Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 29 subscribers
  • Views 8964 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall UTM

Paul Brennecke

Hallo geschätzte Community,

mir geht es um folgendes: Bei dem Großteil unserer Kunden haben wir Sophos(e) im Einsatz. Konfiguriert werden die aber immer nur so, das der nötigste Traffic rausgeht und fertig, sprich Server -> Any -> Any als Beispiel.

Als neugieriger Lehrling der bei halben Sachen Plack bekommt versuche ich dann den Traffic so gut es geht auszuwerten und diese Regeln zu verfeinern.

Ich frage mich wie andere User es mit der Firewall halten? Wie viel Violations am Tag sind "ok" oder "egal"? Erstellt ihr am Bottom eurer Regeln eine 3xA Drop Regel damit der überflüssige Traffic nicht dokumentiert wird? Ich hab mich auch gefragt ob die Sophos dadurch etwas besser arbeitet.



This thread was automatically locked due to age.
Parents
  • 0

    Moin,

     

    also ich halte nicht viel davon, any->any-Regeln zu deklarieren. Dann kann man auch einfach ne Fritzbox installieren und das wars dann. Vielmehr sollte gut überlegt werden, welche Dienste freigeschaltet werden. Das sind ja meistens Standarddienste. Jedenfalls sollte so wenig wie möglich und soviel wie nötig in der Firewall freigegeben werden.

    Eine 3xA Drop Regel ist nicht nötig, es existiert ja schon das implizierte deny.

  • 0 in reply to ThorstenSult

    ThorstenSult said:

    Eine 3xA Drop Regel ist nicht nötig, es existiert ja schon das implizierte deny.

     

    Das wäre ja die Default Drop Regel und soweit ich das verstanden habe landet alles was die droppt in den Violations. Und da soll so wenig wie möglich drin stehen.

Reply Children