Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 2392 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best practices (Sicherheit!) für UTM?

bfg9000
Hallo nochmal,

gibt es einen sauberen Leitfaden, der alle nötigen Schritte beschreibt, um eine UTM (in diesem Fall UTM110) nach Erstkonfiguration in einen sicheren Zustand zu versetzen?

Eigentlich war ich davon ausgegangen, daß die werksseitigen Einstellungen schon sehr restriktiv seien, bis mir dann immer wieder bestimmte Dinge negativ aufgefallen sind, wie z. B. Remotezugriff aus "allen Netzwerken" zulässig anstelle von "lokales Netzwerk".

Danke im Voraus für Links und Hinweise, gerne auch auf Englisch, damit ich meine vorhandenen Installationen nachbessern kann.

Viele Grüße,
bfg


This thread was automatically locked due to age.
  • 0
    Jede Form von Remotezugriff verursacht einen unsicheren Zustand. Der Unterschied zwischen Local und any ist nur die Akzeptanz des Risikos - frei nach ITIL.

    Nach Best-Practices habe ich bisher nicht gesucht, ging aber davon aus, dass es gewisse Selbstverständlichkeit gibt. So gesehen haben wir unsere eigene Best-Practices erstellt, die aber sich aber unsere Anforderungen orientiert.

    Aber die Idee war gut.
  • 0
    Kurz und knapp - Webadmin und SSH sollten soweit nicht unbedingt notwendig nur aus vertrauenswürdigen Netzen erreichbar ein.

    Grüße
    Sebastian
Unfiltered HTML