Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sophos UTM Logging

Mitglied: Leo-le

Leo-le (Level 2) - Jetzt verbinden

23.10.2018, aktualisiert 10:19 Uhr, 572 Aufrufe, 3 Kommentare

Hallo zusammen,

wenn ich z.B. Checkpoint und Sophos vom Logging gegenüberstelle, finde ich bisher das Logging von der UTM einfach nur grottig.
Vielleicht gehe ich damit aber auch einfach nur falsch um? Wo genau sehe ich, welcher VPN-User auf welche IP und Dienst zugreift?
Wie loggt Ihr mit der UTM ordentlich mit?
Kann das FW-Log mit Namen umgehen?
Gibt es bei der Logsuche der UTM die Möglichkeit mehrere Suchbegriffe anzugeben?
Was soll der LogFilter bewirken? ( FF IE und Chrome bringen keine Filterung zustande)


Vielen Dank für Eure Tipps!

Sophos UTM Appliance 9.5
Mitglied: Ex0r2k16
23.10.2018 um 12:02 Uhr
Zitat von Leo-le:
>Wo genau sehe ich, welcher VPN-User auf welche IP und Dienst zugreift?

Ich denke hier kommt es ein wenig auf die VPN Config an. Unter SSL-VPN sehe ich zumindest, was so beim Connect abgeht. Verbundene User irgendwo bei Remote Access samt aktueller IP. Mit dieser kannst ja wiederrum im Firewall Log nachgucken.

Wie loggt Ihr mit der UTM ordentlich mit?

Na mittels IP Filter
Kann das FW-Log mit Namen umgehen?
? Welches Log

Gibt es bei der Logsuche der UTM die Möglichkeit mehrere Suchbegriffe anzugeben?
keine Ahnung.

Was soll der LogFilter bewirken? ( FF IE und Chrome bringen keine Filterung zustande)

Bei mir rennt das im Chrome. IP eingeben und er filtert halt nur nach deiner IP
Bitte warten ..
Mitglied: itisnapanto
23.10.2018 um 15:13 Uhr
Hallo,

jaaaaaa ich durfte mich damals auch erstmal dran gewöhnen.
Ich VPN Log siehst wann und gerade eingeloggt ist .
Wenn du dazu noch das Firewall Log dazu nimmst , sieht du auch, wo und mit was wer drauf zugegriffen hat.

Kannst auch alles auf nen Syslog Server jagen und dann mit Ansichten arbeiten.

Anders herum kannst du auch im Punkt "Logging & Reporting " unter Remote Access die Sessions einsehen.
Dann hast du die Remote IP vom Client .
Danach wieder L&R > Network Protection und dann oben auf Firewall und dann kannst du mit der Source IP weiter nachforschen.

Gruss
Bitte warten ..
Mitglied: Leo-le
25.10.2018, aktualisiert um 13:18 Uhr
Mit welchem Syslog Server würde das Ganze am Ende hübsch aussehen und wäre einfach konfigurierbar ?

Besten Dank !
Bitte warten ..
Ähnliche Inhalte
DNS
Sophos UTM: DNS
gelöst Frage von ukulele-7DNS20 Kommentare

Morgen, ich versuch mich kurz zu fassen da mein Problem glaube ich leicht lösbar ist und ich es einfach ...

Firewall
Sophos UTM Home Edition
gelöst Frage von SnuffchenFirewall11 Kommentare

Hallo zusammen, kurze Frage die Sophos UTM Home Edition (in einer VM) läuft doch auch nach der 30 Tage ...

Firewall
Welche Sophos UTM Hardware?
gelöst Frage von Freak-On-SiliconFirewall11 Kommentare

Servus; Ich hab hier eine Sophos UTM virtuell auf einem ESXi. Ich will nun endlich diese auf eine extra ...

Firewall
Sophos UTM: Firewall Regeln
gelöst Frage von 130854Firewall7 Kommentare

Hallo, ich habe eine Sophos UTM daheim stehen, die soweit den ganzen Datenverkehr regelt. Ich habe auch keine ANY-ANY-ANY ...

Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Tipp von ChriBo vor 9 StundenFirewall

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 1 TagInternet

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 1 TagGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 1 TagGoogle Android2 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung21 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

DSL, VDSL
Neuer Glasfaser Anschluss - IPv4-Adressraum
Frage von norre2000DSL, VDSL12 Kommentare

Hallo Zusammen, ich werde meinen Glasfaser Anschluss wechseln und bin beim Ausfüllen des Antrags auf Fragen gestoßen bei denen ...

Internet
Aktuell HP-Support-Seite kaputt?
gelöst Frage von LochkartenstanzerInternet12 Kommentare

Hallo Kollegen, Weiß einer von euch, seit wann die HP-Support-Seite kaputt ist? ) Wollte heute morgen Druckertreiber runterladen und ...

Ubuntu
Exchange Alternative auf Ubuntu
Frage von TELLOUbuntu11 Kommentare

Hi NG, wir müssen für unsere Kleine Firma (5 User) das Email / Kalendersystem neu einrichten. Ich könnte jetzt ...