IPS & Proxy: Interne Quelle finden

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
stablewm
Beiträge: 1
Registriert: Mi 27.04.2022, 08:33

IPS & Proxy: Interne Quelle finden

Beitrag von stablewm »

Hallo zusammen,

einer unserer Kunden hat die Anforderung die interne Quelle im LAN zu erfahren, die für IDS/IPS-Meldungen verantwortlich ist. Das Alerting-Center schickt aktuell Mails über geblockte Verbindungen, allerdings ist als Quelle das WAN-Interface der Firewall angegeben und das Ziel liegt irgendwo im Internet. Das hat wohl auch alles seine Richtigkeit, weil hier nur über den Proxy auf das Internet zugegriffen wird, allerdings würde der Kunde gerne wissen welcher Client diese Aufrufe macht.

Gibt es hier irgendeine Möglichkeit den internen Aufruf einem IPS-Block zuzuordnen?

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Ja. Uber die Kernel und Applikationsmeldungen.

Dort nach der entsprechend blockierten IP suchen.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

peterschmidt78
Beiträge: 20
Registriert: Fr 21.10.2011, 08:27

Beitrag von peterschmidt78 »

Hallo,

wir haben hier das gleiche Problem.

Leider gibt es keine Treffer in den Kernel und Applikationsmeldungen

Gibt es eine weitere Möglichkeit den Client zu identifizieren?

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Nein.

Die Kommunikation von Intern verlaeuft in dem Fall ueber den Proxy.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Antworten