Überwachungssoftware für WatchGuard Firebox x550e

[dave84620 10]

Hallo Forum,

 

ich bin auf der Suche nach einer Windows-Software, mit der ich das, was die Firebox so tut, "visualisieren" kann. Ich dachte an eine Windows-Software, die bspw. SysLog-Pakete annimmt und mir in Echtzeit anzeigt und auswertet, was gerade oder an einem bestimmten Zeitraum passiert (ist). Der KiwiSysLog Daemon gibt mir nur seitenweise Text aus, und ManageEngine Firewall Analyzer spuckt nur sporadisch was aus (Ist scheinbar nicht so wirklich kompatibel mit der WatchGuard und läßt sich nur in Proxies einklinken). Wie kann ich bspw. sehen, wenn jemand einen Portscan macht und dessen IP von der WatchGuard gesperrt wird (Trivialstes Beispiel)?

 

Kennt hierzu noch jemand eine Software, die solche Funktionen bietet? Mir wurden mal die Historical Reports genannt, aber das kann doch nicht alles sein oder?

 

Schöne Grüße

Dave

[Damian 1.401]

Hallo und willkommen on Board. :)

 

Wie wäre es mit einer Lösung vom Hersteller?

WatchGuard System Manager: Management Software | WatchGuard

 

Damian

[dave84620 10]

Hallo,

 

danke für die schnelle Antwort :o)

Ich hätte erwähnen sollen, daß es sich bei dem System um die 9.0er Software handelt... Ich werde mir das auf jeden Fall trotzdem mal anschauen und abwägen ob sich ein Update lohnt.

 

Wenn trotzdem noch jemand Alternativen kennt, bin ich weiterhin für andere Anregungen offen :o)

Danke!

[overlord 10]

Ich hätte erwähnen sollen, daß es sich bei dem System um die 9.0er Software handelt... Ich werde mir das auf jeden Fall trotzdem mal anschauen und abwägen ob sich ein Update lohnt.

 

soll in deinem Fall genau heißen?...die Version spielt doch "keine" Rolle, muss nur zur Fireware passen. Neuere Fireware/SystemManager Versionen sind zu bevorzugen.

Man kann natürlich auch die ganzen logs an einen zentralen syslog-server weiterleiten und dann dort überwachen.

Die Echtzeitanzeige des WSM ist ganz gut, den Logviewer mittlerweile eigentlich etwas schwächelnd was die Performance angeht.

[dave84620 10]

Hallo Overlord,

 

merci für Deine Antwort.

Hier läuft die Fireware 9 und ohne driftigen Grund wollte ich erstmal nichts daran ändern. (Never touch a running system - seit über 20 Jahren bewährt) ;o)

 

Nach Update des WSM auf Version 10 komme ich nicht mehr in den Policy Manager, weil der mir die Box auch auf Version 10 updaten möchte. Ich schaue mal was ich mache....

 

Schöne Grüße

[dave84620 10]

Hallo nochmal,

 

okay ich habe WSM10 auf der einen Maschine, um die Geschichte mit den Logs zu testen und WSM9 auf der anderen Maschine, um die Box administrieren zu können. Soweit so gut. Nach einigem Hin und Her hat mit der Report Server auch Reports erstellt. Das ganze ist für meinen Geschmack aber immernoch sehr undurchsichtig. Erstellt zwar schöne Grafiken, aber was soll ich damit anfangen? Ich habe bisher noch nichtmal durchschaut, wie ich den Zeitrahmen einstellen kann, auf den sich der Report bezieht. Außerdem finde ich keine Funktionen zur "Echtzeitüberwachung" oder andere eMail-Funktionen "Schicke bei Portscan eMail an xy".

 

Ich habe das halbe Internet durchsucht, aber die Hilfen zu der Software sind mehr als dürftig. Auf der WatchGuard-Seite habe ich dann ein Dokument gefunden, das mir aber auch nicht mehr sagt, als das, was man dem Programm sowieso intuitiv entnehmen kann.

 

Wie überwacht ihr eure WatchGuards??

 

Gibt es für meine Zwecke keine geeignetere Software?

 

Danke und schöne Grüße

Dave

[nobex 10]

Wie überwacht ihr eure WatchGuards??

Unsere X700 loggt einmal in einen Syslog-Server (zur schnellen Problemanalyse) und einmal in einen WSEP-Server (zur Erstellung von Statistiken). Das ganze wird noch über den FSM 7.5.0 verwaltet.

Bei Bedarf wird auch über den FSM die aktuelle Bandbreite, Geblockt-Status etc. kontrolliert.

Sollte die Notwendigkeit nach Echtzeit-Infos zu bestimmten Ereignissen bestehen, so wird dies über entsp. Notification-Einstellungen im Policy-Manager realisiert.