130854
Sep 14, 2016
10646
8
0
Sophos UTM: Firewall Regeln
Hallo,
ich habe eine Sophos UTM daheim stehen, die soweit den ganzen Datenverkehr regelt. Ich habe auch keine ANY-ANY-ANY Regel erstellt (wo wäre auch der Sinn einer Firewall?!), sondern blockiere generell alles, bis auf die Ausnahmen. Jetzt sind da die Standard Dinger (HTTP, RDP, E-Mail, etc.) schon voreingestellt. Ich habe auch ein paar andere Ausnahmen für bestimmte Programme hinterlegt.
Das funktioniert soweit einwandfrei und da steige ich auch noch durch.
Nun zum eigentlichen Thema. Ich habe so schöne kleine IP-Kameras daheim mit dem Namen FOSCAM. Jeder weiß, dass diese Teile sehr redselig sind :D Jetzt würde ich gerne jeglichen Verkehr mit dem Internet blockieren. Wie stelle ich das an? Wenn ich eine "Ablehnen"-Regel erstelle, woher weiß die UTM dann welche Regel höher Priorisiert ist? Oder wie funktioniert das?
Via VPN habe ich ja dennoch Zugriff auf die CAM, da diese ja im internen LAN ist oder?
ich habe eine Sophos UTM daheim stehen, die soweit den ganzen Datenverkehr regelt. Ich habe auch keine ANY-ANY-ANY Regel erstellt (wo wäre auch der Sinn einer Firewall?!), sondern blockiere generell alles, bis auf die Ausnahmen. Jetzt sind da die Standard Dinger (HTTP, RDP, E-Mail, etc.) schon voreingestellt. Ich habe auch ein paar andere Ausnahmen für bestimmte Programme hinterlegt.
Das funktioniert soweit einwandfrei und da steige ich auch noch durch.
Nun zum eigentlichen Thema. Ich habe so schöne kleine IP-Kameras daheim mit dem Namen FOSCAM. Jeder weiß, dass diese Teile sehr redselig sind :D Jetzt würde ich gerne jeglichen Verkehr mit dem Internet blockieren. Wie stelle ich das an? Wenn ich eine "Ablehnen"-Regel erstelle, woher weiß die UTM dann welche Regel höher Priorisiert ist? Oder wie funktioniert das?
Via VPN habe ich ja dennoch Zugriff auf die CAM, da diese ja im internen LAN ist oder?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 315249
Url: https://administrator.de/contentid/315249
Printed on: April 16, 2024 at 08:04 o'clock
8 Comments
Latest comment
Hallo,
hast du nich erst letztens unter einem anderen Nutzernamen eine (quasi) gleiche Frage gestellt?
VG
PS: Wenn du keine Redselige Hardware magst, dann kauf dir andere bzw insbesondere nicht so billige.
hast du nich erst letztens unter einem anderen Nutzernamen eine (quasi) gleiche Frage gestellt?
VG
PS: Wenn du keine Redselige Hardware magst, dann kauf dir andere bzw insbesondere nicht so billige.
Warum sollte ich das tun? Sofern es dort bessere Antworten gibt bitte verlinken.
Tolles Forum hier... Vielen Dank für die Antwort auf meine Frage... Die Hardware ist aber da, und dagegen kann ich jetzt auch nichts mehr tun...
Tolles Forum hier... Vielen Dank für die Antwort auf meine Frage... Die Hardware ist aber da, und dagegen kann ich jetzt auch nichts mehr tun...
Danke. Was hat das jetzt mit meiner Frage zu tun? Ich möchte ja eben gerade nicht, dass die Kamera aus dem Netz erreichbar ist. Nicht für mich und auch nicht für jemand anderen. Kann mir jemand sagen wie ich das anstelle?
Kann Dir dann erst morgen wieder Antworten. Aber Welche UTM-Version nutzt du denn?
Grundsätzlich gilt in der Firewall immer die oberste Regel. Lege die Kamera als Netzwerk-Definition (als Host oder DNS-Host) an. Und Trage sie in der Firewallregel als Quelle ein. Dienst auf Any lassen, Ziel auf Any lassen. Dann das ganze auf Deny (verwerfen oder ablehnen) und das wars.
Gruß, LB
Ein P.S. an den Rest über mir....Mutmaßen macht noch keinen Täter...einmal behaupten sollte reichen, zumal die Fragen ja doch recht unterschiedlich sind.
Grundsätzlich gilt in der Firewall immer die oberste Regel. Lege die Kamera als Netzwerk-Definition (als Host oder DNS-Host) an. Und Trage sie in der Firewallregel als Quelle ein. Dienst auf Any lassen, Ziel auf Any lassen. Dann das ganze auf Deny (verwerfen oder ablehnen) und das wars.
Gruß, LB
Ein P.S. an den Rest über mir....Mutmaßen macht noch keinen Täter...einmal behaupten sollte reichen, zumal die Fragen ja doch recht unterschiedlich sind.
Danke. Genau das wollte ich wissen. Schönen abend!
Hi,
die meisten Firewalls arbeiten nach dem Prinzip: "die erste passende Regel wird angewendet"
Das bedeutet: Es wird jedes Packet einfach von oben nach unten mit den FW-Regeln verglichen und die erste die passende Regel wird angewendet. So kannst du durch intelligente Positionierung und Differenzierung innerhalb der Regeln eine relativ gute Abschottung erreichen.
Gruß
die meisten Firewalls arbeiten nach dem Prinzip: "die erste passende Regel wird angewendet"
Das bedeutet: Es wird jedes Packet einfach von oben nach unten mit den FW-Regeln verglichen und die erste die passende Regel wird angewendet. So kannst du durch intelligente Positionierung und Differenzierung innerhalb der Regeln eine relativ gute Abschottung erreichen.
Gruß
1
Der übliche Weg wär wohl ein eigener IP-Bereich, dem man einfach den WAN-Zugang untersagt