Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 18392 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Security and Logs

Zach100
Hi all,

After a turbulent few decades with Checkpoint, Cisco, Sonicwall and similar I thought I would checkout something else...

So here I am!  And it seems people are quite happy with Sophos UTM / Astaro - however, I would like to ask two basic questions; if they have been answered before please excuse me.

Firstly: Why would any forum in this day and age not allow (indeed: insist upon!) user registration and login (at the very least) to be via SSL. Especially, many would argue, one dedicated to security.

Secondly: What do people use for analysing logs; I can't seem to find something basic built into the product - does the manager have something ?  

Cheers[:S]


This thread was automatically locked due to age.
Parents
  • 0
    (See attachment below.)

    ^  For sure it's plain text! 

    Hi, chaps thanks for the replies...

    Checkpoint logging allows you to filter the real time log so that you can watch specific hosts and/protocols which is very useful indeed.

    I would like some form of real time and after the event filtering of logs so that I can gain better network visibility.

    Essentially, I have had it with the never-ending quest to upgrade and maintain proprietary boxes - so want to return to the simpler life of choosing my hardware, number of NICs etc and heing able to upgrade whilst maintaining the same base platform - with many sites now getting multiple 100mbit and beyond connections this will save money and heartache.  I also like the idea of using the same platform for the inter-virtual-machine monitoring and de-militarising...

    I'm still in early days of testing, but so far I very much like this product!

    Cheers

    Zach

    PS - I appreciate there is a limit to BB security, but I do not believe the stance that no aspects should be secured because all aspects cannot be guaranteed!  For the sake of a few dollars you drastically cut the chances of credentials being harvested.
    I operate several honeypot systems, like weak SSH password linux, FTP and RDP servers - the sheer number of multi-megabyte txt files containing thousands of  username / password combo's I see is frightening; indeed, such txt files can be found on the more nefarious  free sharing sites too!  Not everybody is using 20 digit random character passwords for every internet resource!
    Non-SSL-Login-1024x524.zip
Reply
  • 0
    (See attachment below.)

    ^  For sure it's plain text! 

    Hi, chaps thanks for the replies...

    Checkpoint logging allows you to filter the real time log so that you can watch specific hosts and/protocols which is very useful indeed.

    I would like some form of real time and after the event filtering of logs so that I can gain better network visibility.

    Essentially, I have had it with the never-ending quest to upgrade and maintain proprietary boxes - so want to return to the simpler life of choosing my hardware, number of NICs etc and heing able to upgrade whilst maintaining the same base platform - with many sites now getting multiple 100mbit and beyond connections this will save money and heartache.  I also like the idea of using the same platform for the inter-virtual-machine monitoring and de-militarising...

    I'm still in early days of testing, but so far I very much like this product!

    Cheers

    Zach

    PS - I appreciate there is a limit to BB security, but I do not believe the stance that no aspects should be secured because all aspects cannot be guaranteed!  For the sake of a few dollars you drastically cut the chances of credentials being harvested.
    I operate several honeypot systems, like weak SSH password linux, FTP and RDP servers - the sheer number of multi-megabyte txt files containing thousands of  username / password combo's I see is frightening; indeed, such txt files can be found on the more nefarious  free sharing sites too!  Not everybody is using 20 digit random character passwords for every internet resource!
    Non-SSL-Login-1024x524.zip
Children
No Data