Guten Morgen! Helga Fischer schrieb:
Hallo Liste,
ich stehe gerade vor der Frage, wie sinnvoll ist es, den Firewall-Output mit zu loggen? Lohnt es sich, diese Logs auszuwerten? Oder ist es praktischer, sie zu unterdrücken?
Es ist praktischer, sie zu unterdrücken, denn dann hast Du keine Arbeit damit :-) Allerdings bekommst Du dann auch nicht mit, wenn jemand versucht, bei der einzudringen oder ein Trojaner, Virus o.ä. versucht rauszukommen... Deshalb gehört IMHO zu einer sauberen Firewall mit "guten" Regeln auch ein gutes logging mit Benachrichtigungssystem. Je nach Sicherheitsanforderung auch logging auf einem externen System usw..... Ob Du jetzt jeden Scan auf typische Windows-Ports mitschreibst (um zu sehen, was Deine Firewall so die ganze Zeit treibt) oder erst bei Portscans einsteigst, ist Deinem Sicherheitsbedürfnis überlassen. Gruß, Uli