In den letzten Tagen hat es mehrere Anfragen zum Blockieren des Zugriffs oder Login auf bestimmte öffentiche Internet-Services aus bestimmen Länder gegeben, um z.B. mögliche Angriffe aus der Russischen Föderation abzuwehren. Wer sich aktuell vermehrt Sorgen über Cyber-Angriffe aus bestimmten Ländern macht, dem kann geholfen werden. Fortigate ist unser bevorzugter Firewall-Lieferant und hat Geo-IP-Blocking zum Schutz vor Angriffen aus bestimmten Ländern für alle FortiGates mit aktiven Service-Verträgen zum Beziehen von Fortinet-Informationen aus den Geo-IP-Datenbanken freigeschaltet. Damit ist es für uns sehr leicht, länderspezifische Regeln zu erstellen.
Geo-IP-Blocking kennen Sie vielleicht von Ihrer Kreditkarte: Die Verwendung ist in bestimmten Ländern generell verboten. Damit können von dort aus keine Betrugsversuche gestartet werden. Nur wenn SIe das zb wegen Urlaub befristet freischalten lassen, funktioniert die Karte. Auch bei unseren Lösungen funktioniert das so. Allerdings werden meist alle Länder freigeschaltet und nur ein paar „Schurken“ ausgesperrt.
Wer mehr Information zum Thema sucht, kann sich direkt beim Hersteller informieren:
Selbstverständlich ist die Verwendung der geo-spezifischen IP Datenbank auch in anderen Policies möglich und besteht die Möglichkeit, diese mit Whitelists etc. zu kombinieren.
DIe meisten unserer Kunden haben keinen Bedarf, weil die wenigsten Services vom Internet aus direkt zugänglich sein müsen. Vielmehr verwenden wir bevorzugt VPN, weil es wesentlich sicherer ist. Allerdings müssen wir immer wieder für andere Lieferanten wie Drucker, Scshankanlage, Video- oder Alarmanlage ein sogenanntes Portforwarding einrichten, das vergleichbar ist mit einem Loch in der Wand – gut, solange es niemand findet. Mehr zu Portforwarding folgt.
Die Fortigate-Datenbank selbst können Sie anhand von bekannten IP Adressen hier testen: