Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
Schmitti
Themen-Autor
Beiträge: 10
Registriert: Fr 30.11.2018, 00:14

IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam

Do 09.01.2020, 17:58

Moin, liebe Gemeinde,

wir in der Firma finden es richtig super, dass die UTM jetzt auch eine Schutzfunktion gegen Trojaner-Netzwerkaktivitäten aufweist. Allerdings verzweifeln wir an der Beschreibung in der Hilfe bzw. im WIKI.

Im Wiki steht diesbezüglich folgendes geschrieben:

Wenn im Netzwerk Aktionen festgestellt werden, die einem Trojaner gleichen, können diese im Reiter Trojaner unterbunden werden.

[justify][color=rgba(255, 255, 255, 0.9)] [/color][/justify]
[table][tr][td]Wir empfehlen grundsätzlich keinen direkten Verkehr mit anderen Netzwerken, vor allem dem Internet zuzulassen.[/td]
[/tr]
[/table]

Wir verstehen das dahingehend, dass die Schalter erst dann umgelegt werden sollen, sobald man - also wir als Admins - entsprechende schädliche Aktivitäten festgestellt hat. Irgendwie klingt das komplett widersprüchlich. Denn eigentlich brauchen wir einen präventiven Schutz vor Trojanern, keinen nachträglichen. Außerdem wissen wir nicht, woher wir die Info nehmen sollen, dass trojanische Aktivitäten vorhanden sind - wenn nicht von der UTM. Und sofern die UTM diese Aktivitäten feststellen sollte, warum unterbindet sie diese dann nicht automatisch!?

Wahrscheinlich verstehen wir hier etwas nicht richtig. Wir würden uns daher sehr freuen, wenn man uns genauer aufklären könnte.

Vielen Dank schon mal dafür und viele freundliche Grüße
 
Svenja
Beiträge: 85
Registriert: Mo 16.04.2018, 12:00

Re: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam

Do 09.01.2020, 18:13

Hallo Schmitti,

Mit der Empfehlung ist gemeint, dass aus Gründen der Sicherheit eine Verbindung auch regulär nicht direkt ins Internet aufgebaut werden sollte. Also zum Beispiel beim Aufrufen einer Webseite: Besser den HTTP-Proxy der UTM nutzen als die Geräte direkt im Internet surfen zu lassen. 

Grüße
Svenja

P.S.: Wenn du uns auch den Link zum entsprechenden Artikel gibst, dann können wir auch genauer auf diesen eingehen ;-)
 
Schmitti
Themen-Autor
Beiträge: 10
Registriert: Fr 30.11.2018, 00:14

Re: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam

Fr 10.01.2020, 12:08

Hallo, Svenja,

vielen Dank für Deine rasche Antwort!

Zunächst den Link, damit ich den nicht vergesse:

https://wiki.securepoint.de/UTM/APP/IDS-IPS

Es geht um den letzten Punkt auf der Seite, unter "Trojaner".

Warum sollen diese Funktionen erst nachträglich aktiviert werden und nicht präventativ bereits vorab?

Viele Grüße

Schmitti
 
Lauritzl
Securepoint
Beiträge: 2
Registriert: Mo 09.12.2019, 10:29

Re: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam

Fr 10.01.2020, 15:42

Hallo Schmitti,
Sie haben natürlich recht - die Funktion kann durchaus vorab aktiviert werden. Geschichtlich hatte sich dieses Menü anders entwickelt, daraus entstand die bisherige Formulierung.
Wir haben das überarbeitet und jetzt hoffentlich klarer formuliert.
Im Wiki steht jetzt auch der Hinweis auf Cyber Defence Cloud mit dem Threat Intelligence Filter der Trojanern noch besser entgegen wirken kann.

Herzliche Grüße
Lauritz Laatzen
 
kennethj
Beiträge: 276
Registriert: Di 25.04.2017, 10:17

Re: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam

Mo 13.01.2020, 09:42

Hallo,

evtl. noch als Zusatz Info: Wenn das IDS/IPS aktiviert ist, sollten Sie prüfen ob noch alles funktioniert. Gerade im Bezug mit Domänen Controllern. 
Als Beispiel: Port 1025/tcp - wird vom AD aber auch von dem Trojaner "Blackjack" verwendet.

Gruß

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste