Moin in die Runde,
unsere UTM läuft nun schon seit einiger Zeit. Die FW Regeln wurden mehrmals angepasst, neue hinzugefügt, etwas ausprobiert, etc....
Jetzt habe ich das Gefühl, dass einige Regeln entweder gar keinen Sinn mehr machen, sich gegenseitig vielleicht aufheben oder Ports offen sind, obwohl die entsprechende Anwendung gar nicht mehr existiert (Waren halt im Laufe der Zeit verschiedene Admins am Werk).
Hat jemand eine hilfreiche Idee, mit welchen internen oder externen Mitteln ich den IP Verkehr über eine gewissen Zeit sinnvoll analysieren und darstellen kann?
Quasi IP XY zum Ziel Port 123 zur IP XX
Damit man diese Ergebnisse mit den FW Regel abgleichen und somit nicht notwendige löschen kann.
Würde mich freuen, wenn hier jemand ne gute Idee hat ;-)
Danke schon mal..
Grüße Oliver
Halo Oliver J ,
Vielen Dank, dass Sie sich an die Community gewandt haben. Nachfolgend finden Sie die nützlichen Links:
# Intern ist das lokale LAN und extern ist WAN hier als Referenz.# Sophos UTM: Best Practice für Uplink-Balancing und Multipath-Regeln# Rules
Thanks & Regards,_______________________________________________________________
Vivek Jagad | Technical Account Manager 3 | Cyber Security Evolved
Sophos Community | Product Documentation | Sophos Techvids | SMSIf a post solves your question please use the 'Verify Answer' button.