UTM 9 Modules Order Schaubild

Hallo Florian,

suchst Du etwa sowas?

https://community.sophos.com/products/unified-threat-management/f/general-discussion/22058/flowchart-trafficflow-through-the-utm

ob das so noch in allen Teilen aktuell ist kann ich leider nicht sagen, ist schon ein klein wenig älter.

Ein neuer Flowgraph wäre auch für mich interessant.

Gruß Ster

Moin Flo

Das Schaubild gibt es in "aktueller" Version 9.3 im Handout des Sophos UTM Architect (nicht Engineer).

Ich habe keine digitale Version davon, weil sie sich nicht (mehr) vom Trainingsportal herunterladen lässt.

Meine ausgedruckte Version habe ich schon so vollgekliert, dass ich mich nicht traue, die zu scannen ;-)

Ich habe das PDF bei meinem Distributor-Support angefragt, bei dem ich auch das Training gemacht habe. Wenn es kommt, poste ich das Schaubild hier (wenn jemand schneller ist -> gerne!)

;-)

Janbo

Hallo Flo,

Schau mal #2 in Rulz auch an.

MfG - Bob

Hey Bob & Ster Linga,

Danke für den Hinweis. Leider ist das nicht das, an was ich dabei gedacht hatte.

Glaube der Hinweis von JanboNörskau ist der Richtige. Ich hatte so eine Darstellung schonmal irgendwo gesehen und das was er dort erwähnt könnte es durchaus sein, an was ich dachte.

Vielleicht habe ich ja Glück und er bekommt von seinem Distributor-Support eine Rückmeldung mit einer nicht "vollgeklierten" Variante. :-D

Liebe Grüße

Flo

Hey - habs bekommen. Hier der Text zur Folie und dann das Schaubild.

Aus:

Sophos Certified Engineer
AT30 UTM
December 2014
Training version: 9.3.8
Product version: UTM 9.3

schnipp -->

The Sophos UTM utilises the ‘Stateful Packet Filtering’ function of the Linux kernel V3 with the netfilter/iptables framework. The packet filter module works with a rule set that filters IP packets in layers 3 (network) and 4 (transport) of the ISO/OSI layer model.
This diagram shows how packets are routed through the UTM and packet filter.
Every packet passes through the IPS once:
•Packets from networks to local machines
•Packets from networks to networks
•Packets from local machines to networks (e.g. using a proxy and also in cases of a Linux module exploit in the Sophos UTM appliance itself)
The IPS uses a netfilter module ‘ips’ (kernel module iptable_ips), which has the lowest priority in the netfilter hierarchy.

<-- schnapp

Hey Janbo,

das ist ja dann doch fast identisch zu dem was Ster Linga geposted hat. :-/ Aber erstmal meinen besten Dank für die Mühen. ^^

Ich bin der Meinung, dass es ein Modell nach Schichten gibt, in welchem die ganzen Module, die irgendwie mit Protection zu tun haben, untereinander abgebildet werden, wobei Features die nicht aktiviert worden natürlich übersprungen werden.

Leider bin ich aber auch sehr schlecht im Erklären von Dingen, die ich nur grob vor meinem geistigen Auge habe. 

Das was ihr mir bereits alle gegeben habt ist trotzdem für andere Themen hilfreich und werde ich mir zu Nutze machen. Danke dafür. :-)

Vielleicht meldet sich hier ja noch jemand, der etwas mit meiner Beschreibung anfangen kann und vllt. so ein Schichtenmodell schonmal gesehen hat. ^^

LG,

Flo

Hi Flo

Sorry - mir war schon bewusst, dass sich seit der eigentlich ASG nichts geändert hat - ich wollte keine falschen Erwartungen wecken :-(

In den Architect-Unterlagen gibt es ansonsten keine Layer-Basierten Schaubilder. Nur eine Aufstellung der Open-Source-Module, die in der VPN verbaut sind.

Wenn Du explizite Fragen hast -> einfach hier posten. Die eine oder andere Erfahrung hilft vielleicht bei der Erkenntnis zum Datenfluss.

Bob kann in der Regel ganz besonders viel dazu beitragen (und tut es auch) ;-)

Wenn Du Lust hast, können wir auch alle gemeinsam mal ein "Bild" entwickeln. Ich bin sicher, Bob würde uns dabei unterstützen.

Ansonsten: Liebe Grüße aus Hamburg!

Janbo