» Categoria: Fortigate
Si nuestra intención es bloquear todo el Spam que pasa por nuestro firewall, lo más normal es configurar las listas RBL y en este documento se muestra cómo configurarlas en un firewall de Fortinet, en un Fortigate. RBL es el acrónimo de “Realtime Blackhole list” o “Lista negra en tiempo real”. Son sistemas que publican una base de datos con una lista de direcciones IP que han sido origen de envíos de correo electrónico no solicitado (SPAM). Estas bases de datos se consultan on-line en tiempo real por sistemas AntiSpam o servidores de correo antes de aceptar un nuevo mail y se marcará dicho mail cómo spam o lo rechazaremos, según interese.
FortiReporer es un software para sacar estadisticas, analizar tu firewall. Analiza los LOG’s del firewall y saca gráficas. Primero hay que configurar el firewall para que le mande los LOG’s a un servidor de LOG’s (un syslog) que trae por defecto el FortiReporter, y luego él saca estadisticas de lo que está pasando en el firewall, y se pueden configurar para que las mande de forma automática por mail, o las guarde en algún sitio… Lo primero es descargar el fichero a instalar en algún servidor con capacidad de disco. Lo podemos descargar de su web oficial (es un trial de 21 días) - AKI.
En este procedimiento se explica cómo configurar una VPN usando SSL para conectarse con un PC cualquiera desde internet a la LAN de la organización. Todo el tráfico iría encriptado mediante SSL. Y tan sólo es necesario tener un navegador compatible, sin instalar software. Se explican dos partes:
En este procedimiento se explica cómo conectar dos redes separadas mediante una VPN entre dos Fortigate. El ejemplo se basa en la siguiente imagen:
En este procedimiento se explica cómo configurar una VPN usando IPSec para conectarse con un PC cualquiera desde internet a la LAN de la organización. Todo el tráfico iría encriptado mediante IPSec. Para conectarnos a la VPN lo haremos mediante el software “FortiClient”. Se explican dos partes:
Lo primero de todo, ya que tenemos un firewall que permite todo este tipo de servicios, los habilitaremos o usaremos. Para esto, tenemos que crear un “Protection Profile” y habilitar todo lo que nos interese, posteriormente tendremos que asignar este perfíl a una regla del firewall.
