IPDS | Schwarze Listen

GESCHRIEBEN VON Zevenet | 15. Mai 2019

Das Intrusion Prevention und Detection System or IPDS Das Modul bietet eine Reihe erweiterter Sicherheitstools zum Schutz Ihrer Anwendungen auf Load-Balancer-Ebene. Derzeit wird dies mithilfe von Blacklists-, DoS-Schutz- und RBL-Regeln durchgeführt.

Die Regeln werden in einer frühen Phase des Paketflusses durch den Balancer angewendet, wodurch dessen Leistung erhöht wird. Im nächsten Flussdiagramm können Sie sehen, wie es passiert:

Zevenet dslb-Länderliste

Das Blacklists In diesem Abschnitt können Benutzer die Quell-IP-Adresslisten der Clients verwenden, um Datenverkehr von ihnen zu den realen Servern zu filtern, zu verweigern oder zuzulassen. Das Modul ist mit Länderlisten vorinstalliert, die zur Anwendung bereit sind. Zevenet hält die vorinstallierte Liste auf dem neuesten Stand. Darüber hinaus können Blacklists angepasst werden, indem eine Nur-Text-Liste mit IP-Adressen erstellt wird. Die Erstellung von benutzerdefinierten Blacklists wird im nächsten Abschnitt erläutert: Erstellen Sie eine benutzerdefinierte Blacklist

Das IPDS-Modul kann verwalten Blacklists Whitelists für jeden konfigurierten Farmdienst. Das heißt, IP-Adressen sind gesperrt bzw. zugelassen. Dieser Abschnitt zeigt die verfügbaren Listen:

Name. Beschreibender Name der Blacklist. Wenn Sie auf den Namen klicken, gelangen Sie in das Listenbearbeitungsformular.
Art. Ob die Liste von a erhalten wird Lokaler or Schalter
Politik. Bestreiten für streng schwarze Listen und erlauben für Whitelists.
Farms. Die Farmenliste, auf die die Regel angewendet wird. Dieses Feld kann mit dem kleinen quadratischen Symbol rechts neben dem Feld erweitert werden FarmsSpaltenüberschrift. Standardmäßig sind nur 20-Zeichen zulässig. Wenn die Liste der Farmen länger als 20-Zeichen ist, sind möglicherweise einige davon ausgeblendet. Verwenden Sie dieses kleine quadratische Symbol, um die Ansicht zu erweitern.
Kategorie. Der Farmstatus wird durch die folgenden Statusfarbcodes dargestellt:

  • Grün: Meint Aktiviert. Die Regel ist aktiviert und wird von einer Farm verwendet.
  • Rot: Meint Deaktiviert. Die Regel ist nicht aktiviert. Wenn es von einer Farm verwendet wird, hat es keine Auswirkungen.

Aktionen. Zulässige Aktionen pro Blacklist sind:

  • Bearbeiten. Bearbeiten Sie die Blacklist.
  • Löschen. Entfernen Sie die schwarze Liste. Nur wenn es vom Benutzer erstellt wurde.
  • Regel aktivieren / deaktivieren. Dieses Symbol (grünes Dreieck oder grünes Quadrat) wird zum Aktivieren oder Deaktivieren der Blacklist-Regel verwendet.
  • Aktualisieren. Aktualisieren Sie die Blacklist von der URL. Nur wenn es sich um eine entfernte Liste handelt.

Aktionen. Zulässige Aktionen für mehrere Blacklists sind:

  • Schwarze Liste erstellen. Zeigen Sie das Formular zum Erstellen einer schwarzen Liste an.
  • Löschen. Entfernen Sie ausgewählte Blacklists. Nur wenn es vom Benutzer erstellt wurde.
  • Regel aktivieren / deaktivieren. Dieses Symbol (grünes Dreieck oder grünes Quadrat) wird zum Aktivieren oder Deaktivieren der Regel verwendet.
  • Aktualisieren. Liste von URL aktualisieren. Nur wenn es sich um eine entfernte Liste handelt.

Schauen Sie sich unser Blacklist-Video an.

Nächster Schritt, Erstellen Sie eine benutzerdefinierte Blacklist.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel