WAN-Gateway Server Angriffe

Cyber Marshal  > Allgemein, WAN-Gateway >  WAN-Gateway Server Angriffe
0 Comments

WAN-Gateway Server Angriffe mit Geo-Targeting verhindern

Die Firewall ist scharf und der WAN-Gateway abgesichert. Scheinbar laufen die Server in gewohnter Ruhe. Und das ist gut Die nachfolgende Abbildung zeigt, was sich im Sekundentakt alles in die öffentlichen Gateways einhacken will.

Diese Liste zeigt eine Geo-Sperre an, die auch einen guten Einblick in das angerufene Port-Spektrum liefert.

Für sensible Serverzugänge ist eine Geo-IP Sperrliste sicherlich nicht die schlechteste Idee. Das kann Abhilfe schaffen, falls aus unerklärlichen Gründen bestimmte Netzwerkkomponenten sinnlos unter Vollast stehen.

Geo-Targeting als zusätzlicher Schutz

Ports, die für externe Kommunikation geöffnet sein müssen, können mit einer Einschränkung der Herkunft der IP-Adresse eine deutliche Entlastung herbeiführen.

Wenn also der Außendienstmitarbeiter sich nicht aus China einwählen muss, dann sollte in Erwägung gezogen werden, dieses Land auszuschließen. Das schützt nicht vor Angriffen, senkt aber die Zahl der Angreifer deutlich.

 

Schreibe einen Kommentar