USG 3 [Opgelost] Opschonen Firewall en de beste/makkelijkste manier voor het aanmaken van groepen om de IPS-logs netjes te organiseren?

[m4v3r1ck]

Ik ben bezig mijn Firewall aan te passen/op te schonen en natuurlijk kwam ik de lange lijst IPS-logs tegen. Zoeken op dit Forum leverde me o.a. deze mooie post van @ajseesink op. Is dit nog steeds een goede manier om deze IPS Blocks te vangen en te organiseren? Of zijn er betere/makkelijkere manieren om dit te doen?



Bedankt alvast!

Edit: belangrijk te vermelden is dat ik KPN glas 100/100 heb, dus die 15 Mbps maakt me niet uit. Alles werkt naar behoren.

 

[m4v3r1ck]

IPS uitgezet!

 

[Eddie the Eagle]

Vanwege de snelheidsverhoging van KPN ? Dus grotere impact op je max throughput van 200 naar 85 ipv 100 naar 85 ?

 

[m4v3r1ck]

Vanwege de snelheidsverhoging van KPN ? Dus grotere impact op je max throughput van 200 naar 85 ipv 100 naar 85 ?

Yep, dat is zonde natuurlijk, een upgrade van mijn USG komt wel steeds dichterbij.

Kreeg pas wel een vreemde melding:

Threat Management Alert 2: Potentially Bad Traffic. Signature ET DNS Query for .su TLD (Soviet Union) Often Malware Related. From: 192.168.1.50:62520, to: 1.1.1.1:53, protocol: UDP

Bleek mijn iPhone te zijn. Even op UI gezocht, schijnt een issue te zijn door een DNS request via CloudFlare. Ben dit nog aan het uitzoeken. Die IDS/IPS is zowiezo kreupel in de USG, wat zijn de ervaringen met de USG-4P?

IPS signature update encountered a problem

Dit probleem heb ik wel weten te fixen via:

https://community.ui.com/questions/Fix-Solution-Lets-Encrypt-DST-Root-CA-X3-Expiration-Problems-with-IDS-IPS-Signature-Updates-HTTPS-E/0404a626-1a77-4d6c-9b4c-17ea3dea641d