Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 6 subscribers
  • Views 12260 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED10-Firewall-Regeln

Hans Peter Nolte

Hallo. Ich bin dabei eine RED10 einzurichten. Leider unter Zeitdruck und ich habe noch nie etwas damit zu Tun gehabt :-( , deshalb habe ich mir den RED-Abschnitt im Handbuch durchgelesen und 1-2 Tutorials darüber angeschaut. Was mich nun irritiert ist, das von Seiten der Sophosmitarbeiter nichts von Firewall-Regeln erwähnt wird. Weder im Handbuch noch im Sophos-Tutorial. Auf Seiten von Drittanbietern werden aber welche erstellt.

Müssen also unbedingt Firewall-Regeln erstellt werden?

Und wenn ja, von beiden Seiten?

Das interne Netzwerk hat die ID 10.0.0.0 /8 und in der UTM habe ich Transparent Split eingestellt. Genügt Port 443 und wie sollten die Firewall-Regeln dazu aussehen?



This thread was automatically locked due to age.
  • 0

    Moin,

    ich fasse mich mal kurz. :-)

    Wir haben auch eine RED in einer Außenstelle im Einsatz und nachdem wir die normale Einrichtung durch hatten, war alles wie gewünscht.

    Firewall-Regeln haben wir dafür nicht bauen müssen und automatisch wurden auch keine erstellt.

    LG,

    Flo

  • 0 in reply to Florian Bartsch

    Sorry, aber ich muss Dir widersprechen.

    Das RED-Netz (eigenes Interface) wird wie jedes andere lokale UTM-Netz behandelt, soll Zugriff von Netz 1 auf Netz 2 erlaubt sein muss das entsprechend eingerichtet werden. Wenn es bei Euch ohne funktioniert wird irgendeine Any-Regel zugeschlagen haben :-)

    Die RED selber hat keine zu konfigurierende Firewall, dort regelt nur der Tunnel-Modus, ob Traffic in das Internet und/oder den Tunnel geroutet wird. Ausgehend erlaubt die RED in Richtung Internet grundsätzlich alles, NAT o.ä. eingehend kannst Du nicht konfigurieren. In den Tunnel schickt sie alles, was in der RED-Konfiguration als Zielnetze angegeben wurde.

    Gruß / Regards,

    Kevin
    Sophos CE/CA (XG+UTM), Gold Partner

  • 0 in reply to kerobra_retired

    Huhu,

    vllt. habe ich mich etwas unglücklich ausgedrückt.

    Ich habe lediglich von der RED Einrichtung innerhalb der UTM gesprochen, nicht von der anderen Seite. Und Any-Regeln haben wir lediglich für HTTP/S ausgehend. Würde mich wundern, wenn da noch was Anderes ziehen würde, was ich scheinbar nicht sehe. ^^

    LG,

    Flo

  • 0 in reply to Florian Bartsch

    die RED muss Zugriff auf DNS und HTTP/HTTPS haben. Masqierung darf auch nicht fehlen.

    Außerdem müssen für die RED folgende Ports nach außen aufgemacht werden:

    RED 10 TCP/UDP 3400

    RED 15 TCP 3400 + UDP 3410

    RED 50 TCP 3400 + UDP 3410

  • 0 in reply to dimon

    Die Ports bzgl. der REDs beziehen sich auf das Netz, in welchem die RED als DHCP-Client oder mit fester IP platziert wird. Aus diesem Netz dürfen die genannten Ports nicht geblockt sein. Ist die UTM nicht selbst das Internetgateway, müssen diese Ports eingehend auf das externe UTM-Interface genatet werden.

    Außerdem muss die RED über http(s?) mit dem Provisionierungsserver bei Sophos kommunizieren können, da sie sich die Config von dort herunterlädt und erst damit die Verbindung zur UTM herstellt.

    Gruß / Regards,

    Kevin
    Sophos CE/CA (XG+UTM), Gold Partner

Unfiltered HTML