Sinds de laatste update van onze UniFi controllers is het nu ook mogelijk om geavanceerdere beveilingsmaatregelen te configureren per klant. Dit bestaat onder meer uit het UniFi Intrusion Detection en Prevention systeem en GeoIP filtering.
Intrusion Detection and Prevention
Een Intrusion Detection Systeem of IDS is een geautomatiseerd systeem dat ongeautoriseerde toegang tot het netwerk detecteert. Onder ongeautoriseerde toegang wordt verstaan een inbreuk op de vertrouwelijkheid, integriteit of beschikbaarheid van informatie. Dit kan gaan van aanvallen door gespecialiseerde hackers tot zogenaamde script kiddies die geautomatiseerde – en vaak door anderen geschreven aanvallen gebruiken. Dit kan in combinatie met een Intrusion Prevention Systeem (IPS) en Intrusion Detection Systeem (IDS) worden voorkomen.
Een Intrusion Prevention Systeem, zoals die van UniFi, is een Router of ander apparaat dat netwerk en/of systeem activiteiten kan monitoren op ongewenst gedrag. Een Intrusion Prevention systeem kan hierop in real-time reageren door het blokkeren of voorkomen van dergelijke activiteiten. Netwerk gebaseerde IPS-systemen opereren ‘in-line’ zodat al het netwerkverkeer gemonitord kan worden op malicieuze codes en aanvallen. Als een aanval wordt gedetecteerd kan de IPS de ‘verdachte’ packets stoppen (drop), terwijl het overige netwerk verkeer gewoon doorgang kan vinden.
Naast IDS/IPS is het nu ook mogelijk om bepaalde landen (in- en uitgaand) te blokkeren. Deze kunnen dan helemaal geen verbinding meer maken met het netwerk. GeoIP blocking is de naam van dit onderdeel.
Het UniFi IDS/IPS systeem werkt in combinatie met het UniFi cloud systeem en krijgt constant updates en verbeteringen om detectie en preventie zo goed mogelijk te maken.
Hardware
Het IPS/IDS systeem kan aangezet worden voor klanten die een UniFi router hebben en gebruik maken van ons UniFi abonnement. Het enige nadeel is op dit moment dat de doorvoersnelheid van het internet hiermee wordt beperkt (zoals ook hierboven in de screenshot te zien is), omdat ieder pakketje dat heen en weer gaat word gescand op mogelijke problemen.
Met de UniFi USG wordt het met IDS/IPS aan maximaal 85Mbit/s, met de USG Pro maximaal 250Mbit/s. Om deze reden is Ubiquiti op dit moment bezig met het ontwikkelen van nieuwe modellen waar dit probleem aangepakt wordt.
De USG-XG (10Gbit – 1Gb/s met IPS) is inmiddels verkrijgbaar en de USG-HD (1Gb/s en 500Mb/s met IPS) arriveert hopelijk later (zoals het er nu op lijkt pas in 2019).
Conclusie daarbij is dat we IDS/IPS alleen aanraden bij een UniFi USG Pro of hoger!
Als snelheid niet super van belang is en je behoefte hebt aan een nog veiligere omgeving binnen kantoor of thuis, neem dan contact met ons op voor het aanzetten van IDS/IPS in het UniFi systeem.