PROBLEMATYKA OGÓLNA

Monitorowanie SNMP dla STORMSHIELD

Posted by pawel in PROBLEMATYKA OGÓLNA

STORMSHIELD UTM ma wbudowanego agenta SNMP. W artykule opisuję w jaki sposób zainstalować i skonfigurować oprogramowanie MRTG w celu monitorowania ruchu na interfejsach UTM-a. MRTG to popularny (oparty o PERL) program do wizualizacji przepływów na interfejsach urządzenia sieciowego. Przykładowa instalacja zostanie przeprowadzona w ramach dystrybucji...

Stormshield Visibility Center pod VB Ubuntu

Posted by pawel in PROBLEMATYKA OGÓLNA

Firma STORMSHIELD wypuściła nowe oprogramowanie dla zbierania logów i tworzenia raportów. Dotychczasowy program Virtual Log Appliance (VLA) został zastąpiony przez Stormshield  Visibility Center (SVC). SVC jest udostępniony w formacie OVA dla środowiska VMware ESXi oraz VMware Workstation (dostępny jest również plik maszyny wirtualnej dla MS...

Virtual Log Appliance bez „virtual”

Posted by pawel in PROBLEMATYKA OGÓLNA

Stormshield udostępnia narzędzie Virtual Log Appliance (narzędzie zbudowane na bazie Kibany) za pomocą którego można zbierać logi (syslog) z UTM-a oraz tworzyć na ich podstawie raporty. Virtual Log Appliance jest udostępniany jako maszyna wirtualna .ova (oraz jako maszyna wirtualna dla HypherV).  Do uruchomienia wymaga zatem platformy...

Zabezpieczenie sieci dostępnej dla gości firmy

Posted by pawel in CAPTIVE PORTAL, HTTP PROXY, IPS, NETWORK, PROBLEMATYKA OGÓLNA, SECURITY IT, SSL PROXY

Artykuł opisuje rozwiązanie problemu konfiguracji podsieci udostępniającej podstawowe serwisy internetowe dla osób odwiedzających firmę lub pracowników chcących skorzystać z własnych notebooków lub smartfonów. Udostępnione łącze może być zrealizowane np. poprzez łącze WiFi. Dla uproszczenia będę nazywał taką sieć: Gość, sieć dla gości. Założenia: Realizacja Dla sieci typu Gość...

Powiadomienia email

Posted by pawel in PROBLEMATYKA OGÓLNA, SECURITY IT

Większość zdarzeń zaobserwowanych na urządzeniu STORMSHIELD jest zapisywana w logach. Systematyczne przeglądanie logów jest obowiązkiem administratora IT jednak bywa, że czasami powstaje potrzeba szybkiego zareagowania na zdarzenie. System STORMSHIELD pozwala na konfigurację alertów wysyłanych bezpośrednio na adres email. Pierwszą rzeczą jaką musimy skonfigurować aby takie powiadomienia...

Jaki UTM wybrać?

Posted by pawel in PROBLEMATYKA OGÓLNA

Jaki UTM kupić'? - takie pytanie pojawia sie dość często np. na forach internetowych związanych, mniej lub bardziej, z tematyką IT SECURITY.  Odzew bywa, że jest dość szeroki. Padają propozycje konkretnych marek i modeli. W odpowiedzi zaś na te propozycje pojawiają sie kontr argumenty przeciwko danej...

Najnowszy firmware SNS: 3.8.1 (Release Note)
Najnowszy firmware SNSv2: 2.13 (Release Note)