discussion USG 3 [Opgelost] Opschonen Firewall en de beste/makkelijkste manier voor het aanmaken van groepen om de IPS-logs netjes te organiseren?

[m4v3r1ck]

Ik ben bezig mijn Firewall aan te passen/op te schonen en natuurlijk kwam ik de lange lijst IPS-logs tegen. Zoeken op dit Forum leverde me o.a. deze mooie post van ajseesink op. Is dit nog steeds een goede manier om deze IPS Blocks te vangen en te organiseren? Of zijn er betere/makkelijkere manieren om dit te doen?



Bedankt alvast!

Edit: belangrijk te vermelden is dat ik KPN glas 100/100 heb, dus die 15 Mbps maakt me niet uit. Alles werkt naar behoren.

 

[m4v3r1ck]

IPS uitgezet!

 

[Eddie the Eagle]

Vanwege de snelheidsverhoging van KPN ? Dus grotere impact op je max throughput van 200 naar 85 ipv 100 naar 85 ?

 

[m4v3r1ck]

Vanwege de snelheidsverhoging van KPN ? Dus grotere impact op je max throughput van 200 naar 85 ipv 100 naar 85 ?

Yep, dat is zonde natuurlijk, een upgrade van mijn USG komt wel steeds dichterbij.

Kreeg pas wel een vreemde melding:

Threat Management Alert 2: Potentially Bad Traffic. Signature ET DNS Query for .su TLD (Soviet Union) Often Malware Related. From: 192.168.1.50:62520, to: 1.1.1.1:53, protocol: UDP

Bleek mijn iPhone te zijn. Even op UI gezocht, schijnt een issue te zijn door een DNS request via CloudFlare. Ben dit nog aan het uitzoeken. Die IDS/IPS is zowiezo kreupel in de USG, wat zijn de ervaringen met de USG-4P?

IPS signature update encountered a problem

Dit probleem heb ik wel weten te fixen via:

https://community.ui.com/questions/Fix-Solution-Lets-Encrypt-DST-Root-CA-X3-Expiration-Problems-with-IDS-IPS-Signature-Updates-HTTPS-E/0404a626-1a77-4d6c-9b4c-17ea3dea641d