ST
вопрос в чат плиз. зададим спикеру 😊
👌
Size: a a a
2020 November 10
AD
Коллеги, два ЧП, между ними VPN, в лигах трафик между ВПН сетями. В лигах это трафик между зонами Internal и External, как считаете это норм?
AD
*логах
AD
Коллеги посмотрите пож-та. Трафик выходящий с внешнего интерфейса FW в сторону локальной сети за вторым FW, между которыми ВПН в какую Security Zone попадает? Крайне важно, хелпаните пож-та.
AS
Простая схема очень помогает обычно понять где и что.
Как я понимаю, нужно смотреть какие зоны настроены на интерфейсах на каждом из шлюзов. Логи же должны быть с каждого шлюза свои, где можно посмотреть зоны.
Как я понимаю, нужно смотреть какие зоны настроены на интерфейсах на каждом из шлюзов. Логи же должны быть с каждого шлюза свои, где можно посмотреть зоны.
SS
судя по картинке, шифруется трафик из какойто затертной сети из internal (по топологии) до какогото rdp в 192.168.200.4, который по топологии (маршрутизации) находится в external
SS
это все что можно сказать по картинке
AD
Простая схема очень помогает обычно понять где и что.
Как я понимаю, нужно смотреть какие зоны настроены на интерфейсах на каждом из шлюзов. Логи же должны быть с каждого шлюза свои, где можно посмотреть зоны.
Как я понимаю, нужно смотреть какие зоны настроены на интерфейсах на каждом из шлюзов. Логи же должны быть с каждого шлюза свои, где можно посмотреть зоны.
Да, спасибо, действительно, если смотреть по интерфейсом то трафик идет из Internal zone в External zone. Сомнения возникли поскольку это впн трафик и стоит ли его относить к external zone
AD
Не хочется чтобы впн трафик попадал в правила в которых dst это External Zone
SS
на интерфейсе висит лейбл "external zone"
AD
на интерфейсе висит лейбл "external zone"
Ага
AS
Подозреваю, что на одном шлюзе этот трафик будет Internal -> External, а на втором будет External -> Internal. Но я не проверял с VPN.
SS
все, что по маршрутизации находится за этим интерфйесом и подтянуто по топологии
SS
тоже будет показывать external
NK
#marketing
На виртуальной конференции Check Point, обсуждается множество полезных технических решений для защиты данных и инфраструктур. А так же, как обеспечить комплексную информационную безопасность в различных компаниях.
Вы можете задать любой интересующий вас вопрос в чате конференции либо через бота - @cpsecure_qna_bot
На виртуальной конференции Check Point, обсуждается множество полезных технических решений для защиты данных и инфраструктур. А так же, как обеспечить комплексную информационную безопасность в различных компаниях.
Вы можете задать любой интересующий вас вопрос в чате конференции либо через бота - @cpsecure_qna_bot
SZ
Коллеги, сессия по новой версии ПО R81, задавайте пожалуйста вопросы спикеру в чат на платформе
R
ID:0
#marketing
Началась виртуальная конференция Check Point!
Подключайтесь:
https://virtual-russia.checkpoint.com/
Началась виртуальная конференция Check Point!
Подключайтесь:
https://virtual-russia.checkpoint.com/
можно ссылку на записи прошедших семинаров ?
SZ
Rustam
можно ссылку на записи прошедших семинаров ?
будут доступны на том же портале
AG
Rustam
можно ссылку на записи прошедших семинаров ?
Если вы сейчас на портале, то трансляцию можно проматывать на предыдущие сессии
DM
коллеги, добрый день
а можно как-то на гейте посмотреть список установленных правил QoS?
1490 R77.20.87
а можно как-то на гейте посмотреть список установленных правил QoS?
1490 R77.20.87