Hallo zusammen,
zunächst einmal beste Grüße an das gesamte Team. Wir nutzen
WAPT Server 2.2.3 Enterprise-Lizenz unter Windows Server 2019.
Um einem potenziellen Angriff vorzubeugen, bat uns der Kunde, in jedem Klassenzimmer VLANs mit mehreren Subnetzen einzurichten. Seit dieser Einrichtung greifen die PCs, die auf die Repositories zugreifen, jedoch nicht mehr auf die Repositories selbst, sondern auf den Hauptserver zu. Wir
haben die Regeln selbst aktualisiert, leider ohne Erfolg.
Beispiel: Repository auf 10.2.0.93,
PC-Netzwerk 10.2.110.0/24 und 10.2.111.0/24,
Server pingt Workstation an
, Workstation pingt Server an.
Daraufhin empfahl uns ein Mitarbeiter der Active Directory-Sicherheit, zwei Gruppenrichtlinienobjekte (GPOs) auf dem Active Directory-Server zu implementieren:
eines zur Deaktivierung von NetBIOS über TCP/IP und eines zur Deaktivierung der intelligenten Namensauflösung für mehrere Benutzer.
Haben Sie eine Lösung?
Vor dieser Implementierung funktionierte alles einwandfrei. Gibt es neben den im WAPT-Dokument spezifizierten Ports weitere Ports, die für Repositories geöffnet werden müssen?
[GELÖST] REPO HS
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
dcardon
- WAPT-Experte
- Nachrichten: 1954
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Könnten Sie bitte einen Screenshot einer der Regeln für die VLANs des Remote-Standorts bereitstellen?
Wir benötigen eine Regel, die jedes VLAN berücksichtigt und es an den richtigen Server weiterleitet.
Das sekundäre Repository muss natürlich von der betreffenden Workstation aus erreichbar sein. Der Server selbst muss die Workstation nicht sehen können, aber die Workstation muss HTTP/HTTPS-GET/POST-Anfragen sowohl an den Server als auch an das sekundäre Repository senden können.
Mit freundlichen Grüßen,
Denis
Wir benötigen eine Regel, die jedes VLAN berücksichtigt und es an den richtigen Server weiterleitet.
Das sekundäre Repository muss natürlich von der betreffenden Workstation aus erreichbar sein. Der Server selbst muss die Workstation nicht sehen können, aber die Workstation muss HTTP/HTTPS-GET/POST-Anfragen sowohl an den Server als auch an das sekundäre Repository senden können.
Mit freundlichen Grüßen,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
-
dcardon
- WAPT-Experte
- Nachrichten: 1954
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo,
werden auf einem der betroffenen Rechner im Softwareinventar unter /wapt_status/repositories/ die Regeln korrekt angewendet?
Ist HTTPS für die sekundären Repositories korrekt konfiguriert?
Funktioniert die Namensauflösung für Kurznamen auf den betroffenen Rechnern korrekt?
Viele Grüße,
Denis
werden auf einem der betroffenen Rechner im Softwareinventar unter /wapt_status/repositories/ die Regeln korrekt angewendet?
Ist HTTPS für die sekundären Repositories korrekt konfiguriert?
Funktioniert die Namensauflösung für Kurznamen auf den betroffenen Rechnern korrekt?
Viele Grüße,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Die ersten beiden Punkte sind in Ordnung.dcardon schrieb: ↑3. Januar 2023 - 10:12 Uhr Hallo,
werden auf einem der problematischen Rechner im Softwareinventar unter /wapt_status/repositories/ die Regeln korrekt angewendet? Ist
HTTPS auf den sekundären Repositories korrekt konfiguriert?
Funktioniert die Namensauflösung für Kurznamen auf den betreffenden Rechnern korrekt?
Viele Grüße,
Denis
Ich glaube, das liegt daran, dass wir im Rahmen des Sicherheitsaudits dazu aufgefordert wurden, die Blockierung von NETBIOS über TCP/IP hinzuzufügen.
Das Problem muss an der DNS-Zone liegen, die nicht die Kontrolle übernimmt, denn auf einem Rechner, der nicht zur Domäne gehört, funktioniert die Regel für diesen Rechner korrekt
Server: WAPT Enterprise 2.6.0.17226 auf Debian 12;
Konsolen: Windows 11
; Infrastruktur: Windows
Konsolen: Windows 11
; Infrastruktur: Windows
-
dcardon
- WAPT-Experte
- Nachrichten: 1954
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Okay, wenn Sie für die Repositories einen vollqualifizierten Domänennamen (FQDN) mit der entsprechenden DNS-Auflösung verwenden können, sollte das Problem behoben sein.
Bezüglich Ihres Problems mit der Kurznamensauflösung empfehle ich dringend, NetBIOS zu deaktivieren.
Ich markiere dieses Thema als gelöst.
Viele Grüße,
Denis
Bezüglich Ihres Problems mit der Kurznamensauflösung empfehle ich dringend, NetBIOS zu deaktivieren.
Ich markiere dieses Thema als gelöst.
Viele Grüße,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
