IPS Einstellungen

Hi JonasE

ja, es ist sinnvoll den IPS zu nutzen, da hier nach auffälligem Verhalten gescannt wird.
Natürlich sinkt die Performance, da jeder Verkehr mit Angriffen verglichen wird. Leider kann man hier keine pauschale Hausnummer nennen, wie sehr der Durchsatz sich verkleinert, hängt sehr von der UTM und dem Verkehr ab und natürlich von der Konfiguration des IPS (z.B. welche Angriffe gescannt werden).
Aber im Sophos UTM Sizing Guide stehen dazu ein paar Informationen

Ja, man kann hier einzelne Clients ausschließen - unter Ausnahmen.
Außerdem kann der IPS optimiert werden, dazu trage unter "Erweitert" deine Server inkl. Aufgaben bei "Leistungssteigerung" ein.

Nice greetings

Hi,

vielen Dank für die schnelle Antwort.
Wir haben eine UTM220 im Einsatz.

Können Sie mir diese Frage auch noch beantworten?
"Kann ich mit IPS WLAN Scanner unterbinden? (Also Scannen, wer sich noch im Netz befindet und was für Dienste er anbietet?)"

Beste Grüße

Aktiv scannen nicht, sprich, du kannst nicht sagen --> scan mit Client X.
Aber alles, was über die UTM läuft (wenn diese zwischen LAN und WAN hängt), dann wirst du die Clients, Programme etc. sehen. Auch die Logs der Application Control kannst du dafür nutzen und natürlich sämtliche anderen Protokolle. In der Kombination mit den einzelnen Features kannst du ganz detailliert sehen, was im Netzwerk rumgeistert.

Also noch einmal zur Frage, ob es sinnvoll ist: Ja!
Umso mehr Features genutzt werden, umso sicherer man seine Umgebung gestallten und umso mehr Analysemöglichkeiten hast du.

P.S.
Ich hoffe, ich habe deine letzte Frage richtig verstanden.

Nice greetings