Hallo zusammen,
Ich stehe vor einem (mir) etwas neuem Problem.
Einer meiner Kunden möchte einen externen Pentest durchführen, dieser Dienstleister fragt an ob wir seine IPs für den IPS Scan whitelisten können.
Mein Google-Fu hat mich soweit geleitet, dass ich eine Custom IPS-Richtlinie erstellt habe:
Soweit so gut, jedoch stelle ich mir die jetzt die Frage inwiefern ich diese sinnvoll einsetzen kann:
- Eine FW-Rule "WAN->LAN" mit einer Host-Gruppe und dieser IPS-Policy erscheint mir wenig hilfreich.
- Eine weitere Option die ich Online finden konnte, war ACLs für den Appliance Zugriff auf für die Host-Gruppe zu erstellen.
Beide Optionen machen Türen auf die ich jedoch m.E. bei einem externen Scan geprüft haben wollen würde.
Falls ich falsch liege gerne korrigieren, andernfalls freue ich mich auf erleuchtende Kommentare aus der Community 
VG
Added TAGs
[edited by: Raphael Alganes at 2:23 AM (GMT -7) on 19 Jul 2024]
