Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 29 subscribers
  • Views 8964 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall UTM

Paul Brennecke

Hallo geschätzte Community,

mir geht es um folgendes: Bei dem Großteil unserer Kunden haben wir Sophos(e) im Einsatz. Konfiguriert werden die aber immer nur so, das der nötigste Traffic rausgeht und fertig, sprich Server -> Any -> Any als Beispiel.

Als neugieriger Lehrling der bei halben Sachen Plack bekommt versuche ich dann den Traffic so gut es geht auszuwerten und diese Regeln zu verfeinern.

Ich frage mich wie andere User es mit der Firewall halten? Wie viel Violations am Tag sind "ok" oder "egal"? Erstellt ihr am Bottom eurer Regeln eine 3xA Drop Regel damit der überflüssige Traffic nicht dokumentiert wird? Ich hab mich auch gefragt ob die Sophos dadurch etwas besser arbeitet.



This thread was automatically locked due to age.
Parents
  • 0

    Hoi,

    ich arbeite und hab Privat ne UTM. Hab aber noch Erfahrungen mit der Dell Firewall gemacht. Was ich dewsegen an der UTM vermisse ist die Anzahl der "Hits" der einzenlen Regeln. Auf der Arbeit war es nämlich auch so das 75% der Regel meiner Meinung nach keinen Sinn ergeben haben und so eine Auswertung dann auch die Klarheit darüber gebracht hat. Hab nämlich die Logs der letzten Monate dann auf einen Linux gepackt und mit nem einfachen script die Sklavenarbeit machen lassen. Wenn mir dann noch eine Regel zu "offen" oder zu grob war, hab ich erst mal ne genauere Allow Regel ganz nach oben gepackt und dann den Traffic noch mal durch meinen Sklaven verarbeiten lassen. So ist mitlweile ein Schuh draus geworden.

Reply
  • 0

    Hoi,

    ich arbeite und hab Privat ne UTM. Hab aber noch Erfahrungen mit der Dell Firewall gemacht. Was ich dewsegen an der UTM vermisse ist die Anzahl der "Hits" der einzenlen Regeln. Auf der Arbeit war es nämlich auch so das 75% der Regel meiner Meinung nach keinen Sinn ergeben haben und so eine Auswertung dann auch die Klarheit darüber gebracht hat. Hab nämlich die Logs der letzten Monate dann auf einen Linux gepackt und mit nem einfachen script die Sklavenarbeit machen lassen. Wenn mir dann noch eine Regel zu "offen" oder zu grob war, hab ich erst mal ne genauere Allow Regel ganz nach oben gepackt und dann den Traffic noch mal durch meinen Sklaven verarbeiten lassen. So ist mitlweile ein Schuh draus geworden.

Children
No Data