Guten Abend,
gegeben ist folgendes:
eth0 - vlan1 (default)
eth0.vlan10
eth0.vlan20
eth0.vlan30
eth0.vlan10
eth0.vlan20
eth0.vlan30
Die Zugriffe untereinander sind per Firewall geregelt. Das funktioniert sehr gut. Nun sollen aber alle Netze per WebProtection (Transparent) überwacht surfen dürfen. Ihr ahnt was jetzt kommt. Die Firewallregeln greifen nun nicht mehr. Geräte mit Weboberflächen, interne IIS, Exchange usw. sind alle untereinander erreichbar. OK, ich habe gelesen, dass das ohne weitere Konfiguration halt so ist. Die Verbindungen gehen nun über den Proxy an der Firewall vorbei. Aber was ist die beste Methode die Netze untereinander abzugrenzen?
1)
Skip Destination Transparentmode. Nicht wirklich, weil augenwischerei. Trage ich die UTM manuell als Proxy ein, geht es doch wieder.
Skip Destination Transparentmode. Nicht wirklich, weil augenwischerei. Trage ich die UTM manuell als Proxy ein, geht es doch wieder.
2)
Ich filtere die URLs. Das macht ja das ganze Sicherheitskonzept kaputt. Pauschal ist nichts erlaubt, außer es ist explizit freigegeben. Das Konzept einzelne URLs zu filtern, ist ja genau umgekehrt.
Ich filtere die URLs. Das macht ja das ganze Sicherheitskonzept kaputt. Pauschal ist nichts erlaubt, außer es ist explizit freigegeben. Das Konzept einzelne URLs zu filtern, ist ja genau umgekehrt.
Ich denke ich habe eine höchst professionelle Security Appliance gekauft. Deshalb hoffe ich, dass ich das Konzept des WebProtection-Proxy einfach nur noch nicht verstanden habe und die entsprechenden Optionen / best practices noch nicht kenne. Wie macht ihr das, VLANs trotz WebProtection trennen und nur einzelne explizite Verbindungen zulassen?
Danke und Grüße
This thread was automatically locked due to age.
