A tua disposizione per ogni dubbio.


Demo SmoothWall
Prova la Demo on line

Il Monitor controlla costantemente il Firewall producendo regolari report e inviando alert per gli eventi che necessitano l’attenzione dell’amministratore di sistema.

In circostanze normali il Firewall funziona per settimane o mesi senza la necessità di attenzione da parte di un umano. Tuttavia, quando un hacker decide di attaccare un sistema firewall risulta necessario che lo staff della rete ne venga a conoscenza nel modo più veloce possibile affinche si possano contenere i danni. Altresì un problema di risorse, quale spazio di hard disk o carico di CPU, necessita di informazione per prevenire un non pianificato downtime del sistema.

I report e gli alert vengono inviati al gruppo degli amministratori del firewall ed ai manager, i manager possono ricevere un resoconto sommario di informazione mentre, ad esempio, gli amministratori di sistema ricevono tutte le informazioni inclusi i messaggi di alert. Gli alert possono essere inviati anche tramite un gateway SMS verso telefoni cellulari.

Il Monitor può essere configurato per inviare in modo regolare copie di backup dei log di Corporate Server verso un sistema esterno via SCP affinché possano essere archiviati o trattati successivamente.

Il Monitor è parte integrante dell’interfaccia grafica di SmoothWall e da un’interfaccia intuitiva si configurano le opzioni per i report e gli alert necessari.

Gli amministratori e i manager sono assegnati a gruppi di utenza, ogni gruppo di utenza può essere configurato per ricevere differenti selezioni di report e alert.

Alcuni delgi Alert generati dal Monitor:

  • Warning dell’Intrusion Detection System (IDS)
  • Violazione delle regole di firewall (accessi non autorizzati / traffico sospetto)
  • Risorse di sistema (spazio disco, uso della memoria, carico CPU)
  • Cambio di stato dei servizi di sistema
  • Monitoraggio UPS
  • Monitoraggio del log del modulo Guardian
  • Monitoraggio dello stato delle VPN
  • Validazione dei certificati delle VPN
  • Autenticazioni fallite
  • Gli alert vengono distribuiti via email e/o via messaggi SMS, i messaggi SMS vengono inviati via email ad un gateway esterno.

Alcune informazioni dei report includono:

  • Intrusion Detections System (IDS)
  • Analisi del log di firewall: numero di porta / IP
  • Informazioni di sistema (uso del disco e della memoria)
  • Connessioni PPP (tempo e performance)
  • Grafici dell’uso della rete
  • Statistiche del modulo SmoothTraffic
  • Stato di tutti i tunnel VPN
  • Per ogni gruppo di utenti i report possono essere generati giornalmente, settimanalmente o mensilmente.

I seguenti file di log possono essere esportati da SmoothWall utilizzando il protocollo SCP verso un altro sistema che utilizza un SSH server (disponibile per qualsiasi piattaforma). Il server SSH può essere dislocato in qualsiasi punto della rete interna / DMZ / Internet.

  • Intrusion Detection System (IDS)
  • Web proxy log
  • System log
  • VPN log
  • Guardian log

I log possono essere esportati giornalmente, settimanalmente o mensilmente. Il Monitor consente di stabilire una banda massima di trasmissione affinché la stessa non venga saturata.

 
      prodotti  ::   informazioni  ::   contatti  ::   supporto  ::   store  ::   home
K4dot © :: Note legali sull'uso del web