SBS - 03 -versucht uns jmd. zu hacken?

[butch80]

wir haben meines Wissens keinen SMTP-Auth aktiviert. Immerhin haben wir folgende Einstellung: Ausgehende Sicherheit -->Anonymer Zugriff

oder lieg ich falsch?

[donnervogel515]

Zitat von butch80 ob da irgendwas Auffälliges erscheint, womit man die Ursache dieser Logs eingrenzen kann. Z.B. ist ja keine Quellip vorhanden, deutet das auf eine kreativen Angriff, oder doch eher auf z.B. eine interne Malware hin? Sollte die Firewall solche Angriffe nicht endecken und unterbinden? Wir haben eine firebox550 von Watchguard im Einsatz. trotzdem danke für deine Info Nils

Hallo,
die Firewall macht was man ihr sagt und wenn entsprechender Datenverkehr erlaubt ist prüft sie diesen nicht zwingend auf Sinnhaftigkeit.

Es gibt aber von Watchguard eine kostenpflichtige Option (IPS - Intrusion Prevention Service) die anhand verschiedener Signaturen/Angriffsmuster entsprechende unerwünschte Versuche automatisch unterbindet. Die Option kann einzeln oder als Bestandteil des UTM-Bundles erworben werden und sollte für die kleine X550e auch nicht die Welt kosten. Wir haben gerade in Verbindung mit dem SMTP-Proxy (Firewall) sehr gute Erfahrungen damit gemacht bzw. konnten noch keine Fehlfunktionen feststellen.

[butch80]

danke für die info!

Das optionale Bundle von Watchguard klingt zwar sehr interessant, aber wir haben ja schon einen Spamfilter, sowie das McAfee Komplettpaket (Groupshield etc.) Beides wird schwer zu verwalten sein, bzw. evtl. Probleme mit sich bringen. :-/

[donnervogel515]

Du musst ja nicht alle Funktionen nutzen.....mir ging es jetzt nur um die IPS-Funktion.
Aber aus persönlicher Erfahrung kann ich sagen, dass eine zusätzliche AV-Verteidigung bei McAfee Groupshield und auch allgemein nicht schaden kann. Aber dieses ist ein ganz anderes Thema.