Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 1310 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Suggestions for Product Enhancement

NugentS
Just my tuppence on my ideas for future Astaro development, changes and enhancements.

1. A status indicator for each VPN connection (lan2lan)indicating wether the VPN is up or down

2. Ability to change the SMTP welcome message to something a bit more neutral

3. An H323 Proxy Service

4. Logging of who is using what proxy (HTTP, H323, Socks & DNS etc) when and from what IP

5. Searchable logs with filters. I imagine that the packet filter log is held on the hard disk somewhere. I'd like to be able to, from the front end, filter the log by protocol, source & or destination, date and time and just display the relavent details rather than all. This should possibly integrated with the IDS package in some manner so that hack attempts can be traced analysed.

6. The ability within various logs to automatically attempt a reverse DNS against chosen IP addresses.

7. A log of active sessions on the firewall. Again through webadmin.

8. Whilst I agree that webadmin should timeout is there anyway that log displays can be persuaded NOT to timeout

[ 13 November 2001: Message edited by: NugentS ]



This thread was automatically locked due to age.
Parents
  • 0
    quote:
     3. An H323 Proxy Service 

    Oh yess please :-). It should not be difficult, and many potential customers are likely to be using H323 services in the future (hint: airplanes falling down, videoconferencing increasing).

     
    quote:
     7. A log of active sessions on the firewall. Again through webadmin.

    A log is ok, but keep in mind that the webadmin is single user, and I'd prefer that it stay that way too. Going multiuser webadmin will pose quite a challenge to develop I think - particularly on something with so high demand of uptime.

     
    quote:
     8. Whilst I agree that webadmin should timeout is there anyway that log displays can be persuaded NOT to timeout 

    If you are talking about the realtime logs, I agree.

    Just my hear hear's  :-)

    Ørjan
  • 0 in reply to Orjan Sandland
    yes, H.323 is cool!
    There is a H.323 patch-o-matic add one for netfilter - does anybody have any expierence with this module?

    [ 22 November 2001: Message edited by: lop ]

  • 0 in reply to lop
    I'm quite happy with webadmin being single user. I'd just like a list of active sessions going through the firewall. Would be nice. The H323 proxy would be more important (I think)

    Sean
  • 0 in reply to NugentS
    I'd love to see 3,5, and 7.
Reply Children
  • 0 in reply to eaustin
    quote:
     5. Searchable logs with filters. 


    The packet filter logs are in /var/log/kernel. There are a number of projects (eg. an addon to Snort) which take packet filter logs and pipe them into a database (mySQL is probably good for this purpose).

    It would be very useful to identify repeat attackers and to create statistics on the types of attacks that are being seen. It may even help identify misconfiguring machines in the internal network.

    Ari Maniatis
  • 0 in reply to Ari Maniatis
    Another cute feature from WebAdmin would be to take to code from the quarantined email section to allow you to have a look at the email messages on the EMAIL queue... This would be great when the main server connected to an ASL fails.

    Also adding entries to the /etc/hosts file for the private network so that DNS does not attempt to resolve them externally.

    And in the SQUID.CONF being able to set a parent cache, and setting the prefer-direct to off... SOme of us pay for Internet BW and this way is cheaper

    Darryl
Unfiltered HTML