Nicht schlecht, das ist sehr einfach und simpel, also ist es etwas Grundlegendes. Was ich möchte, ist, dass sie sich aus dem Internet mit meinem internen Netzwerk verbinden, mit meinem FTP-Server (21 TCP), Das heißt, dass derjenige, der sich mit meiner öffentlichen IP-Adresse verbindet, nur über den Port auf meinen FTP-Server zugreift 21.
Die fortigate Firewall hat die Möglichkeit, Ihre LOG's zu speichern und so sehen zu können, was in unserem Netzwerk passiert, Wir können die Angriffsversuche sehen, die wir haben, Was unsere Nutzer tun… Diese LOG's können auf unterschiedliche Weise gespeichert werden, eines über ein anderes Fortigate-Produkt namens FortiAnalyzer; ein anderer in seinen eigenen internen Speicher (Beim Neustart wird es gelöscht, Es ist RAM); auf einen USB-Stick namens FortiKey und den in meinem Fall interessantesten und kostenlos auf einen LOG-Server namens Syslog.
In diesem Dokument wird erklärt, wie man ein Fortigate konfiguriert, um LDAP gegen einen Verzeichnisdienst zu verwenden, in diesem Fall gegen ein Microsoft Windows Active Directory 2003. Mehr Infos darüber, was LDAP ist – HIER.
Wenn wir die Firewall mit unserem Active Directory integrieren wollen (Aktives Verzeichnis – INSERAT), damit wir nicht immer lokale Benutzer verwenden müssen, sondern die Nutzer der Datenbank der Domänencontroller nutzen können, werden wir ein Werkzeug namens FSAE verwenden. In diesem Verfahren wird erklärt, wie man den FSAE installiert, wie man die Domänencontroller und die Firewall konfiguriert, dann erstellen wir eine Richtlinie und sie werden nur im Internet surfen (oder die Regel, die uns interessiert) die Benutzer des Active Directory.
Am wichtigsten ist es, die FW mit der möglichst aktuellsten Firmware zu haben, wenn es sich um eine neue und einfache Installation handelt, werden wir keine Probleme haben, kompliziert wird es, wenn wir mehrere FW verteilt haben und diese VPNs zwischen ihnen machen, da zum Beispiel eine VPN mit einer FW mit Firmware 2.8 und eine mit der 3.0 nicht funktionieren würde, sie müssten die gleiche Version haben. Es gibt zwei Möglichkeiten, die Firmware zu aktualisieren, eine über das Web, bei der wir einfach angeben, welche Firmware-Datei aktualisiert werden soll, und sie aktualisiert sie unter Beibehaltung der Konfigurationen; oder eine andere, die über ein Konsolenkabel erfolgt, un servidor TFTP que es el que le sirve la imagen del firmware por red. Explico las dos formas:
Lo primero de todo despues de desempaquetar el FW es asignarle una IP fija para la interfaz INTERNAL y poder administrarlo vía web que es más cómodo que por comandos. Así que o cambiamos la IP a nuestro PC o se la cambiamos al FW. La IP que trae por defecto el FW es la 192.168.1.99, lo mejor es no conectar el FW a la red hasta que no se le asigne una IP fija ya que puede causarnos una IP duplicada, y además que trae el servicio DHCP habilitado por defecto para la interfaz INTERNAL. Así que conectamos el cable de consola al FW y al PC, abrimos en nuestro PC el “HyperTerminal” seit “Anfang” > “Programme” > “Zubehör” > “Kommunikationen” > “HyperTerminal” y creamos una nueva conexión.
In diesem Verfahren wird erläutert, wie Sie zwei Fortigate-Firewalls im Clustermodus konfigurieren, für hohe Verfügbarkeit. Beide Firewalls müssen über die gleiche Firmware-Version verfügen. In meinem Fall haben beide eine Version 3, Mit einem eingebauten 400. Ich habe für jeden von ihnen die folgenden Funktionen eingerichtet:
Wenn wir die Firewall so konfigurieren möchten, dass eine Internetverbindung ausfällt, wird sie automatisch mit einer anderen und den Benutzern ausgeschaltet “fast” Wenn Sie es nicht merken, müssen Sie die Schritte dieses Verfahrens befolgen. Es ist auf jedes Fortigate anwendbar, Logischerweise müssen Sie zwei Verbindungen von verschiedenen Lieferanten in der Organisation haben, Zum Beispiel können wir Timofonica auf dem WAN1 und Güanadú auf dem WAN2 haben, für den Fall, dass die Timofinica-Verbindung abbricht (etwas ziemlich Häufiges) dass die Verbindung, die wir mit Güanadú haben, aufgehoben wird.
FaxMaker es un servidor de FAX que se integra con Microsoft Exchange 2003, pudiendo hacer que lleguen los FAXes a carpetas públicas, a la bandeja de entrada de ciertos usuarios, que los usuarios puedan mandar fax'es desde su Outlook con sus contactos…
Exmerge ist ein Dienstprogramm, das auf der Exchange-CD enthalten ist und zum täglichen Sichern von Postfächern in PST-Dateien verwendet wird, im Falle eines Postfachverlusts, oder wenn Sie E-Mails wiederherstellen müssen, ist es bequemer, eine PST-Datei zu verwenden als eine riesige Datei der Exchange-Datenbank.
Tun Maßgeschneiderte Schulungen
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Lassen Sie uns zusammenarbeiten!
|
 |
Wir sind ein Beratungsunternehmen, das kümmert und verwöhnt
|
 |
|
Mit Qualität und Mehrwert
|
 |
