Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 5322 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

End point security

RFCat_vk_01
Hi folks,
when I built the current ASG I used the 8.201 ISO and the up2date package and restored from a backup created using the beta version with end point security enabled.

I don't have endpoint security running on any of the test boxes I was using during the beta.

My ASG log shows the end point security is running. How do I stop the service?

Ian


This thread was automatically locked due to age.
  • 0
    little off topic, sorry))
    Astaro Endpoint Security is already available? I can not find ...
  • 0 in reply to creativity
    Hi,
    end point security was available during the 8.2b. The product is still under development and has not been deployed. You would use it at your won risk.

    Search the closed 8.2b for details, there were a number of threads on the subject.

    Regards

    Ian
  • 0
    Think you have to do the opposite of this:

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/110/t/70891

    So, removing the file instead of adding it.
  • 0 in reply to creativity
    little off topic, sorry))
    Astaro Endpoint Security is already available? I can not find ...


    Btw.:
    Astaros own endpoint Security will not be developed in the future anymore. But, they will add the support of Sophos endpoint security which has much much more features than the one Astaro started to develop themselves.
  • 0
    Hi folks,
    when I built the current ASG I used the 8.201 ISO and the up2date package and restored from a backup created using the beta version with end point security enabled.

    I don't have endpoint security running on any of the test boxes I was using during the beta.

    My ASG log shows the end point security is running. How do I stop the service?

    Ian


    Just a couple of comments.  

    I had done exactly the same - restored a backup of the beta.  I was a bit surprised to see that the 'listening' service was still running on (external/internet side) port 21378.
    After restoring the beta-testing-backup, I had not re-'touched' the magic file to enable the endpoint technical preview; but as noted the network service was still started and running.

    Running a Qualys scan against the external side revealed an "Apache/IBM HTTP Server ByteRange Filter Denial of Service Vulnerability" (CVE-2011-3192).

    As commented above, I simply re-enabled the endpoint feature in the web admin interface, and then disabled it using the web gui; the network service was stopped.

    It would not seem to be a 'big deal' - I don't anticipate that many competent admins would restore a beta-backup-config to a production firewall, to expose this vulnerability.
  • 0 in reply to eFrisky
    Thank you folks for the advise and update on the end point security.

    That feature does not exist or should I say that file does not exist.

    I must have missed the announcement about the dropping of the Astaro EPS.

    I use the beta configs because most of the features have been used in my main ASG. I did not expect the EPS to run, seeing it needs to be touched.

    Ian [:)]
  • 0 in reply to UrsWeiss
    Btw.:
    Astaros own endpoint Security will not be developed in the future anymore. But, they will add the support of Sophos endpoint security which has much much more features then the one Astaro started to develop themselves.


    Good to know. Do you have a timeline for this?
  • 0 in reply to wingman
    Good to know. Do you have a timeline for this?


    You can expect Endpoint Security to be part of the next major release of Astaro Security Gateway.

    /Eric
  • 0
    Eric, by that, I assume you mean 9.0, and not 8.3.

    Cheers - Bob