Hallo Leute,
unser IPS/ATP ist "angesprungen" und meldet mir folgende Bedrohung:
Wie soll ich den Benutzer/Host interpretieren? Das ist eine öffentliche IPv4-Adresse die geblockt wurde. Zum einen ist der Packetfilter definitiv so restriktiv konfiguriert das externe Adressen nicht durch kommen und zum anderen kann eine öffentliche Adresse durch das (P)NAT gar nicht in das Interne-Netz gelangen. Es sind keine Portfreigaben etc. definiert. Alles läuft entweder durch VPN-Verbindungen oder über die Web-Server-Security (Reserve-Proxy).
Könnt ihr mir einen Anstoß zur weiteren Analyse geben? Viele Dank!
This thread was automatically locked due to age.
