In diesem Abschnitt werden die Meldungen, die von der Firewall bei sicherheitsrelevanten Ereignissen verschickt werden, im Detail beschrieben. Es stehen die folgenden Meldungstypen zur Verfügung:
- E-Mail-Benachrichtigung
- SYSLOG-Meldung
- SNMP-Trap
Benachrichtigungen können dabei jeweils getrennt entweder durch die Intrusion Detection, die Denial-of-Service Protection oder durch frei einstellbare Maßnahmen in der Firewall ausgelöst werden. Die spezifischen Parameter für die verschiedenen Benachrichtigungsarten (wie z. B. das zu benutzende E-Mail-Konto) können Sie an folgenden Stellen angeben:
LANconfig: Meldungen / SMTP-Konto bzw. Meldungen E SYSLOG
WEBconfig: LCOS-Menübaum / Setup / Mail bzw. LCOS-Menübaum / Setup / SYSLOG
Ein Beispiel:
Es sei ein Filter namens ’BLOCKHTTP’ definiert, der den Zugriff auf einen HTTP-Server (192.168.200.10) abblockt, und für den Fall, dass doch jemand auf den Server zugreifen wollte, jeden Traffic von und zu diesem Rechner unterbindet und den Administrator über SYSLOG informiert.