LogServer

Moderator: Securepoint

Gesperrt
illuminaten
Beiträge: 12
Registriert: Mi 28.05.2008, 12:55

LogServer

Beitrag von illuminaten »

Hallo,

wir haben an einer Securepoint 2 interne Netze 192.168.100.0 und 192.168.1.0.
Ist es möglich das nur das 192.168.100.0 Netz aufgezeichnet wird. Das andere soll den Log-Server nicht interessieren.

Eine weitere Frage ist ob ich die ContentFilter auch nur auf das 100.0 Netz beschränken kann?

Danke

Gruß
illuminaten

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

zum Logserver:
Der Logserver bekommt alle Paket-Logs, die per Firewall-Regeln auch geloggt werden sollen...

Wenn man in allen Regeln, die das 192.168.1.0er Netz betreffen, das Logging abschaltet gibt es demnach für dieses Netz auch keine Logs an den Logserver... (abgesehen von der "letzten" regel: any any deny ;siehe unter Netzwerk)

Wenn alles im Logserver erscheinen soll und lediglich die Berichte das 100er Netz enthalten sollen... *weitergabe an den Support*

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Sie können auf die von achim beschriebene Weise verhindern, dass Firewall-ACCEPTS/DROPS geloggt werden. Was der HTTP-Proxy zB loggt, können Sie nicht beeinflussen und somit auch nicht gezielt vom Logging ausnehmen.

€dith meint zu Ihrer zweiten Frage, dass der Content-Filter eine Whitelist hat (Anwendungen -> HTTP-Proxy -> Content-Filter)
Zuletzt geändert von Erik am Mi 28.10.2009, 16:48, insgesamt 1-mal geändert.

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

wer ist €dith? ^^

Gesperrt