Verbesserungsvorschläge (1) zu IPFire :

You would like to contribute something for IPFire?
Post Reply
Mapa
Posts: 52
Joined: August 3rd, 2017, 10:25 am

Verbesserungsvorschläge (1) zu IPFire :

Post by Mapa » September 27th, 2017, 9:17 am

Verbesserungsvorschläge zu IPFire :

Viele Admins klagen, dass bei System erkannten Fehler, mit Warnungen per Mail zu gebombt zu werden .
Manche sind im Urlaub, andere im Wochenende, oder unterwegs auf die Autobahn usw. .
Grundlegend, wird jede Warnung zum Hauptmailserver versendet …
Doch hier kann der Admin, oder die Admins eine Entscheidung treffen, in was für einen Abstand ein neuer System erkannter Fehler, versendet werden darf .
Bei welcher Fehlerstufe, wer eine Meldung bekommt, oder auf welche Adresse die Meldung versendet werden soll .
Mit einer Schedule, kann ein Wochen oder eventuell ein Monatsplan zur Zuständigkeit, erstellt werden .
01-Mailversand.png

Bekannte Klienten im eigenen Netzwerk, können mit MAC Adresse und Rechnername eingepflegt werden .
Hat den Vorteil, dass man schnell sehen kann, wer welche MAC Adresse und Rechnernamen hat; und auch die Zuordnung fällt leichter bei Firewall Meldungen oder Verstoße .
Dies hat den Vorteil, dass hier auch nicht die fixe IP im Kopf behalten werden muss ..
Und bei Ablauf des Leas im DHCP Netzwerk ebenso .
02-Netzwerk Bekannte Kliente MAC Adresse und Name einpflegen.png

Die geschätzte aktuelle Internet IP, oder die neue Internet IP, per Mail versenden ..
Kann hier auch eine Abhilfe schaffen, für die die keinen DDNS nutzen, oder dieser einen Ausfall hat .
03-Dynamischer DNS.png

Ein automatisches Update für SNORT fehlt .
04-Intrusion Detection.png

Bei Guardian fehlt die Möglichkeit, statt die IP .. nun die MAC zu nutzen .
Hier könnte man auch eventuell, auf die eingepflegte Klienten liste oder die Host liste zurück greifen ..
Aktuell geblockte Hosts, werden nach Ablauf der Blockzeit wieder entsperrt .
Es gibt aber Wiederholungstäter, die es dennoch wieder versuchen ..
Daher wäre eine Datenbank hier von Vorteil, die entsperrten für eine gewisse Zeit dort zu behalten ..
Wer wirklich wieder die Tür eintreten will und mehrmals dabei erwischt wird, kommt dauerhaft in Jail .
Edit:
MAC Adressen beziehen sich auf das interne Netzwerk .
05-Guardian Konfiguration.png

Bei Host hinzufügen kommt es je Menge der eingepflegten Hosts schnell zum Durcheinander .
Von Vorteil, wäre es hier per Name oder Nummer, eine Gruppierung rein zu bringen .
06-Firewallgruppen Hosts.png

Wenn Updates verfügbar sind, per Mail Info an Admin versenden .
07-Pakfire Konfiguration.png

Es fehlt der Hostname oder Klientname, sofern dieser in IPFire eingepflegt wurde .
Das erleichtert die Sache enorm .
08-Firewall Protokoll Klienenname wenn bekannt.png

Es fehlt der Hostname oder Klientname, sofern dieser in IPFire eingepflegt wurde .
Das erleichtert die Sache enorm .
09-URL Filter Log.png

Ping Service, kann mit selbst definierten Intervall, eigene Hosts oder eigen WEB-Server per IP oder DNS, auf Erreichbarkeit prüfen .
Bei Verlust oder vordefinierter Zeit, wird eine Alert Mail versendet ..
Ein Tool was vielen Admins, dass Leben etwas vereinfacht .
10-Ping Service.png

Post Reply

Who is online

Users browsing this forum: Google [Bot] and 1 guest