Ubiguiti Unifi Threat Management testen
Die Unifi Internet Gateways haben die Möglichkeit ein Threat Management zu aktivieren. Dieses Intrusion Detection System (IDS) oder auch Intrusion Prevention System (IPS) kann man ganz einfach über die GUI aktivieren. Bitte beachtet dabei, das es, je nachdem wie schnell eure Internet Verbindung ist, zu einer Reduzierung der Bandbreite führen kann.
Die folgenden Unifi Konsolen sind geeignet:
- Ubiguiti Unifi Dream Router
- Ubiguiti Unifi Dream Maschine
- Ubiguiti Unifi Dream Maschine Pro
- Ubiguiti Unifi Dream Maschine Pro SE
Aktivierung des Threat Management
Aktiviert werden kann das Threat Management in der UniFi Network Konsole. Hier einfach in den Einstellungen zu Firewall & Security gehen. Dort kann dann bei Threat Management eingestellt werden, ob man Angriffe nur erkennen möchte oder sie auch gleich blockieren möchte. In beiden Fällen wird ein Angriff geloggt und man kann sich dazu die Details anschauen.
Testen
Nach dem Aktivieren kann man mit einem Simplen curl Befehl testen ob die IDS / IPS auch funktioniert:
curl -A "BlackSun" www.google.de
Nachdem man den Befehl abgeschickt hat, sollte man ca. 1 Minute warten, danach sollte der "Angriff" unter System Logs --> Threats zu finden sein:
