Ciao a tutti,
innanzitutto un saluto a tutto il team.
Utilizziamo una licenza Enterprise del server WAPT 2.2.3 su Windows Server 2019.
Per contrastare un potenziale attacco, il cliente ci ha chiesto di configurare delle VLAN in ogni aula con più sottoreti. Tuttavia, da quando abbiamo implementato questa configurazione, i PC che utilizzano i repository non accedono più ai repository stessi, ma al server principale. Abbiamo
aggiornato le regole autonomamente, ma senza successo.
Ad esempio: repository su 10.2.0.93,
rete PC 10.2.110.0/24 e 10.2.111.0/24,
ping server workstation
, workstation ping server.
Successivamente, un membro del team di sicurezza di Active Directory ci ha suggerito di implementare due Criteri di gruppo (GPO) sul server Active Directory:
uno che disabilita NetBIOS su TCP/IP e uno che disabilita la risoluzione intelligente dei nomi multi-residente.
Avete una soluzione?
Prima di questa implementazione, il sistema funzionava correttamente. Esistono altre porte, oltre a quelle specificate nella documentazione di WAPT, che devono essere aperte per i repository?
[RISOLTO] REPO HS
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Potresti fornirci uno screenshot di una delle regole per le VLAN del sito remoto?
Abbiamo bisogno di una regola che consideri ogni VLAN e la indirizzi al server corretto.
Ovviamente, il repository secondario deve essere visibile dalla workstation in questione. Il server non deve necessariamente vedere la workstation, ma quest'ultima deve essere in grado di effettuare richieste HTTP/HTTPS GET/POST sia al server che al repository secondario.
Cordiali saluti,
Denis
Abbiamo bisogno di una regola che consideri ogni VLAN e la indirizzi al server corretto.
Ovviamente, il repository secondario deve essere visibile dalla workstation in questione. Il server non deve necessariamente vedere la workstation, ma quest'ultima deve essere in grado di effettuare richieste HTTP/HTTPS GET/POST sia al server che al repository secondario.
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Salve,
su una delle macchine problematiche, nell'inventario software in /wapt_status/repositories/, le regole sono applicate correttamente?
HTTPS è configurato correttamente sui repository secondari?
La risoluzione breve del nome del repository funziona correttamente sulle macchine interessate?
Cordiali saluti,
Denis
su una delle macchine problematiche, nell'inventario software in /wapt_status/repositories/, le regole sono applicate correttamente?
HTTPS è configurato correttamente sui repository secondari?
La risoluzione breve del nome del repository funziona correttamente sulle macchine interessate?
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
I primi due punti sono OK.dcardon ha scritto: ↑3 gennaio 2023 - 10:12 Salve,
su una delle macchine problematiche, nell'inventario software in /wapt_status/repositories/, le regole sono applicate correttamente?
HTTPS è configurato correttamente sui repository secondari?
La risoluzione breve del nome del repository funziona correttamente sulle macchine in questione?
Cordiali saluti,
Denis
Penso che ciò derivi dal fatto che durante l'audit di sicurezza ci hanno fatto aggiungere il blocco di NETBIOS su TCP/IP.
Il problema deve risiedere nella zona DNS, che non sta prendendo il sopravvento, perché su una macchina non di dominio la regola per questa macchina funziona correttamente
Server: WAPT Enterprise 2.6.0.17226 su Debian 12;
Console: Windows 11
; Infrastruttura: Windows
Console: Windows 11
; Infrastruttura: Windows
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Va bene, se puoi usare un nome di dominio completo (FQDN) per i repository con la relativa risoluzione DNS, questo dovrebbe risolvere il problema.
Per quanto riguarda il problema della risoluzione del nome breve, disabilitare NetBIOS è una misura di sicurezza che consiglio vivamente.
Contrassegno questo argomento come risolto.
Cordiali saluti,
Denis
Per quanto riguarda il problema della risoluzione del nome breve, disabilitare NetBIOS è una misura di sicurezza che consiglio vivamente.
Contrassegno questo argomento come risolto.
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
