }} | |Access to the firewall can be blocked after a certain number of incorrect login attempts. }} | ||
{{var | | {{var | Sperrungen--Menu | ||
| Im Menü {{Menu| Anwendungen | IDS / IPS}} werden die Einstellungen konfiguriert. | | Im Menü {{Menu| Anwendungen | IDS / IPS}} werden die Einstellungen konfiguriert. | ||
| The settings are configured in the {{Menu| Applications | IDS / IPS}} menu.}} | | The settings are configured in the {{Menu| Applications | IDS / IPS}} menu.}} | ||
| Zeile 90: | Zeile 90: | ||
| Die Signallampe im Feld {{Beschriftung|Status:}} zeigt den Aktivitätsstatus der Anwendung ''IPS Sperrung'' an. | | Die Signallampe im Feld {{Beschriftung|Status:}} zeigt den Aktivitätsstatus der Anwendung ''IPS Sperrung'' an. | ||
| The signal lamp in the {{Beschriftung|Status:}} field indicates the activity status of the ''IPS Blocking'' application. }} | | The signal lamp in the {{Beschriftung|Status:}} field indicates the activity status of the ''IPS Blocking'' application. }} | ||
{{var | | {{var | Niemals gesperrte Adressen und Zonen--desc | ||
| Im Abschnitt {{ Reiter | Sperrungen}} können unter {{ Kasten|Allgemein}} {{Beschriftung|Niemals gesperrte Adressen und Zonen:}} hinzugefügt werden. | | Im Abschnitt {{ Reiter | Sperrungen}} können unter {{ Kasten|Allgemein}} {{Beschriftung|Niemals gesperrte Adressen und Zonen:}} hinzugefügt werden. | ||
Von diesen sind dann unbegrenzt viele Fehl-Versuche für eine Anmeldung möglich. In der Klickbox können verschiedene vorhandene Zonen ausgewählt oder neue IP-Adressen und Subnetze angegeben werden.</p><br>Unter {{KastenGrau|Geschützte Dienste}} werden Dienste Konfiguriert, deren Authentifizierungsversuche überwacht und damit geschützt werden.<br> Es finden sich vier bereits vorkonfigurierte Dienste, die entfernt und wieder hinzugefügt werden können. | Von diesen sind dann unbegrenzt viele Fehl-Versuche für eine Anmeldung möglich. In der Klickbox können verschiedene vorhandene Zonen ausgewählt oder neue IP-Adressen und Subnetze angegeben werden.</p><br>Unter {{KastenGrau|Geschützte Dienste}} werden Dienste Konfiguriert, deren Authentifizierungsversuche überwacht und damit geschützt werden.<br> Es finden sich vier bereits vorkonfigurierte Dienste, die entfernt und wieder hinzugefügt werden können. | ||
| Zeile 100: | Zeile 100: | ||
| Beschreibung | | Beschreibung | ||
| Decritption}} | | Decritption}} | ||
{{var | | {{var | Authentifizierung über das Admin-Interface--desc | ||
| Authentifizierung über das Admin-Interface. <br>(Standard-LogIn-Port für Admininstratoren unter {{code|192.168.175.1:11115}}) | | Authentifizierung über das Admin-Interface. <br>(Standard-LogIn-Port für Admininstratoren unter {{code|192.168.175.1:11115}}) | ||
| Authentication via the admin interface. <br>(default login port for administrators under {{code|192.168.175.1:11115}})}} | | Authentication via the admin interface. <br>(default login port for administrators under {{code|192.168.175.1:11115}})}} | ||
{{var | | {{var | Authentifizierung über ssh-Protokoll | ||
| Authentifizierung über ssh-Protokoll (z.B. PuTTY) | | Authentifizierung über ssh-Protokoll (z.B. PuTTY) | ||
|Authentication via ssh protocol (e.g. PuTTY) }} | | Authentication via ssh protocol (e.g. PuTTY) }} | ||
{{var | | {{var | Authentifizierung über das User-Interface--desc | ||
| Authentifizierung über das User-Interface. <br>(Standard-Login-Port für User unter: {{sw|192.168.175.1:443}}) | | Authentifizierung über das User-Interface. <br>(Standard-Login-Port für User unter: {{sw|192.168.175.1:443}}) | ||
| Authentication via the user interface. <br>(Default login port for users under: {{sw|192.168.175.1:443}})}} | | Authentication via the user interface. <br>(Default login port for users under: {{sw|192.168.175.1:443}})}} | ||
{{var | | {{var | Authentifizierung über das Mailgateway | ||
| Authentifizierung über das Mailgateway | | Authentifizierung über das Mailgateway | ||
| Authentication via the mail gateway}} | | Authentication via the mail gateway}} | ||
| Zeile 115: | Zeile 115: | ||
| Da im Auslieferungszustand alle vier Dienste bereits konfiguriert sind, lassen sich mit {{Button|+ Hinzufügen}} erst nach vorherigem Entfernen auch Dienste auswählen. | | Da im Auslieferungszustand alle vier Dienste bereits konfiguriert sind, lassen sich mit {{Button|+ Hinzufügen}} erst nach vorherigem Entfernen auch Dienste auswählen. | ||
| Since all four services are already configured at delivery, {{Button|+ Add}} can be used to select services only after they have been removed.}} | | Since all four services are already configured at delivery, {{Button|+ Add}} can be used to select services only after they have been removed.}} | ||
{{var | | {{var | Werte konfiguriert | ||
| Folgende Werte können {{ Button | | w}} konfiguriert werden: | | Folgende Werte können {{ Button | | w}} konfiguriert werden: | ||
| The following values can be configured {{ Button | | w}}:}} | | The following values can be configured {{ Button | | w}}:}} | ||
| Zeile 127: | Zeile 127: | ||
| Beschreibung | | Beschreibung | ||
| Decritption}} | | Decritption}} | ||
{{var | Sperrungen--cap | |||
| Reiter IDS/IPS - Sperrungen | |||
| Tab IDS/IPS - Bans}} | |||
{{var | IPS_enabled | |||
| Die Anwendung 'IPS Sperrungen' ist aktiviert. | |||
| The "IPS Locks" application is enabled.}} | |||
{{var | IPS_disabled | |||
| Die Anwendung 'IPS Sperrungen' ist nicht aktiviert. | |||
| The "IPS Locks" application is disabled.}} | |||
{{var | Niemals gesperrte Adressen und Zonen | |||
| Niemals gesperrte Adressen und Zonen: | |||
| Never blocked addresses and zones:}} | |||
{{var | Diese IP-Adressen und Zonen, werden nicht durch IDS/IPS gesperrt. | |||
| Diese IP-Adressen und Zonen, werden nicht durch IDS/IPS gesperrt. Beispiele: | |||
| These IP addresses and zones, are not blocked by IDS/IPS. Examples: }} | |||
{{var | Dienst--desc | {{var | Dienst--desc | ||
| Dienst, der geschützt werden soll | | Dienst, der geschützt werden soll | ||
| }} | | }} | ||
{{var | | {{var | Messzeit | ||
| Messzeit: | | Messzeit: | ||
| measurment time:}} | | measurment time:}} | ||
{{var | | {{var | Sekunden | ||
| Sekunden | | Sekunden | ||
| seconds}} | | seconds}} | ||
{{var | | {{var | Messzeit--desc | ||
| Messzeit innerhalb der Fehlversuche gezählt werden. | | Messzeit innerhalb der Fehlversuche gezählt werden. | ||
| measurement time can be counted within the failed attempts.}} | | measurement time can be counted within the failed attempts.}} | ||
{{var | | {{var | Max. Versuche | ||
| Max. Versuche: | | Max. Versuche: | ||
| Max. attempts }} | | Max. attempts }} | ||
{{var | | {{var | Max. Versuche--desc | ||
| Anzahl der Fehlversuche einer Authentifizierung | | Anzahl der Fehlversuche einer Authentifizierung | ||
|Number of failed authentication attempts }} | | Number of failed authentication attempts }} | ||
{{var | | {{var | Max. Versuche--Hinweis | ||
| Bei Werten größer als 5 greift die [[UTM/Administration#Begrenzung_/_Drosselung_der_Login-Versuche | Login-Drosselung des UTM-Logins]]. | |||
| Max. attempts }} | |||
{{var | Bannzeit | |||
| Bannzeit: | | Bannzeit: | ||
| Ban time:}} | | Ban time:}} | ||
{{var | | {{var | Bannzeit--desc | ||
| Zeitraum, für den der Zugang zu dieser Authentifizierung gesperrt wird. | | Zeitraum, für den der Zugang zu dieser Authentifizierung gesperrt wird. | ||
| Period for which access to this authentication is blocked.}} | | Period for which access to this authentication is blocked.}} | ||
{{var | | {{var | F2B-Zeitlinie1--Bild | ||
| UTM_v11-8_F2B_Zeitlinie_1b.png | | UTM_v11-8_F2B_Zeitlinie_1b.png | ||
| UTM_v11-8_F2B_Zeitlinie_1b.png}} | | UTM_v11-8_F2B_Zeitlinie_1b.png}} | ||
{{var | | {{var | F2B-Zeitlinie1--cap | ||
| Zeitlicher Verlauf ohne Sperrung | | Zeitlicher Verlauf ohne Sperrung | ||
| Time course without blocking}} | | Time course without blocking}} | ||
{{var | | {{var | F2B-Zeitlinie2--Bild | ||
| UTM_v11-8_F2B_Zeitlinie_2b.png | | UTM_v11-8_F2B_Zeitlinie_2b.png | ||
| UTM_v11-8_F2B_Zeitlinie_2b.png}} | | UTM_v11-8_F2B_Zeitlinie_2b.png}} | ||
{{var | | {{var | F2B-Zeitlinie2--cap | ||
| Zeitlicher Verlauf mit Sperrung | | Zeitlicher Verlauf mit Sperrung | ||
| Time course with blocking}} | | Time course with blocking}} | ||
| Zeile 166: | Zeile 184: | ||
| ! Wichtig: | | ! Wichtig: | ||
| Important: }} | | Important: }} | ||
{{var | | |||
{{var | Gesperrte Zugänge wieder freigeben | |||
| Gesperrte Zugänge wieder freigeben | | Gesperrte Zugänge wieder freigeben | ||
| Releasing blocked accesses again }} | | Releasing blocked accesses again }} | ||
{{var | | {{var | Gesperrte Zugänge wieder freigeben--desc | ||
| Unter {{KastenGrau|Aktuelle Sperrungen}} können gesperrte IP-Adressen für den Erneuten Zugriff auf einen Dienst vor Ablauf der Bannzeit mit | | Unter {{KastenGrau|Aktuelle Sperrungen}} können gesperrte IP-Adressen für den Erneuten Zugriff auf einen Dienst vor Ablauf der Bannzeit mit der Schaltfläche {{Button|'''⤺'''}} wieder freigegeben werden. | ||
| Under {{KastenGrau|Current bans}}, blocked IP addresses can be released again for renewed access to a service before the ban time expires with the button {{Button|'''⤺'''}}. }} | | Under {{KastenGrau|Current bans}}, blocked IP addresses can be released again for renewed access to a service before the ban time expires with the button {{Button|'''⤺'''}}. }} | ||
{{var | | {{var | Entsperren CLI | ||
| Das Entsperren ist auch über das CLI möglich: | | Das Entsperren ist auch über das CLI möglich: | ||
| Unlocking is also possible via the CLI: }} | | Unlocking is also possible via the CLI: }} | ||
{{var | | {{var | Entsperren CLI--code | ||
| <pre>utm.name.local> spf2bd ip remove service admin-ui ip 192.0.2.192</pre> | | <pre>utm.name.local> spf2bd ip remove service admin-ui ip 192.0.2.192</pre> | ||
|<pre>utm.name.local> spf2bd ip remove service admin-ui ip 192.0.2.192</pre> }} | |<pre>utm.name.local> spf2bd ip remove service admin-ui ip 192.0.2.192</pre> }} | ||
{{var | | {{var | Entsperren CLI--desc | ||
| Hier steht die ip {{code|192.0.2.192}} für die IP eines Hosts, für den das admin-Interface gesperrt wurde (per Default unter <nowiki>https://192.168.175.1:11115</nowiki> erreichbar).<br>Dienste, die freigegeben werden können:''{{Code | admin-ui}} {{code | sshd}} {{code | user-ui}} {{code | smtp}} | | Hier steht die ip {{code|192.0.2.192}} für die IP eines Hosts, für den das admin-Interface gesperrt wurde (per Default unter <nowiki>https://192.168.175.1:11115</nowiki> erreichbar).<br>Dienste, die freigegeben werden können:''{{Code | admin-ui}} {{code | sshd}} {{code | user-ui}} {{code | smtp}} | ||
| Here the ip {code|192.0.2.192}} represents the IP of a host for which the admin interface has been blocked (accessible by default at <nowiki>https://192.168.175.1:11115</nowiki>).<br>Services that can be released:''{{Code | admin-ui}} {{code | sshd}} {{code | user-ui}} {{code | smtp}}'' }} | | Here the ip {code|192.0.2.192}} represents the IP of a host for which the admin interface has been blocked (accessible by default at <nowiki>https://192.168.175.1:11115</nowiki>).<br>Services that can be released:''{{Code | admin-ui}} {{code | sshd}} {{code | user-ui}} {{code | smtp}}'' }} | ||
{{var | | {{var | Benachrichtigung über Sperrungen | ||
| Benachrichtigung über Sperrungen | | Benachrichtigung über Sperrungen | ||
|Notification of bans }} | | Notification of bans }} | ||
{{var | | {{var | Benachrichtigung über Sperrungen--desc | ||
| Im [[:neu/UTM/AlertingCenter#.C3.9Cber_Ereignisse_gesteuerte_Benachrichtigungen.| Alerting Center]] kann unter {{ic|IPS Sperrungen|bc=#EAE0E0;| c=#444444;}} eingestellt werden, ob und wie man über solche Sperrungen benachrichtigt werden will. | | Im [[:neu/UTM/AlertingCenter#.C3.9Cber_Ereignisse_gesteuerte_Benachrichtigungen.| Alerting Center]] kann unter {{ic|IPS Sperrungen|bc=#EAE0E0;| c=#444444;}} eingestellt werden, ob und wie man über solche Sperrungen benachrichtigt werden will. | ||
| In the [{{SERVER}}/index.php?title=Neu/UTM/AlertingCenter&uselang=en#event-based_notifications Alerting Center] you can set under {{ic|IPS Lockouts|bc=#EAE0E0;| c=#444444;}} whether and how you want to be notified about such lockouts.}} | | In the [{{SERVER}}/index.php?title=Neu/UTM/AlertingCenter&uselang=en#event-based_notifications Alerting Center] you can set under {{ic|IPS Lockouts|bc=#EAE0E0;| c=#444444;}} whether and how you want to be notified about such lockouts.}} | ||
{{var | | {{var | Cyber Defence Cloud | ||
| Cyber Defence Cloud | | Cyber Defence Cloud | ||
| Cyber Defence Cloud }} | | Cyber Defence Cloud }} | ||
{{var | | {{var | Cyber Defence Cloud--desc | ||
| Mit dem '''Threat Intelligence Filter''' werden Zugriffe auf potentiell gefährliche Gegenstellen unabhängig vom verwendeten Protokoll auf Basis der IP-Adresse protokolliert bzw. blockiert. Sobald eine Verbindung zu einer IP-Adresse aufgebaut wird, die z.B. als Control-Server für Schadsoftware bekannt ist, wird dieses vom Threat Intelligence Filter erkannt.<br> | | Mit dem '''Threat Intelligence Filter''' werden Zugriffe auf potentiell gefährliche Gegenstellen unabhängig vom verwendeten Protokoll auf Basis der IP-Adresse protokolliert bzw. blockiert. Sobald eine Verbindung zu einer IP-Adresse aufgebaut wird, die z.B. als Control-Server für Schadsoftware bekannt ist, wird dieses vom Threat Intelligence Filter erkannt.<br> | ||
Der Filter aktualisiert sich automatisch im Hintergrund über die Securepoint Cyber Defence Cloud.<br> | Der Filter aktualisiert sich automatisch im Hintergrund über die Securepoint Cyber Defence Cloud.<br> | ||
| Zeile 202: | Zeile 221: | ||
| * For '''New installations''', the ''Log and drop connection'' option is enabled {{Note| ! New default behavior|12.2.2.1|r}} | | * For '''New installations''', the ''Log and drop connection'' option is enabled {{Note| ! New default behavior|12.2.2.1|r}} | ||
* For '''Updates''' the option ''Log connection'' is enabled. }} | * For '''Updates''' the option ''Log connection'' is enabled. }} | ||
{{var | | {{var | Default Verhalten--Hinweis | ||
| Wir empfehlen dringend, diese Option zu aktivieren ! | | Wir empfehlen dringend, diese Option zu aktivieren ! | ||
| We strongly recommend to activate this option ! }} | | We strongly recommend to activate this option ! }} | ||
{{var | | {{var | Verbindung Threat Intelligence Filters blockiert | ||
| Wird eine Verbindung aufgrund des Threat Intelligence Filters blockiert, wird ein Log-Eintrag erstellt. <br>Die Benachrichtigung über diese Logmeldungen können im [[UTM/AlertingCenter#TIF | Alerting Center]] konfiguriert werden. <br>Default: <small>{{Kasten|{{#var:l7|Level 8 - Alarm}}|blau}}</small> → Nachricht: »Gefährliche Verbindung erkannt.« → Umgehender Bericht & Regelmäßiger Bericht | | Wird eine Verbindung aufgrund des Threat Intelligence Filters blockiert, wird ein Log-Eintrag erstellt. <br>Die Benachrichtigung über diese Logmeldungen können im [[UTM/AlertingCenter#TIF | Alerting Center]] konfiguriert werden. <br>Default: <small>{{Kasten|{{#var:l7|Level 8 - Alarm}}|blau}}</small> → Nachricht: »Gefährliche Verbindung erkannt.« → Umgehender Bericht & Regelmäßiger Bericht | ||
| If a connection is blocked due to the Threat Intelligence Filter, a log entry is created. <br>Notification of these log messages can be configured in [[UTM/AlertingCenter#TIF | Alerting Center]]. <br>Default: <small>{{Kasten|{{#var:l7|Level 8 - Alarm}}|blau}}</small> → Message: Malicious connection detected. → Immediate Report & Regular Report }} | | If a connection is blocked due to the Threat Intelligence Filter, a log entry is created. <br>Notification of these log messages can be configured in [[UTM/AlertingCenter#TIF | Alerting Center]]. <br>Default: <small>{{Kasten|{{#var:l7|Level 8 - Alarm}}|blau}}</small> → Message: Malicious connection detected. → Immediate Report & Regular Report }} | ||
{{var | | {{var | Cyber Defence Cloud--Bild | ||
| UTM v12.2.2 IDS-IPS CDC.png | | UTM v12.2.2 IDS-IPS CDC.png | ||
| UTM v12.2.2 IDS-IPS CDC-en.png }} | | UTM v12.2.2 IDS-IPS CDC-en.png }} | ||
{{var | | {{var | Ungültige TCP-Flags--Bild | ||
| UTM_v11-8_IDS-IPS_TCP-Flags.png | | UTM_v11-8_IDS-IPS_TCP-Flags.png | ||
| UTM_v11.8.7_IDS-IPS_TCP-Flags-en.png}} | | UTM_v11.8.7_IDS-IPS_TCP-Flags-en.png}} | ||
{{var | | {{var | Ungültige TCP-Flags | ||
| Ungültige TCP-Flags | | Ungültige TCP-Flags | ||
| Invalid TCP Flags }} | | Invalid TCP Flags }} | ||
{{var | | {{var | Ungültige TCP-Flags--Hinweis | ||
| Durch eine Änderung / Anpassung der Einstellungen innerhalb dieses Abschnitts, kann es zu Problemen innerhalb des Netzwerks kommen. | | Durch eine Änderung / Anpassung der Einstellungen innerhalb dieses Abschnitts, kann es zu Problemen innerhalb des Netzwerks kommen. | ||
| By a change / adjustment of the settings within this section, it can come to problems within the network.}} | | By a change / adjustment of the settings within this section, it can come to problems within the network.}} | ||
{{var | | {{var | Ungültige TCP-Flags--desc | ||
| Die Erkennung der bekannten Flags im TCP-Protokoll kann im Reiter {{Reiter|Ungültige TCP-Flags}} aktiviert oder deaktiviert werden. | | Die Erkennung der bekannten Flags im TCP-Protokoll kann im Reiter {{Reiter|Ungültige TCP-Flags}} aktiviert oder deaktiviert werden. | ||
| The detection of known flags in the TCP protocol can be enabled or disabled in the {{Reiter|Invalid TCP Flags}} tab.}} | | The detection of known flags in the TCP protocol can be enabled or disabled in the {{Reiter|Invalid TCP Flags}} tab.}} | ||
{{var | | {{var | Trojaner--Bild | ||
| UTM v12.2.2 IDS Trojaner.png | | UTM v12.2.2 IDS Trojaner.png | ||
| UTM_v11.8.7_IDS-IPS_Trojaner-en.png }} | | UTM_v11.8.7_IDS-IPS_Trojaner-en.png }} | ||
UTM/APP/IDS-IPS.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki