Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Sophos XGS 136 - Whitelist

Hallo,

Ich möchte in meiner Sophos XGS136 für gewisse Clients eine Art Whitelist erstellen, dass nur aufgeführte Seiten und Cloud-Anwendungen benutzt werden können. Hierzu kann ich ja eine Regel erstellen, die die bestimmten Clients als Quelle beinhaltet und erst einmal den gesamten Verkehr erlaubt. Die Einschränkung bzgl. der Internetseiten würde ich dann unter Webfilterung mit einer dementsprechenden Internetrichtlinie umsetzen. Die Einschränkungen bzgl. der Anwendungen mit einem dementsprechenden Anwendungsfilter in der Regel.

Soweit richtig?

Jetzt würde ich aber gerne monatlich kontrollieren, ob diese Regel/Whitelist auch für die aufgeführten Clients greift – wie kann ich das am besten machen? Einen automatischen Bericht monatlich erstellen lassen? Wenn ja, wie müsste dieser Bericht konkret aussehen?

 Gruß und Dank,

fh



Added TAGs
[edited by: Raphael Alganes at 12:38 PM (GMT -7) on 31 Oct 2024]
  • Hallo fh,

    Das Vorgehen an sich ist ok. Ich denke, mit den Firewall-Berichten kommst du nicht so weit.
    Eher mit den Berichten aus Central.
    Sind die Anforderungen hoch, würde ich ein dediziertes externes logging mit ausgereiftem Reporting verwenden. Allerdings wissen diese Anbieter was sie haben und lassen sich das gut bezahlen. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Ich brauche eine "Kontrolle" der Richtigkeit der Richtlinie nur für eine anstehende Zertifizierung.

    Kannst du evtl. sagen, mit was für einen Bericht aus dem Central ich eine solche Richtlinie am besten überprüfen lässt?

    Es ist halt so, dass der Zertifizierer eine solche Regel verlangt, er dann aber auch verlangt, zu kontrollieren bzw. nachzuweisen, dass diese Regel auch ihren Zweck erfüllt.

  • Du müsstest versuchen, einen Bericht auf eine einzelne Firewall-Rule zu filtern. Dieser sollte dann die betroffenen IP's zeigen.

    Für einen Funktionsnachweis reicht ja evtl. auch ein Screenshot vom Log-Viewer mit diesem Filter.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo Dirk,

    besten Dank für den Tipp.

    Ich denke ein Bericht wäre da besser - sollte ich diesen besser direkt in der Oberfläche von der Firewall oder im Sophos Central machen? Und ich finde leider nicht die Möglichkeit, direkt nach einer Regel zu filtern bzw. den Bericht zu erstellen.

    Hast du da noch einen Hinweis für mich?