Astaro/Sophos - Information bzgl. "client with bad reputation"

Aus Laub-Home.de Wiki
Zur Navigation springen Zur Suche springen

Im Firewall Profil der WAF Einstellungen (Webserver Protection > Web Application Firewall > Firewall Profiles) kann die Option "Block clients with bad reputation" aktiviert werden. Konkret bedeutet dies, dass ein Client anhand folgender Bewertungen eingestuft und ggf. geblockt wird:

1. RBL (Realtime Blackhole List)

Folgende Anbieter werden verwendet:
  • Commtouch IP Reputation (ctipd.org)
  • dnsbl.proxybl.org
  • http.dnsbl.sorbs.net


2. Geo-IP

Für die Geo-IP Bewertung wird Maxmind eingebunden; hier erfolgt ein WAF Block sofern der Client in einer der folgenden Maxmind Kategorien enthalten ist:
  • A1: VPN Dienstleister oder (anonyme) Proxys welche von Clients verwendet werden um die ursprüngliche geografische Einordnung zu verschleiern
  • A2: "Satellite providers/ ISPs" welche Zugang auch in Ländern mit höherem "Gefahrenpotential" ermöglichen