Ubiquiti IDS/IPS: Digitální vyhazovač, který vaši síť hlídá zadarmo.

08.02.2026

Technologie IDS (Intrusion Detection System) a IPS (Intrusion Prevention System) jsou v ekosystému Ubiquiti UniFi klíčovými prvky pro zabezpečení sítě. Pokud provozujete domácí kancelář nebo menší firmu, tyto funkce dělají z vašeho routeru (brány) inteligentní štít.

Zde je podrobný pohled na to, jak to funguje u Ubiquiti.

IDS a IPS u Ubiquiti: Jak to funguje?

Ubiquiti tyto technologie integruje pod souhrnný název Suspicious Activity (Podezřelá aktivita). V jádru využívají open-source engine Suricata, který analyzuje síťový provoz na základě tisíců pravidel (signatur).

  • IDS (Detekce): Monitoruje provoz a pokud zachytí shodu se známou hrozbou (např. pokus o SQL injection nebo komunikaci s botnetem), pošle vám upozornění. Do provozu ale nezasahuje.

  • IPS (Prevence): Jde o krok dál. Jakmile hrozbu identifikuje, okamžitě paket zahodí a spojení ukončí. Je to aktivní ochrana v reálném čase.

Hlavní výhody u UniFi:

  1. Jednoduchost: Zapnutí je otázkou jednoho přepínače v grafickém rozhraní.

  2. Žádné licence: Na rozdíl od enterprise konkurence neplatíte u Ubiquiti žádné měsíční poplatky za aktualizace databáze hrozeb.

  3. Vizuální přehled: V aplikaci krásně vidíte mapu světa, odkud útoky přicházejí, a o jaký typ hrozby se jednalo.

Proč je tato ochrana dnes nezbytná?

Dnešní útoky už nejsou jen o tom, že se někdo snaží uhodnout vaše heslo. Probíhají automatizované skeny celého internetu, které hledají zranitelná zařízení (IoT kamery, NAS servery, tiskárny).

  1. Obrana proti exploitům: IPS zastaví útok na chybu v softwaru (např. Log4j), o které vy jako uživatel ani nemusíte vědět.

  2. Blokování Botnetů: Pokud se náhodou nějaké zařízení ve vaší síti infikuje, IPS mu zabrání v komunikaci s "řídícím centrem" útočníka.

  3. Klid v duši: V digitálním světě, kde je vaše domácí síť neustále pod palbou botů, je IPS základní hygienou, nikoliv luxusem.

Na co si dát pozor?

U starších zařízení od Ubiquiti (např. původní USG) zapnutí IPS drasticky snížilo rychlost internetu (z 1 Gbps třeba na 85 Mbps). U nových modelů jako Dream Machine (UDM) nebo Cloud Gateway Max je už hardware dostatečně silný, aby zvládl gigabitové rychlosti i se zapnutou ochranou.

Měl bych to zapnout? Pokud máte moderní bránu od Ubiquiti a vaše internetová přípojka není rychlejší než 3–5 Gbps (podle modelu), rozhodně ANO. Je to bezplatná vrstva ochrany, která vás může zachránit před ransomwarem nebo únikem dat.

Share