Hallo zusammen!
Gibt es die Möglichkeit, Änderungen am Regelwerk etc. zu loggen?
Bei einem Kunden gab es in letzter Zeit immer wieder Probleme mit dem Regelwerk, d.h. Regeln sind komplett verschwunden, Rechner in der falschen Zone etc.
Besten Dank!
U. Welz
Änderungen an der Konfig loggen
Moderator: Securepoint
Guten Morgen,
sowas können Sie nur indirekt loggen. Erfolgreiche und fehlgeschlagene Logins schickt die Firewall an den Syslog-Server - da sehen sie erstmal, dass jemand drauf war. Um zu sehen, was sich geändert hat bleibt Ihnen nur der manuelle Vergleich zwischen einer zuvor gesicherten Konfiguration.
Dabei hilft Ihnen vielleicht das Backup-Tool (benötigt eine akutelle JVM)
Über die GUI können Sie das Backup manuelle ausführen als auch die FWs einrichten. Das Programm SPgetConfig.jar kann dann als Cronjob ausgeführt werden und verwendet die selbe Konfigdatei wie die GUI.
sowas können Sie nur indirekt loggen. Erfolgreiche und fehlgeschlagene Logins schickt die Firewall an den Syslog-Server - da sehen sie erstmal, dass jemand drauf war. Um zu sehen, was sich geändert hat bleibt Ihnen nur der manuelle Vergleich zwischen einer zuvor gesicherten Konfiguration.
Dabei hilft Ihnen vielleicht das Backup-Tool (benötigt eine akutelle JVM)
Über die GUI können Sie das Backup manuelle ausführen als auch die FWs einrichten. Das Programm SPgetConfig.jar kann dann als Cronjob ausgeführt werden und verwendet die selbe Konfigdatei wie die GUI.