"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:slrnbkmi8e.ef.chel@weebo.dmz.spindelnet.dk...
> In article <ROD2b.27$Pk7.2@news.get2net.dk>, Carsten Overgaard wrote:
> > 2003/08/26 09:12:59.928 - NetBus Attack Dropped -
Source:212.194.165.143,
> > 1026, WAN - Destination:130.228.100.35, 12345, DMZ - -
>
> Nu ved vi lidt mere om dit setup, nemlig at bruger SonicWall, med mindst
> 3 ben, der mailer incidenter til din mail kasse.
Jeg bruger på WAN'et 5 forskellige firewall fra 2 fabrikanter og hvad skal
man så bruge den oplysning til?
Der står Ruko på nøglen til min dør derhjemme og på nøglen til firmaet. Det
kan man læse ved at stille sig foran firmaets hoveddør. Sidste gang vi havde
indbrud, brugte tyven dog ikke denne oplysning, men smadrede et vindue.
Jeg kan forholdvis let skifte firewall på den nævnte forbindelse, da vi har
en firewall i reserve sat op ved siden af den nævnte. Da vi driver nogle
services, som jeg ikke ønsker at specificere, vil vi gerne undgå at være
nede i nogle timer, mens vi henter en ny firewall i byen.
Den anden firewall er af et andet mærke. Hvis jeg skulle vælge at tænde den
ene frem for den anden, hvad gør så en SonicWall til en speciel dårlig
firewall? Er det ikke patchningen på maskinerne, åbne porte på disse og
firewallen og især opsætningen af firewallen, som gør forskellen?
> > Det virker meget ihærdigt.
>
> Det kan være et værktøj der bliver genstartet et par
> gange.
>
> Det er vel mere interessant at du generere en mail på ca 500 bytes,
> grundet en ip pakke på 60 bytes....er det ikke trivielt at
> ligge Jeres interne net ned?
En af mine opgaver er at overvåge surf, som er ulovlig jvf. firmapolitikken.
Jeg får andet og mere end adresser, som prøver systemet af ud af at få en
firewall til at sende mig alerts.
I perioder er det hele logfilen, som bliver sendt til mig. Det er meget
praktisk når man sætter tunneler op.
--
Med venlig hilsen
Carsten Overgaard
http://www.carstenovergaard.dk/undskyld.htm