Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Externet Pentest

Hallo zusammen,

Ich stehe vor einem (mir) etwas neuem Problem.

Einer meiner Kunden möchte einen externen Pentest durchführen, dieser Dienstleister fragt an ob wir seine IPs für den IPS Scan whitelisten können.

Mein Google-Fu hat mich soweit geleitet, dass ich eine Custom IPS-Richtlinie erstellt habe:

Soweit so gut, jedoch stelle ich mir die jetzt die Frage inwiefern ich diese sinnvoll einsetzen kann:

- Eine FW-Rule "WAN->LAN" mit einer Host-Gruppe und dieser IPS-Policy erscheint mir wenig hilfreich.

- Eine weitere Option die ich Online finden konnte, war ACLs für den Appliance Zugriff auf für die Host-Gruppe zu erstellen.

Beide Optionen machen Türen auf die ich jedoch m.E. bei einem externen Scan geprüft haben wollen würde.

Falls ich falsch liege gerne korrigieren, andernfalls freue ich mich auf erleuchtende Kommentare aus der Community Slight smile

VG



This thread was automatically locked due to age.
Parents Reply Children
No Data