Hallo zusammen,
einer unserer Kunden hat die Anforderung die interne Quelle im LAN zu erfahren, die für IDS/IPS-Meldungen verantwortlich ist. Das Alerting-Center schickt aktuell Mails über geblockte Verbindungen, allerdings ist als Quelle das WAN-Interface der Firewall angegeben und das Ziel liegt irgendwo im Internet. Das hat wohl auch alles seine Richtigkeit, weil hier nur über den Proxy auf das Internet zugegriffen wird, allerdings würde der Kunde gerne wissen welcher Client diese Aufrufe macht.
Gibt es hier irgendeine Möglichkeit den internen Aufruf einem IPS-Block zuzuordnen?
IPS & Proxy: Interne Quelle finden
Moderator: Securepoint
Ja. Uber die Kernel und Applikationsmeldungen.
Dort nach der entsprechend blockierten IP suchen.
Dort nach der entsprechend blockierten IP suchen.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
- Beiträge: 20
- Registriert: Fr 21.10.2011, 08:27
Hallo,
wir haben hier das gleiche Problem.
Leider gibt es keine Treffer in den Kernel und Applikationsmeldungen
Gibt es eine weitere Möglichkeit den Client zu identifizieren?
wir haben hier das gleiche Problem.
Leider gibt es keine Treffer in den Kernel und Applikationsmeldungen
Gibt es eine weitere Möglichkeit den Client zu identifizieren?
Nein.
Die Kommunikation von Intern verlaeuft in dem Fall ueber den Proxy.
Die Kommunikation von Intern verlaeuft in dem Fall ueber den Proxy.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de