Wildcard FQDN für Hostname basierte Netzwerkobjekte (Paketfilter)
In der Praxis geben "die Anbieter" (gerne ist das Microsoft mit Azure) ganz bewusst keine Liste von IPs oder DNS-Namen heraus. M$ eine Liste der FQDNs bestimmter Dienste aus den Rippen zu leiern ist praktisch unmöglich. Oft sollen auch temporär Dienste auf dedizierten Hosts (Datenbanken etc.) on demand und/oder automatisiert bereitgestellt und genutzt werden. Auch dann ist es nützlich, wenn eine Wildcard verwendet werden kann, um Servernamen wie FQS33MX.tennant05431108.databases.azure.com (oder so) pauschal unter *.tennant05431108.databases.azure.com berechtigen zu können.
-
Guest
- Jul 22 2021
- Feedback von der Community erwünscht
Verwandte Ideen
Es gibt immer mehr Freigaben für eine Domain des Herstellers, z.B. ESET. Dies alles einzeln anzulegen - wie soll man da hinterherkommen?
Dieses Feature ist unabdingbar, ich quäle mich seit Tagen mit der Freigabe von Discord, da es unzählige Server Adressen gibt. Ich musste nun erstmal einen riesigen Bereich freigeben...
Servus Team Securepoint,
ich wollte kurz nachfragen wie hier der Status ist, sind ja trotzdem einige die dafür abgestimmt haben!
Wäre echt super wenn hier mal ein Feedback seitens Securepoint kommt.
Danke
Gibts was neues?
Wir verfolgen dieses Feature schon lange und hoffen eigentlich, dass das mal auf die Reihe gebracht wird.
Hallo Team Securepoint,
ich wollte hier nochmal nach dem aktuellen Stand fragen. Wurde ja schon vor über 4 Jahren angebracht und das feature wird stand heute absolut zwingend benötigt.
Gebt uns doch bitte ein Feedback.
Danke
ja bitte!
Das brauchen wir, dringend! Wäre eine echte Arbeitserleichterung.
Gibt es hierzu updates ?
Hallo Team Securepoint,
gibt es zu dem Thema FQDN Wildcard (*.domain.com) ein Update oder ein release date?
Das Feature wird wirklich sehr dringend benötigt und ist heute auf keiner Firewall mehr wegzudenken.
Wir bitte um ein Feedback.
Danke
*Push*
Gibt es schon ein Update dazu?
Tatsächlich zunehmend notwendig. Bin gerade auch ratlos wie ich das jetzt ohne ein Update pfuschen kann.
Hallo Securepoint,
dieses Feature wird dringend benötigt um uns den Arbeitsalltag in der Cloudwelt zu vereinfachen.
Gibts schon nen neuen Status oder evtl. ein release date für das Feature?
Wir steigen gerade von Sophos UTM um. Dort gibt es Netzwerkobjekte, die sich DNS-HOST (eine auflösbare IP) oder DNS-GRUPPE (mehrere auflösbare IPs) nennen und die ensprechend nicht statisch sind. Solche Objekte werden wirklich dringend benötigt als kleinster, gemeinsamer Nenner.
Gibt es zu diesem Thema etwas Neues? Wir arbeiten mit Azure und Amazon Tenants und es ist sehr mühselig diese alle als Netzwerkobjekt anzulegen.
Ein sehr wichtiges Thema da die Dienstanbieter mittlerweile häufiger mitteilen, dass *.Domain.com freigeschaltet werden sollen über die Ports XYZ.
Insbesondere bei großen Anbietern die Dienste in Azure / AWS etc. hosten und diese ständig erweitern ist das Feature ein MUSS.
Wäre auch super, wenn SRV-Records aufgelöst werden könnten. Telekom IP-Telefonie/SIP-Trunk macht in dieser Hinsicht Probleme. Wildcard FQDN im Allgemeinen fände ich auch super. Auch Hersteller von Medizinsoftware haben oft dieses Wildcard-Problem.
Das Feature wäre sehr wünschenswert. Wir haben das Problem bei Datto, AWS, Adobe CC, Azure... The List goes on. Teilweise kann man die IPs nur aus dem Logfile erkennen, da es manchmal überhaupt keine Informationen seitens der Anbieter gibt, außer: *s3*.amazonaws.com erlauben.
Ich habe das Problem auch und wäre mit einer bedingten Lösung zufrieden. "Bedingt" insofern, als dass dann eben die Auflösung über die UTM erfolgen muss. Auch ein Domänencontroller kann sich ja seine DNS-Auflösung von der UTM holen etc. Spannend stelle ich mir eher vor, dass ja im selben Moment der DNS-Auflösung auch der Portfilter aktualisiert werden muss. Da könnte ich mir vorstellen, dass es zu Problemen kommt, wenn eine Anwendung wenig Toleranz bei Fehlern bzw. TimeOuts zeigt.