Also sehe ich das ganze nicht so verkehrt.
Einfach gesagt:
Firewall in externer Cloud installieren wollen = Beweis, dass man nicht wirklich Ahnung von der Materie hat und ein sicheres Netzwerk mangels Fachkenntnissen gar nicht aufbauen kann und Diskussionen hierrüber nicht nötig sind.
Ist somit nicht verkehrt gewesen, ein paar Bewerber abzulehen, da solche Vorschläge gekommen sind.
Gruß
Sandmann
Mal so eine Frage an alle:
Was für einen Sinn macht es, wenn man eine Firewall bei einem externen Cloudanbieter installiert?
Um die zu erreichen, muss man doch eh schon eine - dann wahrscheinlich ungesicherte - Internetverbindung aufbauen. Auch wenn die ggf. über VPN gesichtert ist, ist man doch spätestens dann schon ungesichtert im Internet. Ob sich Windows dann nicht selbst noch eine Verbindung ausserhalb einer VPN Verbindung aufbaut?!?
Hört sich für mich so qualifiziert an. Eher nach "Hauptsache alles in der Cloud und der Chef ist zufrieden".
Wieso irgendwo im Internet eine Firewall und ungesichtert rumsurfen als den Zugang komplett gesichert zu haben???
Da könnte man auch sagen, dass es ausreicht, ein Kondom in der Schublade zu haben. Da funktioniert es auch zu 100%...
Gruß
Sandmann
Hallo,
mal so eine ganz allgemeine Frage:
Kann die Endian (Community und/oder Kauf Version) YARA und/oder OpenIOC Regeln verarbeiten?
Ich bekomme da zeitweise entsprechende Regeln und soll den Netzwerkverkehr darauf prüfen.
Danke im voraus.
Gruß
Sandmann
Mir ist aufgefallen, dass seit der Version 3.2.xxx die Sourcecode Pakete nur noch ganz klein sind und aus RPM Paketen bestehen. D.h. es sieht so aus, als ob die kompletten Sourcen aus dem Internet nachgeladen werden.
Hat jemand mal probiert, mit diesen Sourcen sich eine Endian selbst zu kompilieren?
Mich würde mal interessieren, ob in diesen kleinen Archiven wirklich alle nötigen Source Komponenten für den Eigenbau vorhanden sind.
Auf welchem Linux bassiert eigentlich die Endian? Hierzu habe ich nichts finden können.
Gruß
Seit 22.10.2016 ist die Endian Community 3.2.2. im Download verfügbar.
Updates: VIELE :mrgreen:
Ich bin noch da 
Wie wärs mit einer Umfrage?
Heute noch Endian und morgen ???
Endian oder nicht Endian, dass ist hier ne Frage.
Ja, das wars.
Keine Ahnung, warum da kein Nat eingestellt war.
Muss mal meinen Kollegen fragen...
Danke.
Gruß
Sandmann
Ich habe die Konfig mal in zwei Bildern angehängt.
Mal sehen, ob die im Forum erscheinen.
Könnte es sein, dass Endian ein Problem mit nicht RFC konformen
Netzwerkstrukturen hat?
Konfiguration im kurzen Überblick:
DSL Anschluss auf einen Router (hat kleine Firewall und NAT. Kein
Unterschied, ob Firewall, NAT ein- oder ausgeschaltet)
Bis hierhin kann ich auch von aussen auf den Server zugreifen, wenn ich den hier anschließe, was aber nicht sein soll.
Netzwerktunnel mit einer "öffentlichen" IP zur Firewall Endian Firewall und danach ein hausinternes Netzwerk, ebenfalls mit
"öffentlichen" IPs. Firewall hat transparenten Proxy (abschalten hat keine Änderung bewirkt)
Eingehender Datenverkehr von ROT mit Port 8000 auf interne IP xxx mit Port 8000 weitergeleitet.
Port forwarding: Alle IPs ROT mit Port 8000 werden auf interne IP xxx mit Port 8000 weitergeleitet. Kein NAT für diese IP.
Mit "öffentlichen" IPs meine ich, dass ich keine IPs im Bereich von z.B. 192.168.100.xxx verwende. Ich verwende was in der Art von 37.67.97.xxx. Also etwas, was nicht lt. RFC für private, hausinterne Netzwerke gedacht ist. Hat bisher keine Probleme gegeben.
Hat jemand eine Idee?
Gruß
Sandmann
P.S. ging nicht anders. Erster Post konnte nicht lang genug sein. Theoretisch sollte ein ZIP Datei mit den Konfigurationsbildschirmen mit drann sein.
Hallo an alle,
ich habe mit einer Endian 3.0.0 und 3.0.5 ein Problem mit Port Forwarding. Obwohl es zwei Versionen betrifft, schreibe ich nur in das Forum für die 3.0.0. rein.
Das Problem ist, Port forwarding zum Endpunkt funktioniert nicht. Direkt hinter dem Router, vor der Firewall kann ich den internen Server erreichen, stelle ich den Server hinter die Firewall, wird der Port 8000 nicht weitergeleitet.
In den eingehenden Firewall Regeln habe ich es eingetragen, ebenfalls unter Port Forwarding.
Hallo,
beim Neuerstellen eines Themas kommt bei der Vorschau "Die eingegebene Nachricht ist zu kurz." als Fehler.
Gibt es eine Mindestlänge für neue Themen?
Gruß
Sandmann
Oh, da ist ja ein Kreuz.
Habe ich auf dem anderen Monitor im Notebook irgendwie nicht gesehen...
Danke für den Hinweis...
Hallo an alle,
seit neuestem zeigt Endian den Downloadlink nur noch an, wenn man einen "Werbebutton" auswählt.
Liegen die Dateien der Community icht mehr bei Sourceforge?
Wie ist bei Endian die weitere Planung für die 3.2? Verkommt die Community Version zu einer Werbeversion oder kann man die noch im kleineren Umfang verwenden?
Gruß
Sandmann
gut zu wissen.
IPFire und IPCop waren bei mir auch nicht so ein Hit.
Was brauch ich eine UTM, die auch als Telefonanlage bzw. Mailserver genutzt werden kann.
Ich nimms sportlich. Irgendwann kommen die wieder und wollen den Schaden behoben haben.
Ist ein embedded PC mit 2 Netzwerkports auf dem Mainboard. 1 GB ist das maximum, was das Mainboard verträgt.
Angeschlossen ist 16 MBit A-DSL, nach der Endian kommen noch so 10-12 MBit konstant durch.
Auslastung bei Downloads ca. 20 %
Speichertest ist OK.
Logs sind mir eigentlich relativ egal. Hauptsache ist, ich kann die Systemauslastung und den Traffic auf den Logs sehen. D.h. die graphische Anzeige, die auch die Endian hat. Den Rest der Logs wird bei uns eh nicht benötigt bzw. angesehen.
Wichtig ist mir nur, dass
- es zügig durchläuft
- es einen Virenschutz für Email (verschlüsseleltes POP3) Webseiten und ggf. auch FTP hat
- es IDS hat
- die Downloads nicht abgebrochen werden
- es einen transparenten Proxy hat
- es Whitelist/Blacklist für URS hat
Halt das, was die Endian auch als Grundfunktionen hat.
Gruss
Sandmann
Hallo,
ich habe bei einer von 2 Endian Community folgende Probleme:
- Webseiten werden sehr langsam aufgebaut
- Webseiten werden manchmal nicht aufgebaut, es kommt eine Fehlermeldung von Endian
- Download (Treiber von Mainboards, Grafikkarten, USB Geräten) und Downloads für Softwareupdates werden sporadisch mitten im Download abgebrochen, fangen erst sehr verspätet an oder gar nicht.
Alle 3 Webseiten sind identisch aufgebaut und sind an einem DSL Anschluss angeschlossen.
Webseitenzugriff über transparenten Proxy (geht leider nicht anders, da einige ältere Programme keinen Proxy vertragen) mit Blacklist/Whitelist, die leer ist und Virenfilter
SNORT ist aktiviert.
Atom N270 mit 1 GB Ram und einer 32 GB CF Karte
Was besonders stört, sind die abgebrochenen Downloads. Bevor ich eine stärkere Hardware verwende, müsste ich erst wissen, warum nur eine von den zweien spinnt.
Ich hatte mal ähnliche Probleme bei der 2.5, aber bei der 3er erst seit ca. 3 Wochen.
Hat jemand eine Ahnung, was das los sein könnte?
Danke
Gruss
Sandmann
P.S. Hat mal jemand was von den UTM von Untange, Simplewall und NetCop ? Ich habe in der letzten Zeit öfters mal einen Auftrag gegen diese UTMs verloren. Sind die sinnvoll oder muss man sich über die keine Gedanken machen? Irgendwie scheint es neues kostenloses in dem Bereich zu geben und da "Geiz ist Geil" in Unternehmen oft vorherrscht...
Hallo Sabine,
funktioniert jetzt.
Geblockte IPs im Proxy von der zweiten an die erste Stelle geändert.
Ich wusste gar nicht, dass die Endian im Proxy auch die gesperrten zuerst haben will und da auch so empfindlich ist.
Gruss
Sandmann
Hallo Sabine,
ja, das sind alle Regeln.
- Gesperrte IPs
- Erlaubte IPs
- NEU: Global Grün nach Rot sperren - als letzte Regel
Da wir einen Windows Domänencontroller haben, ist bei den Arbeitsstationen der DNS auf den Domänencontroller eingestellt und das Gateway auf die Endian (bei einigen Community und bei einigen eine UTM Mini 2.5)
Soeben ausprobiert:
Keine Änderungen, bei beiden Endian geht es noch durch.
Nachfolgend ein Auszug aus dem Logbuch.
Unsere hausinternen IPs wurden mit ---.---.---.--- ersetzt.
Irgendeine Idee, woran es liegen könnte?
Gruss
Sandmann
2014-04-03 13:04:53
3 ---.---.---.--- TCP_MEM_HIT/200 10365 GET http://ssl.gstatic.com/gb/images/b_8d5afc09.png - NONE/- image/png
Web Prox..
2014-04-03 13:04:53
30 ---.---.---.--- TCP_MEM_HIT/200 36218 GET http://www.google.de/images/srpr/nav_logo80.png - NONE/- image/png
Web Prox..
2014-04-03 13:04:53
138 ---.---.---.--- TCP_MISS/200 8823 GET http://www.google.de/images/srpr/logo9w.png - FIRST_UP_PARENT/havp image/png
Firewall
2014-04-03 13:04:54
PROXIES:HTTP-PROXY:- TCP (br0) ---.---.---.---:64634 -> 173.194.116.207:80+
Firewall
2014-04-03 13:04:54
PROXIES:HTTP-PROXY:- TCP (br0) ---.---.---.---:64635 -> 173.194.116.223:80+
Firewall
2014-04-03 13:06:48
PROXIES:HTTP-PROXY:- TCP (br0) ---.---.---.---:64646 -> 173.194.116.223:80+
Web Prox..
2014-04-03 13:06:49
550 ---.---.---.--- TCP_MISS/200 16748 GET http://www.google.de/ - FIRST_UP_PARENT/havp text/html
Web Prox..
2014-04-03 13:06:51
32 ---.---.---.--- TCP_MEM_HIT/200 2437 GET http://www.google.de/images/icons/product/chrome-48.png - NONE/- image/png
Web Prox..
2014-04-03 13:06:51
5 ---.---.---.--- TCP_MEM_HIT/200 10365 GET http://ssl.gstatic.com/gb/images/b_8d5afc09.png - NONE/- image/png
Web Prox..
2014-04-03 13:06:51
32 ---.---.---.--- TCP_MEM_HIT/200 36218 GET http://www.google.de/images/srpr/nav_logo80.png - NONE/- image/png
Web Prox..
2014-04-03 13:06:51
146 ---.---.---.--- TCP_MISS/200 8823 GET http://www.google.de/images/srpr/logo9w.png - FIRST_UP_PARENT/havp image/png
Firewall
2014-04-03 13:06:51
PROXIES:HTTP-PROXY:- TCP (br0) ---.---.---.---:64647 -> 173.194.116.207:80+
Firewall
2014-04-03 13:06:51
PROXIES:HTTP-PROXY:- TCP (br0) ---.---.---.---:64648 -> 173.194.116.223:80+
Web Prox..
2014-04-03 13:07:01
1841 ---.---.---.--- TCP_MISS/200 20063 GET http://www.google.de/search?hl=de&source=hp&q=ard&btnG=Googl e-Suche&gbv=1 - FIRST_UP_PARENT/havp text/html
Web Prox..
2014-04-03 13:07:03
257 ---.---.---.--- TCP_MISS/000 0 GET http://www.google.de/xjs/_/js/k=xjs.hp.en_US.l39gNdHW0fQ.O/m =pcc/rt=j/d=1/sv=1/rs=AItRSTMshz5YsCL6mqjNnhXV39hxU0vwuw - FIRST_UP_PARENT/havp -
Web Prox..
2014-04-03 13:07:03
167 ---.---.---.--- TCP_MISS/200 3058 GET http://t3.gstatic.com/images?q=tbn:ANd9GcQgXSPNg_lHeI1ZN_yXN JfRwfzbs1_nET814DAvZ0cEqKa7Z1Y6xakN_5F3PFmmEcVhlO6EtQQ6 - FIRST_UP_PARENT/havp image/jpeg
Web Prox..
2014-04-03 13:07:03
224 ---.---.---.--- TCP_MISS/200 14756 GET http://www.google.de/images/nav_logo176.png - FIRST_UP_PARENT/havp image/png
Firewall
2014-04-03 13:07:04
PROXIES:HTTP-PROXY:- TCP (br0) ---.---.---.---:64649 -> 173.194.116.223:80+
Firewall
2014-04-03 13:07:04
PROXIES:HTTP-PROXY:- TCP (br0) ---.---.---.---:64650 -> 173.194.116.211:80+
Firewall
2014-04-03 13:07:41
INPUTFW:DROP UDP (br0) ---.---.---.---:137 -> 192.168.100.255:137+
Firewall
2014-04-03 13:08:41
INPUTFW:DROP UDP (br0) ---.---.---.---:137 -> 192.168.100.255:137+
Firewall
2014-04-03 13:09:41
INPUTFW:DROP UDP (br0) ---.---.---.---:137 -> 192.168.100.255:137+Hallo Sabine,
Moin,
wie sehen die anderen Richtlinien in der Firewall aus ?
Port/ von Grün / nach Rot ?
Sind deaktiviert bzw. geben einzelnen IPs von Grün nach Rot frei.
Siehe Bildanhang
Moin,
Hast die Regeln für die zu sperrende IPs ganz oben stehen ?
Sind an erster Stelle. Die freigegebenen Folgen dann
Es gibt noch einige Portweiterleitungen/NAT eingehend. Diese sind aber auf IPs geschaltet, die auch in der Firewall für den Internetzugang freigegeben sind.
Gruss
Sandmann
Hallo an alle,
ich habe bei der Endian 3 Community ein Problem.
Wenn ich IPs sperre (wir haben kein DHCP sondern nur fixe IPs), die nicht ins Internet dürfen, werden diese Sperren von der Endian genüsslich ignoriert.
Als Bildanhang die entsprechenden Einstellungen in der Firewall und Proxy.
Habe ich da was übersehen, oder ist die 3er in der Hinsicht etwas doof und ignoriert die Einstellungen?
Die vorgegebenen Richtlinien in der Firewall sind alle deaktiviert.
NACHTRAG:
In der Kaufversion UTM Mini 2.5 ist der gleiche Effekt bei den identischen Einstellungen.
Unsere IPs wurden mit dem Text "hier könnten IPs stehen :)" ersetzt.