UTM 9 Modules Order Schaubild

Hey - habs bekommen. Hier der Text zur Folie und dann das Schaubild.

Aus:

Sophos Certified Engineer
AT30 UTM
December 2014
Training version: 9.3.8
Product version: UTM 9.3

schnipp -->

The Sophos UTM utilises the ‘Stateful Packet Filtering’ function of the Linux kernel V3 with the netfilter/iptables framework. The packet filter module works with a rule set that filters IP packets in layers 3 (network) and 4 (transport) of the ISO/OSI layer model.
This diagram shows how packets are routed through the UTM and packet filter.
Every packet passes through the IPS once:
•Packets from networks to local machines
•Packets from networks to networks
•Packets from local machines to networks (e.g. using a proxy and also in cases of a Linux module exploit in the Sophos UTM appliance itself)
The IPS uses a netfilter module ‘ips’ (kernel module iptable_ips), which has the lowest priority in the netfilter hierarchy.

<-- schnapp

Hey Janbo,

das ist ja dann doch fast identisch zu dem was Ster Linga geposted hat. :-/ Aber erstmal meinen besten Dank für die Mühen. ^^

Ich bin der Meinung, dass es ein Modell nach Schichten gibt, in welchem die ganzen Module, die irgendwie mit Protection zu tun haben, untereinander abgebildet werden, wobei Features die nicht aktiviert worden natürlich übersprungen werden.

Leider bin ich aber auch sehr schlecht im Erklären von Dingen, die ich nur grob vor meinem geistigen Auge habe. 

Das was ihr mir bereits alle gegeben habt ist trotzdem für andere Themen hilfreich und werde ich mir zu Nutze machen. Danke dafür. :-)

Vielleicht meldet sich hier ja noch jemand, der etwas mit meiner Beschreibung anfangen kann und vllt. so ein Schichtenmodell schonmal gesehen hat. ^^

LG,

Flo

Hi Flo

Sorry - mir war schon bewusst, dass sich seit der eigentlich ASG nichts geändert hat - ich wollte keine falschen Erwartungen wecken :-(

In den Architect-Unterlagen gibt es ansonsten keine Layer-Basierten Schaubilder. Nur eine Aufstellung der Open-Source-Module, die in der VPN verbaut sind.

Wenn Du explizite Fragen hast -> einfach hier posten. Die eine oder andere Erfahrung hilft vielleicht bei der Erkenntnis zum Datenfluss.

Bob kann in der Regel ganz besonders viel dazu beitragen (und tut es auch) ;-)

Wenn Du Lust hast, können wir auch alle gemeinsam mal ein "Bild" entwickeln. Ich bin sicher, Bob würde uns dabei unterstützen.

Ansonsten: Liebe Grüße aus Hamburg!

Janbo

Hi Flo

Sorry - mir war schon bewusst, dass sich seit der eigentlich ASG nichts geändert hat - ich wollte keine falschen Erwartungen wecken :-(

In den Architect-Unterlagen gibt es ansonsten keine Layer-Basierten Schaubilder. Nur eine Aufstellung der Open-Source-Module, die in der VPN verbaut sind.

Wenn Du explizite Fragen hast -> einfach hier posten. Die eine oder andere Erfahrung hilft vielleicht bei der Erkenntnis zum Datenfluss.

Bob kann in der Regel ganz besonders viel dazu beitragen (und tut es auch) ;-)

Wenn Du Lust hast, können wir auch alle gemeinsam mal ein "Bild" entwickeln. Ich bin sicher, Bob würde uns dabei unterstützen.

Ansonsten: Liebe Grüße aus Hamburg!

Janbo