Hallo,
ich bin neu hier im Forum und habe eine allgemeine Sicherheitsfrage zum DNAT. Unser Administrator ist wegen Krankheit aus dem Unternehmen ausgeschieden und so muss ich mich jetzt um den Betrieb unserer Firewall kümmern. Wir haben hier 3 Netze mit jeweils ca. 15 clients. Alle User benutzen einen Proxy um ins Internet zu kommen. Ich habe jetzt unter DNAT/SNAT eine DNAT Regel entdeckt, die sich auf einen PC bezieht auf dem eine Uralt Software läuft die ins Internet zugreifen muss. Diese Regel verwendet bei Traffic selector ANY-ANY und als Source Translation Internet_AS. Automatic packet filter rule ist aktiviert.
Wenn ich die Regel deaktiviere funktioniert die Software auf dem Rechner nicht mehr. Unter Paketfilter entdecke ich im lifelog aber keine Einträge.
Da ich noch im ersten Ausbildungsjahr bin, kenne ich mich leider noch nicht so gut im secutity Bereich aus, deshalb wollte ich mich hier einfach mal schlau machen ob man so eine Regel überhaupt guten Gewissens benutzen kann oder ob es sichere Möglichkeiten gibt?
Vielen Dank im Voraus für die Hilfe.
Gruß,
Kai
This thread was automatically locked due to age.