Hallo Phil, - Du schreibst unbedingt die Server Typen deklariern. Generell dann in eine Firewall Policy eine Richtlinie für alle Server packen, richtig? Ich glaube hier gibt es einen Unterschied zwischen XG und SG UTMs, bei den SG UTMs kann man seine Objekte z.B. zuordnen zu MySQL Server oder HTTP Webserver, somit weiß die IPS für was diese Server genutzt werden. Oder mehrere Firewall Policys erstellen, welche mit verschiedenen IPS Richtlinien gematched werden? - Wie benutzt ihr IPS? Auf was für Regeltypen sind die IPS Einstellungen generell sinvoll ? Die Dienste die dein Netzwerk nutzt, wenn Ihr z.B. keinen eigenen MySQL Server habt, brauchst du die Regeln für MySQL nicht aktivieren. Bisher setzte ich IPS nicht auf LAN to LAN Policys ein. Wird emfpohlen IPS auf ausgehende Policys zu konfigurieren oder sollte überwiegend auf eingehenden Verkehr IPS konfiguriert werden? Wie sieht hierfür dein Best Practice aus? Ich finde das kommt immer auf die Sicherheitsanforderungen an, eingehend ist meines Erachtens nach sinnvoller. Wenn du eine große Enterprise Sicherheitskonzepte aufbaust vielleicht auch von innen nach außen, aber bei 5 Computern denke ich mal, dass es eingehend ausreicht.
↧