Nada mau, Isto é muito simples e direto, Então é uma coisa básica. O que eu quero é que eles se conectem da internet à minha rede interna, para o meu servidor FTP (21 TCP), Isto é, que quem se conecta ao meu endereço IP público entra no meu servidor FTP apenas através da porta 21.
El firewall fortigate tiene posibilidad de guardar sus LOG’s y así poder ver que sucede en nuestra red, podemos ver los intentos de ataques que tenemos, lo que hacen nuestros usuarios… se puede almacenar estos LOG’s de diferentes formas, una mediante otro producto de Fortigate llamado FortiAnalyzer; otra a su propia memoria interna (cuando se reinicia se borra, es RAM); a un pendrive propio USB llamado FortiKey y la mas interesante en mi caso y gratuita a un servidor de LOG’s llamado Syslog.
En este documento se explica cómo configurar un Fortigate para usar LDAP contra un servicio de directorio, en este caso contra un Active Directory de Microsoft Windows 2003. Más info de lo que es LDAP – AQUI.
Si queremos integrar el firewall com o nosso Directorio Ativo (Diretório ativo – ANÚNCIO), para que no tengamos que usar sempre utilizadores locais, si no aproveitar los que tem a base de dados de los controladores de domínio, usaremos uma ferramenta chamada FSAE. En este procedimento se explica, como instalar el FSAE, como configurar los controladores de domínio y o firewall, depois criaremos uma política y solo navegarán por internet (o la regla que nos interessa) los usuarios del directorio activo.
Lo más importante es tener el FW com o firmware mais actual posible, si é uma instalação nova y sencilla no tendremos problemas, lo complexo vem quando temos vários FW distribuidos e fazem VPNs entre eles, já que, por exemplo, uma VPN com um FW com firmware 2.8 y uma com la 3.0 no funcionaría, tendrían que tener la misma versión. Hay dos formas de actualizar el firmware, una por web que simplesmente indicamos cuál es el fichero del firmware a actualizar y lo actualiza manteniendo las configuraciones; o otra que seria mediante cable de consola, un servidor TFTP que es el que le sirve la imagen del firmware por red. Explico las dos formas:
Lo primero de todo depois de desempaquetar el FW es asignarle uma IP fija para la interface INTERNA y poder administrarlo vía web que es mais cómodo que por comandos. Así que o cambiamos la IP a nosso PC o se la cambiamos al FW. La IP que trae por defecto el FW es la 192.168.1.99, o melhor é não ligar o FW à rede até que lhe seja atribuído um IP fixo, pois pode causar-nos um IP duplicado, e além disso traz o serviço DHCP ativado por defeito para a interface INTERNAL. Portanto, ligamos o cabo de consola ao FW e ao PC, abrimos no nosso PC o “HyperTerminal” desde “Princípio” > “Programas” > “Acessórios” > “Comunicações” > “HyperTerminal” e criamos uma nova ligação.
Neste procedimento explica-se como configurar dois firewalls Fortigate em modo cluster, para alta disponibilidade. É necessário que ambos os firewalls tenham a mesma versão de firmware. No meu caso os dois têm uma versão 3, com uma build 400. Configurei-lhes as seguintes características a cada um:
Se quisermos configurar o firewall para que, quando uma ligação à internet falhar, passe automaticamente para outra e os utilizadores “quase” não se apercebam, é necessário seguir os passos deste procedimento. É aplicável a qualquer Fortigate, logicamente, o que se precisa é ter duas ligações de diferentes fornecedores na organização, por exemplo, podemos ter Telefónica na WAN1 e Guanadu na WAN2, no caso de a ligação da Telefónica cair (algo bastante frequente) que se restabeleça a ligação que temos com Guanadú.
FaxMaker es un servidor de FAX que se integra con Microsoft Exchange 2003, pudiendo hacer que lleguen los FAXes a carpetas públicas, a la bandeja de entrada de ciertos usuarios, que los usuarios puedan mandar fax’es desde su Outlook con sus contactos…
Exmerge é uma utilidade que vem no CD do Exchange que serve para realizar backups das caixas de correio em arquivos PST diariamente, para o caso de queda da caixa de correio, ou se for necessário recuperar emails é mais cómodo usar um arquivo PST que um gigantesco arquivo da BD do Exchange.
Fazer Treinamento sob medida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Vamos trabalhar juntos!
|
 |
Somos uma empresa de consultoria que cuida e mima
|
 |
|
Com qualidade e valor agregado
|
 |
