Watchguard – Log Manager e Report Manager

Chi possiede un Firewall Watchguard varrà sicuramente analizzare il traffico e tante altri aspetti per poi poter generare report da eventualmente discutere col cliente.

Ci sono diverse strade, usare Dimension (che richiede la licenza LiveSecurity e Dimension Comand) oppure usare l’applicazione WSM attivando le funzionalità Log Manager e Report Manager (occorre solo la licenza LiveSecurity) .

C’è da premettere che presto WSM non sarà più supportato da Watchguard perchè si vuole favorire Dimension.

Chi volesse comunque usufruire del logging e reporting tramite WSM (Watchguard System Manager) deve eseguire i seguenti passaggi (io consiglio il mio modo):

  • Su una macchina remota che funge da Server per il Logging e Reporting, installare il WSM attivando il Log Manager e Report Manager. Durante la fase di installazione verrà chiesto di specificare le credenziali che si vogliono usare. Segnatevele da qualche parte in modo tale da inserirle correttamente quando richieste.
  • Aprire le porte necessarie nel firewall della sede remota (se usate un Watchguard anche sulla sede remota usare i Packet Filter già pronti a tale scopo) – La porta 4130 permetterà tramite Https di accedere all’interfaccia Web che mostrerà i Log ed i Report tramite il WebCenter consultando l’indirizzo https://indirizzoipnostroserverremoto:4130
  • Sul lato cliente occorre attivare la funzionalità di Logging nel Firewall del cliente e specificare l’indirizzo del server remoto (quello che abbiamo appena allestito) e le credenziali per accedervi.
  • Sul firewall del cliente occorre inoltre spuntare nelle varie policy l’opzione relativa al logging in modo tale che si possano inviare i dati registrati al server remoto di Log.

E’ importante fare attenzione di configurare correttamente sul nostro server di log i parametri di accesso al server stesso da parte della sezione di Report Manager. Il Log Manager ed il Report Manager possono essere su server differenti ma anche sulla stesso.

Se dovessimo specificare indirizzo o password in modo errato riusciremo solo a vedere la parte di Logging ma mai quella dei Report.

E’ inoltre possibile configurare nella parte di Report Manager la generazione automatica dei report in base ad orari, nelle opzioni avanzate possiamo anche specificare che vogliamo la creazione automatica di Report in formato PDF da inserire automaticamente in una cartella specifica nel nostro server.