Re: Firewall noch sicher?
- From: Andreas Kohlbach <ankman@xxxxxxxxx>
- Date: Sat, 01 Sep 2007 18:34:27 -0400
Michael Kuhn wrote on 31. August 2007:
Wir habe hier noch eine Symantec Gateway Security 320 Appliance die
nicht mehr weiterentwickelt wird von Symantec wohl. Jedenfalls gab es
seit einem Jahr keine Updates mehr.
Man will ja, dass der Kunde Geld für das neueste Produkt
ausgibt. Außerdem kostet es, Altes zu pflegen, was ggf. kaum noch jemand
benutzt.
Wir verzeichnen in den Logfile mehrere Angriffe die geblockt
werden.
Angriffe? Wer greift was an?
Was ich nicht sehen kann ob evtl. doch die Box geknackt worden ist oder
nicht.
Wenn das passiert sein sollte, kann man keiner Software auf dem
kompromittierten Rechner mehr trauen.
Was mich misstrauisch macht das auf einem Windows Server von uns in
den Securtiylogfiles Warnungen kommen das versucht wurde mit einem
falschen Benutzername sich einzuloggen. Wie z.B. computername,
webmaster usw usw.
Wie sieht denn die Topologie aus? WLAN? DSL? Ist das Gateway Dingens ein
Software? "Box" kann ja "Windows Rechner" meinen.
Bei der Firewall selben sind nicht viele Ports offen, nur SMTP und
HTTP. Für jeden Dienst gibt es einen eigenen Server. Desweitern sind
noch VPN Tunnel evtl. aktiviert auf der Box, aber nicht immer aktiv.
Warum Ports offen? Bietet ihr Dienste an?
In der Regel kann man, Rechner sauber konfiguriert, Firewalls aller Art
weg lassen.
--
Andreas (PGP Key available on public key servers)
58. What did you say your (l)user name was...? ;-)
--Top 100 things you don't want the sysadmin to say
.
- Follow-Ups:
- Re: Firewall noch sicher?
- From: Ralph Lehmann
- Re: Firewall noch sicher?
- References:
- Firewall noch sicher?
- From: Michael Kuhn
- Firewall noch sicher?
- Prev by Date: VPN-Router hinter NAT
- Next by Date: Re: VPN-Router hinter NAT
- Previous by thread: Re: Firewall noch sicher?
- Next by thread: Re: Firewall noch sicher?
- Index(es):
Relevant Pages
|
