Firewall e Segurança

Melhore a segurança da rede com base na Reputação de IP

A Reputação de IP é uma avaliação abrangente da credibilidade de um endereço IP com base no seu comportamento histórico e registos de actividade. Isso inclui se o IP esteve envolvido em spam, distribuição de malware, ataques de phishing e outras actividades maliciosas. As medidas de segurança baseadas na Reputação de IP fornecem uma compreensão completa das potenciais ameaças, ajudando a identificar e bloquear endereços IP maliciosos, reduzindo assim o risco de ataques à rede e protegendo os recursos e dados da rede.

O router Vigor, em colaboração com a base de dados profissional de Reputação de URL/IP, desempenha um papel crucial no reforço da segurança da rede. Pode filtrar endereços IP que tentam aceder a serviços locais a partir da Internet, bem como aqueles aos quais os hosts LAN estão a tentar ligar-se. Se um IP tiver uma pontuação de reputação inferior à definida, o router Vigor bloqueará a sua ligação, reforçando assim a segurança da rede e incutindo confiança nas capacidades do sistema.

Nota: O Serviço de Reputação de IP é actualmente suportado nas séries Vigor2136, Vigor C410 e Vigor C510. As séries Vigor2865/Vigor2927/Vigor2962/Vigor3910/Vigor3912 serão suportadas no futuro, assim que o firmware estiver pronto.

Configuração

  1. Certifique-se de que a licença do filtro da Web está activada.

Navegue até “System Maintenance / Registration & Services” para verificar se o serviço de filtro da Web está activo. Como a Reputação de IP depende do mesmo serviço de filtro da Web (Reputação URL), ele só funcionará quando o serviço de filtro da Web estiver activado no router.

  1. Configure os filtros de Reputação de IP.

2-1. Active os filtros de Reputação de IP.

A Reputação de IP usa pontuações para classificar os níveis de risco de um endereço IP. Existem 5 níveis. Pontuações entre 0 e 20 indicam IPs de alto risco, enquanto pontuações entre 80 e 100 representam IPs confiáveis.

Active a opção “Enable IP Reputation Filters”:

2-2. A funcionalidade Reputação de IP pode filtrar o tráfego de entrada e de saída, incluindo:

  • Internet para Router WAN (Serviços Locais do Router)
  • Internet para Router LAN (Servidores Internos)
  • LAN para Internet

Active o Registo de Reputação de IP e configure as definições desejadas para acções de bloqueio e acções de registo para cada direção de tráfego.

Também é possível filtrar a porta TCP 443 como uma opcção para o filtro de Tráfego de Saída. Por predefinição, o router Vigor exclui a porta TCP 443 da filtragem de tráfego de saída da Reputação de IP, porque servidores suspeitos normalmente não utilizam a porta TCP 443 devido à falta de um certificado confiável. Esses servidores podem se esconder em centros de dados, compartilhando endereços IP com serviços confiáveis. Se um IP for sinalizado com baixa reputação, as conexões HTTPS legítimas no mesmo centro de dados também podem ser afectadas.

2-3. Configure a lista de portas para filtragem de Reputação de IP

Especifique a lista de portas para determinar quais portas o recurso de Reputação de IP irá monitorar e filtrar.

Para o tráfego de entrada para o Router WAN, pode selecionar as portas utilizadas pelos serviços do router Vigor que são acessíveis a partir da Internet, tais como Gestão HTTPS, Serviço IPsec e outros.

2-4. Configure a lista de permissões de IP (lista branca) para filtragem de Reputação de IP

Adicione o IP à lista de permissões para garantir que o acesso essencial não seja bloqueado pelo recurso de Reputação de IP.

Verificar o estado

Os endereços IP bloqueados identificados pelo Filtro de Reputação de IP serão exibidos na página “Security / Security Defense Status”:

  1. Visualizar o registo de bloqueios por Reputação de IP.

O registo de bloqueios por Reputação de IP pode ser visualizado em “Monitoring / Log Center” ou no Syslog (Firewall).

Aqui está um exemplo de uma entrada no registo:

[IP Reputation][WAN->Localhost][DROP][45.184.68.86:1712 -> 111.251.216.88:23][TCP][reputation:13][Windows Exploits + Scanners][433.35ms]

  • [WAN->Localhost] Indica a direção da ligação
  • [DROP] / [PASS] Indica a acção realizada
  • [45.184.68.86:1712 -> 111.251.216.88:23] Exibe os endereços IP e portas de origem e destino da ligação bloqueada
  • [TCP][UDP] Indica o protocolo de ligação
  • [reputation:13] Indica a pontuação do endereço IP = 13
  • [Windows Exploits + Scanners] É o Tipo de Ameaça
  • [433.35ms] Indica o tempo necessário para realizar esta verificação de Reputação do IP.

VIGOROUS NETWORKING SOLUTION FOR SMES

Suporte

Suporte Técnico via email ou telefone disponível de Segunda a Sexta aqui.

FAQs

Pode encontrar a solução para grande parte dos problemas aqui.

Downloads

Área dedicada a download de firmware para todos os produtos vendidos por nós aqui.

Subscreva a nossa newsletter