Sophos Firewall

Discussions Best Practice für Firewallregeln - Reihenfolge

Sophos Firewall requires membership for participation - click to join

Thread Info

State Not Answered
Locked Locked
Replies 3 replies
Subscribers 37 subscribers
Views 6340 views
Users 0 members are here

Options

Suggested

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best Practice für Firewallregeln - Reihenfolge

FabianFleischer over 5 years ago

Hallo zusammen,

ich richte zum ersten mal eine UTM 9.5 ein und möchte hier eine kleine Diskussion führen wie ihr euer Regelwerk von der Reihenfolge aufgebaut habt?

Ich habe mir überlegt, dass man von spezifisch zum allgemeinen geht. Wie seht ihr das?

This thread was automatically locked due to age.

Parents

0 Alexander Busch over 5 years ago

Hallo Fabian,

wobei man schon etwas differenzierter betrachten sollte, ob es sich um 10 oder 400 Devices handelt. Und in der Regel würde das Allgemeine eine Sperre sein, denke ich. Bleibt für das Spezifische also nur die Ausnahme.

Beste Grüße

Alex

-
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 Alexander Busch over 5 years ago

Hallo Fabian,

wobei man schon etwas differenzierter betrachten sollte, ob es sich um 10 oder 400 Devices handelt. Und in der Regel würde das Allgemeine eine Sperre sein, denke ich. Bleibt für das Spezifische also nur die Ausnahme.

Beste Grüße

Alex

-
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 Alexander Busch over 5 years ago in reply to Alexander Busch

In Ergänzung aus

Für die Firewall MÜSSEN eindeutige Regeln definiert werden, die festlegen, welche Kommunikationsverbindungen und Datenströme zugelassen werden. Alle anderen Verbindungen MÜSSEN durch die Firewall unterbunden werden (Whitelist-Ansatz). Die Kommunikationsbeziehungen mit angeschlossenen Dienst-Servern (z. B. E-Mail-Servern, Web-Servern), die über die Firewall geführt werden, MÜSSEN in den Regeln berücksichtigt sein.

-
Cancel
Vote Up 0 Vote Down

Cancel