Securepoint Support Forum

Hallo Zusammen!
Möchte mit meinem Logserver diverse Kundenfirewalls (SecPoint) überwachen. Dazu folgende Fragen:

1. Verursacht das viel Traffic, oder ist das vernachlässigbar?

2. Gibt es ein "How To" hinsichtlich der Portfilterregeln und sonstiger Einstellungen?

3. Hat jemand damit schon Erfahrung?

Vielen Dank für Eure Antworten!
LG
Stefan

Hallo,
also davon rate ich definitiv ab.

1. Der Logserver im jetzigen "Build" soll bald abgeloest werden, um solche "Ideen" zu vermeiden, da die Auswertungen etc. per Mail verbessert werden sollen.

2. Traffic ist je nach Auslastung und Einstellung des Rulesets immens.

3. Bei der Einrichtung des Logservers werden alle relevanten Ports fuer den Logserver definiert (Syslog).

Ueber VPN oder per DNAT ist das eigentlich nur als Himmelfahrts-Kommando zu sehen, da am Ende mehr Traffic fuers Logging, als fuer den produktiven Einsatz genutzt wird.

Gruss

M.Goeres

Ich würde mal sagen das kommt auf den Standort drauf an.

Vorraussetzung ist definitiv ein FesteIP des Standorts ... ob es möglich ist die Logfiles in den Tunnel zu senden kann ich momentan nicht sagen.

Jeder Logeintrag der im Lifelog erscheint wird als ein UDP-Paket an den Logserver geschickt. Dann kann man den Traffic in etwa abschätzen ....

Ok, vielen Dank für die Antworten - dann werde ich das - im Hinblick auf den Traffic - wohl besser lassen. War nur eine Idee das den Kunden gegen Entgelt anzubieten. Kollegen von mir machen das mit einer anderen FW Lösung, wo der Hersteller eine eigene Appliance anbietet, welche die Kunden Firewalls überwacht und Reports generiert. Ich glaube das funktioniert allerdings nicht "life", sondern wird einmal am Tag das lokale logfile heruntergeladen. Vielleicht lässt sich das ja in einem zukünfitgen Release einmal realisieren.

LG
Stefan