Die API ist meines Wissens die selbe! Ich kann mich nur mit der Konfigurationsoberfläche der XG nicht anfreunden. Irgendwo hab ich die Testweise sicher auch noch in einer VM.
-
-
Vielen Dank für den neuen LBS. Dieser scheint auf den ersten Blick zu funktionieren. Ich werde aber noch ein paar Tage beobachten bzw. absichtlich Benachrichtigungen erzeugen und dann erneut berichten.Kommentar
-
Brick in der VM kannst Du Dir doch soviele Netzwerkkarten anlegen wie Du willst. Und wenn Du schon dabei bist unter ip_sophos/:4444/api gibt es die api zum testen.Kommentar
-
vento66 schon .. aber für den produktiven Einsatz brauch ich die doch zwei physikalische .. und das hab ich nicht..
Die Selbsthilfegruppe "UTF-8-Probleme" trifft sich diesmal abweichend im groüen Saal.Kommentar
-
Brick ich bin kein Netzwerkspezialist! Aber mit dieser Frage/Umsetzung beschäftige ich mich auch schon eine Weile. Laut einem externen Berater (beschäftigt sich unter anderem mit Sophos und Security) geht das mit einer physikalischen Netzwerkkarte und virtuellen Netzwerkkarten die auf Vlans gelegt werden auch für "Produktiv" (keine Security-Bedenken)
Meine geäußerten Bedenken -nur physikalische Netzwerkkarten können sicher getrennt sein- hat er mich auf BSI verwiesen.
https://www.bsi.bund.de/DE/Themen/IT...05/m05062.html
Hier noch ein nettes Schaubild ganz unten
https://community.sophos.com/product...-configuration
Über diese Umsetzung kann man sicherlich streiten bzw. es gibt verschiedene Meinungen. Ich für mich habe beschlossen, dass dies für mein Heimnetz ausreicht.
Ein weiterer Punkt wieso man dieses Szenario infrage stellen kann ist die Perfomance zb. gleichzeitiger Zugriff
Wenn es hier noch andere Erfahrungen/Anregungen gibt sollten wir einen neuen Thread aufmachen? Ist wie sooft kein LBS bzw. Edomi Thema
Kommentar
-
Jetzt wollt ich grad schon den juristischen Notdienst anrufen um das BSI zu verklagen, aber die schreiben da doch auch ganz klar, dass:Zitat von Simone Beitrag anzeigen
VLANs baut man doch aus logistischen nicht aus sicherheitsrelevanten Gruenden. Und im Heimnetz braucht man das doch alles nicht wirklich, oder?VLAN s bieten keinen nennenswerten Schutz vor Abhören an der physischen Übertragungstechnik (Kabel, Stecker, Schnittstellen etc. ). Werden beispielsweise Passwörter im Klartext übertragen, dann können diese abgehört werden. Daher müssen zusätzliche Sicherheitsmaßnahmen, wie zum Beispiel Verschlüsselung umgesetzt werden.
Anders: wenn VLAN benoetigt wird, dann macht man das eben, kost ja nix. Besser als ne zweite Netzwerkkarte einzubauen - kompliziert werden kann es im Nachhinein trotzdem
Brick Meist braucht es gar kein VLAN, meist reicht eine zweite IP auf dem entsprechenden Interface. Das laesst sich zwar einfach konfigurieren, haengt aber von deinem konkreten Aufbau ab. Wenn du unbedingt willst, kannst du auch ein zweites Interface auf dieselbe NIC legen, aber ersteres ist einfacher zu konfigurieren.Kommentar
-
Sophos SNMP Trap Decoder
Finde die Logik einfach super, könnte diese noch etwas erweitert werden?
z.B. für 3 Listen Info, Warn und CRIT?
Weiteres hätte ich noch eine Frage, kann das Password des Tages für das Portal irgend wie abgefragt werden? das steht ja im Userportal.
Danke Michael und schöne Tage nochKommentar
-
Das Password of the Day spuckt die API nicht aus, Du kannst Dir doch aber mit Hilfe vom 19000036 ein eigenes Password of the Day generieren
Kommentar
Kommentar