Hallo Zusammen!
Möchte mit meinem Logserver diverse Kundenfirewalls (SecPoint) überwachen. Dazu folgende Fragen:
1. Verursacht das viel Traffic, oder ist das vernachlässigbar?
2. Gibt es ein "How To" hinsichtlich der Portfilterregeln und sonstiger Einstellungen?
3. Hat jemand damit schon Erfahrung?
Vielen Dank für Eure Antworten!
LG
Stefan
Zugriff von meinem Logserver auf Kunden Securepoints
Moderator: Securepoint
-
stefan_vie
- Beiträge: 6
- Registriert: Di 29.01.2008, 21:40
Hallo,
also davon rate ich definitiv ab.
1. Der Logserver im jetzigen "Build" soll bald abgeloest werden, um solche "Ideen" zu vermeiden, da die Auswertungen etc. per Mail verbessert werden sollen.
2. Traffic ist je nach Auslastung und Einstellung des Rulesets immens.
3. Bei der Einrichtung des Logservers werden alle relevanten Ports fuer den Logserver definiert (Syslog).
Ueber VPN oder per DNAT ist das eigentlich nur als Himmelfahrts-Kommando zu sehen, da am Ende mehr Traffic fuers Logging, als fuer den produktiven Einsatz genutzt wird.
Gruss
M.Goeres
also davon rate ich definitiv ab.
1. Der Logserver im jetzigen "Build" soll bald abgeloest werden, um solche "Ideen" zu vermeiden, da die Auswertungen etc. per Mail verbessert werden sollen.
2. Traffic ist je nach Auslastung und Einstellung des Rulesets immens.
3. Bei der Einrichtung des Logservers werden alle relevanten Ports fuer den Logserver definiert (Syslog).
Ueber VPN oder per DNAT ist das eigentlich nur als Himmelfahrts-Kommando zu sehen, da am Ende mehr Traffic fuers Logging, als fuer den produktiven Einsatz genutzt wird.
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Ich würde mal sagen das kommt auf den Standort drauf an.
Vorraussetzung ist definitiv ein FesteIP des Standorts ... ob es möglich ist die Logfiles in den Tunnel zu senden kann ich momentan nicht sagen.
Jeder Logeintrag der im Lifelog erscheint wird als ein UDP-Paket an den Logserver geschickt. Dann kann man den Traffic in etwa abschätzen ....
Vorraussetzung ist definitiv ein FesteIP des Standorts ... ob es möglich ist die Logfiles in den Tunnel zu senden kann ich momentan nicht sagen.
Jeder Logeintrag der im Lifelog erscheint wird als ein UDP-Paket an den Logserver geschickt. Dann kann man den Traffic in etwa abschätzen ....
There are 10 types of people in the world... those who understand binary and those who don\'t.
-
stefan_vie
- Beiträge: 6
- Registriert: Di 29.01.2008, 21:40
Ok, vielen Dank für die Antworten - dann werde ich das - im Hinblick auf den Traffic - wohl besser lassen. War nur eine Idee das den Kunden gegen Entgelt anzubieten. Kollegen von mir machen das mit einer anderen FW Lösung, wo der Hersteller eine eigene Appliance anbietet, welche die Kunden Firewalls überwacht und Reports generiert. Ich glaube das funktioniert allerdings nicht "life", sondern wird einmal am Tag das lokale logfile heruntergeladen. Vielleicht lässt sich das ja in einem zukünfitgen Release einmal realisieren.
LG
Stefan
LG
Stefan