Ubiguiti Unifi Threat Management testen

Aus Laub-Home Wiki
Zur Navigation springen Zur Suche springen

Die Unifi Internet Gateways haben die Möglichkeit ein Threat Management zu aktivieren. Dieses Intrusion Detection System (IDS) oder auch Intrusion Prevention System (IPS) kann man ganz einfach über die GUI aktivieren. Bitte beachtet dabei, das es, je nachdem wie schnell eure Internet Verbindung ist, zu einer Reduzierung der Bandbreite führen kann.

Die folgenden Unifi Konsolen sind geeignet:

Aktivierung des Threat Management

Aktiviert werden kann das Threat Management in der UniFi Network Konsole. Hier einfach in den Einstellungen zu Firewall & Security gehen. Dort kann dann bei Threat Management eingestellt werden, ob man Angriffe nur erkennen möchte oder sie auch gleich blockieren möchte. In beiden Fällen wird ein Angriff geloggt und man kann sich dazu die Details anschauen.

Testen

Nach dem Aktivieren kann man mit einem Simplen curl Befehl testen ob die IDS / IPS auch funktioniert:

curl -A "BlackSun" www.google.de

Nachdem man den Befehl abgeschickt hat, sollte man ca. 1 Minute warten, danach sollte der "Angriff" unter System Logs --> Threats zu finden sein:

Unifi IDS.png