לוגים נעלמים ב- FW

[zooey]

לוגים נעלמים ב- FW

שלומות. ה- FW שלנו רץ על NT4 והוא CHECKPOINT 4.1 (בתקווה בקרוב ישודרג). נכנסתי היום ל EVENT VIEWR של הNT וראיתי שבשלושת סוגי הלוגים חסרות הודעות מהשבוע האחרון. ללוגים של ה FW עצמו די קשה לי לגשת מכייון שהשרת עומד על 60 אחוז CPU חלק גדול מהזמן. בקיצור, שאלתי היא, האם מישהוא פרץ אלי וכיסה את עקבותיו או שמא יש הסבר אחר?

 

[antidot]

------>

לפני שאתה מאשים מישהו, תבדוק דבר ראשון שהלוגים לא מלאים ו/או מתחילים לתפקד אם אתה מאתחל את השירות של eventlog.

 

[zooey]

הם תפקדו בסדר

פשוט היה פער של שבוע בין הרשומה הראשונה מלפני יומיים. אתה יודע במקרה איך בודקים UPTIME של FW?

 

[zooey]

מישהוא? אולי יש לכם כיוון איפה לחפש

 

[lionBSD]

check the firewall's logs

hard to access ? if you really think you got hacked, and you can't access the logs of the firewall, downtime is your thing now. shut it all down for a few mins get the logs out, check the logs and make sure you find out what happened. if you got a security hole somehwere and you dont know it, then the firewall isn't that usefull isn't it ? i'm a cisco PIX fan myself, but i'm preaty sure you have the option to write the logs on another machine than the one that runing the firewall, i believe checkpoing support syslog, and if not then i'm happy i dont touch it. thanks LionBSD​