Ausschlussverfahren - firewall traffic pruefen der frei ist

manumanu2021
Goto Top
Hallo,

die Softwarefirma "d" bat um Rückprüfung ob deren Cloudserver vom lokalen Netzwerk aus erreichbar sind.
(weil deren Chrome App mit der lokalen Warenwirtschaft und "d" Cloudservern kommuniziert und es wohl seit kurzem sporadische Probleme gibt)

Aktuell hat der lokale Test PC eine statische lokale IP die in der Watchguard eine TCP/UDP 0 outbound Policy hat.

Frage: kann man die "volle Erreichbarkeit/whitelist/positivlist" auch auf einem Bildschirmfoto "beweisen" bzw. mit einem Copy/Past aus dem CMD?

Ich wüßte jetzt nur ping chrome.google.com.

Softwarefirma: Hier ist die erwähnte Liste der Domains, die durch Ihre IT zu whitelisten sind: (<< es fehlt wohl die Angabe um welche Ports es geht)

chrome.google.com
....

Content-Key: 2672907186

Url: https://administrator.de/contentid/2672907186

Ausgedruckt am: 29.06.2022 um 12:06 Uhr

Mitglied: Spirit-of-Eli
Spirit-of-Eli 03.05.2022 um 09:18:37 Uhr
Goto Top
Moin,

du hast doch eine Watchguard. Schau doch in den Traffic Monitor welche Sessions geblockt werden.
Am besten filterst du dann auf dir Source (Test PC) und auf die Destination (Clouds).

Blocks werden rot dargestellt.

Gruß
Spirit
Mitglied: SlainteMhath
Lösung SlainteMhath 03.05.2022 um 09:20:19 Uhr
Goto Top
Moin,

lokale IP die in der Watchguard eine TCP/UDP 0 outbound Policy hat.
Was genau ist eine TCP/UDP 0 outbound policy?! Meinst du tcp/udp port any allow?

Als "Beweis" würde ich denen einfach eine Screenshot der Policy mit den eingetragenen IPs/FQDNs geben.

es fehlt wohl die Angabe um welche Ports es geht
Ohne Portangabe würde ich die Policy erstmal nicht anlegen oder einfach 80/443 annehmen

lg,
Slainte
Mitglied: lcer00
Lösung lcer00 03.05.2022 um 09:22:17 Uhr
Goto Top
Hallo,
Zitat von @ManuManu2021:

Hallo,

die Softwarefirma "d" bat um Rückprüfung ob deren Cloudserver vom lokalen Netzwerk aus erreichbar sind.
(weil deren Chrome App mit der lokalen Warenwirtschaft und "d" Cloudservern kommuniziert und es wohl seit kurzem sporadische Probleme gibt)
OK
Aktuell hat der lokale Test PC eine statische lokale IP die in der Watchguard eine TCP/UDP 0 outbound Policy hat.
irrelevante Info.
Frage: kann man die "volle Erreichbarkeit/whitelist/positivlist" auch auf einem Bildschirmfoto "beweisen" bzw. mit einem Copy/Past aus dem CMD?
Das nennt sich Monitoring. Dazu gibt es diverse Tools, die neben dem Ping auch noch einen Timestamp dokumentieren.
Ich wüßte jetzt nur ping chrome.google.com.

Softwarefirma: Hier ist die erwähnte Liste der Domains, die durch Ihre IT zu whitelisten sind: (<< es fehlt wohl die Angabe um welche Ports es geht)

chrome.google.com
....
Was willst Du uns damit sagen?

Ich würde die Erreichbarkeit nicht per ICMP prüfen sondern z.B. ein SSL-Zertifikat auf dem Zielport überwachen. Das wäre "näher dran". ICMP kann manchmal durchgehen, höhere Protokolle eventuell aber nicht.


Grüße

lcer
Mitglied: LeReseau
LeReseau 03.05.2022 um 09:38:49 Uhr
Goto Top
Und warum pingt man Google wenn man den Cloudhost einer Firma testet? Wirr...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 03.05.2022 um 09:53:27 Uhr
Goto Top
Moin,

ein Auszuge der Filrewall-Regeöln soltle eigentlich als Nachweis reichen. Notfalls macht man einen nmap-scan auf alle hosts, die in der Liste angegeben sind.

Aber irgendwie ist die Frage etwa wirr gestellt.

lks
Mitglied: Mystery-at-min
Mystery-at-min 03.05.2022 um 09:53:37 Uhr
Goto Top
Gibt es eigentlich schon einen Begriff für "business support outsourcing to public free boards"?
Mitglied: lcer00
lcer00 03.05.2022 um 10:17:10 Uhr
Goto Top
Hallo,
Zitat von @Mystery-at-min:

Gibt es eigentlich schon einen Begriff für "business support outsourcing to public free boards"?
da hätte ich aber nichts dagegen, zumindest nicht, wenn die Zugangsdaten zum Firmennetz auch im Forum veröffentlicht werden.

Grüße

lcer
Mitglied: Mystery-at-min
Mystery-at-min 03.05.2022 um 11:30:47 Uhr
Goto Top
bsotpfb, klingt dann praktisch auch nach absolut gefährlichem...;-) face-wink Frag halt an. Vielleicht kann er die Anrufe auch direkt auf einen geteilten AB leiten.
Mitglied: Vision2015
Vision2015 03.05.2022 um 12:11:54 Uhr
Goto Top
Moin...
Zitat von @Mystery-at-min:

bsotpfb, klingt dann praktisch auch nach absolut gefährlichem...;-) face-wink Frag halt an. Vielleicht kann er die Anrufe auch direkt auf einen geteilten AB leiten.

seit wann haben wir eine AB auf Administrator.de?

Frank
Mitglied: Mystery-at-min
Mystery-at-min 03.05.2022 um 12:19:10 Uhr
Goto Top
Zitat von @Vision2015:

Moin...
Zitat von @Mystery-at-min:

bsotpfb, klingt dann praktisch auch nach absolut gefährlichem...;-) face-wink Frag halt an. Vielleicht kann er die Anrufe auch direkt auf einen geteilten AB leiten.

seit wann haben wir eine AB auf Administrator.de?

Frank

eine AB? einen AB, haben wir ein bsotpfb?
Mitglied: LeReseau
LeReseau 12.05.2022 um 11:47:08 Uhr
Goto Top
Nicht vergessen deinen Thread hier dann auch zu schliessen wenn keine Fragen mehr sind!!
https://administrator.de/faq/32