Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 38 subscribers
  • Views 960 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS auf RED

fireb
Hallo!

Ich beschäftige mich schon einige Zeit mit der UTM, aber verwende diese nur für meinen Privaten Gebrauch als Home Version.

In meinem Netzwerk gibt es aber auch eine RED Verbindung zu meinen Eltern, welche somit auf mein Netzwerk zugriff haben.

Jetzt habe ich nur bemerkt, dass man in den IPS Einstellungen Netzwerke definieren kann, welche durch IPS geschützt werden können.

Ist es hier sinnvoll, das RED Netz meiner Eltern auch hinzuzufügen oder bringt das nichts?

Liebe Grüße
fireb


This thread was automatically locked due to age.
Parents
  • 0
    @fireb

    Wenn du die UTM keine allzu schnelle Internetanbindung hat,
    dann macht es auf jeden Fall Sinn den "Standard/Getrennt"-Modus zu nutzen.

    Nachteil ist natürlich, dass das RED-Netz nicht vom WebProxy / Packetfilter der UTM ( sicherheitstechnisch ) profitieren kann.

    Alle Netze, die im IPS-System eingetragen sind werden bei aktiviertem IPS-System permanent überwacht ( also der Traffic aus oder in Richtung der eingetragenen Netze ).

    Sprich, sobald ein Netz im IPS-System eingetragen ist, wirkt/greift das IPS-System.

    Geschwindigkeitseinbußen hat man natürlich ein wenig, da das IPS-System den Traffic erst scannt und dann weiterleitet ( wenn der Traffic "sauber" ist ).

    Das ist halt immer eine Eigenschaft eines Systems, das "scannt",
    also, dass man Geschwindigkeitseinbußen hat ( es sei denn man hat hochperformante Hardware im Einsatz ).

    Je nach Auslastung deiner UTM wird dies aber wahrscheinlich nur minimal sein.

    Kannst du ja einfach testen.

    Einfach mal einen Ordner mit vielen Dateien über den Tunnel kopieren mit und ohne IPS-System und schauen wie groß der zeitliche Unterschied ist.

    Gruß, Datax
Reply
  • 0
    @fireb

    Wenn du die UTM keine allzu schnelle Internetanbindung hat,
    dann macht es auf jeden Fall Sinn den "Standard/Getrennt"-Modus zu nutzen.

    Nachteil ist natürlich, dass das RED-Netz nicht vom WebProxy / Packetfilter der UTM ( sicherheitstechnisch ) profitieren kann.

    Alle Netze, die im IPS-System eingetragen sind werden bei aktiviertem IPS-System permanent überwacht ( also der Traffic aus oder in Richtung der eingetragenen Netze ).

    Sprich, sobald ein Netz im IPS-System eingetragen ist, wirkt/greift das IPS-System.

    Geschwindigkeitseinbußen hat man natürlich ein wenig, da das IPS-System den Traffic erst scannt und dann weiterleitet ( wenn der Traffic "sauber" ist ).

    Das ist halt immer eine Eigenschaft eines Systems, das "scannt",
    also, dass man Geschwindigkeitseinbußen hat ( es sei denn man hat hochperformante Hardware im Einsatz ).

    Je nach Auslastung deiner UTM wird dies aber wahrscheinlich nur minimal sein.

    Kannst du ja einfach testen.

    Einfach mal einen Ordner mit vielen Dateien über den Tunnel kopieren mit und ohne IPS-System und schauen wie groß der zeitliche Unterschied ist.

    Gruß, Datax
Children
  • 0 in reply to Datax_87
    Hallo Datax_87,

    ok, werde mir das ganze mal ansehen.

    Die UTM hängt in meinem Fall an einer 30Mbit Down / 5Mbit Up Kabel Internet Verbindung.

    Und die RED meiner Eltern an einer 20Mbit Down / 2Mbit Up Kabel Internet Verbindung.

    Von meiner Seite her, wäre es mit der Geschwindigkeit nicht so das Problem, nur ist halt der Uplink meiner Eltern etwas langsamer.

    Aber ich werde mir das ganze einmal genauer ansehen.
    Die RED hängt sowieso nicht direkt am Modem sonder hinter einem TrendNet Router, welchen ich aus "Sicherheitsgründen", aufgrund der im Router eingebauten Firewall, davor gehängt habe.

    Liebe Grüße
    fireb
Unfiltered HTML