Fortigate | Blog Bujarra.com

Permitiendo a usuarios específicos escapar del filtrado web de Fortigate

Bueno, creo que ya dije que voy a intentar traer post curiositos, que puedan aportaros algo a la organización, hoy era un poco un tema que suele salir en alguna ocasión. Como se da por supuesto que tenemos la navegación controlada con nuestros Fortigate, donde tendremos nuestras reglas con distintos accesos… pues hoy veremos cómo permitir que ciertos usuarios puedan bajo su responsabilidad navegar en zonas que les alertamos como peligrosas…

Protegiendonos de ataques y botnets en Fortigate

Algo fundamental que podremos hacer en nuestras infraestructuras es decirle a nuestros firewalls perimetrales que bloqueen cualquier intento de acceso a nuestras organizaciones desde redes malignas, redes de botnets, por reputaciones, o direcciones IP’s que puedan estar en blocklists o listas negras, entre otras, para evitar riesgos innecesarios 😉

Monitorizando las reglas UTM web de nuestro firewall gracias a Centreon

Hace poquito tiempo pusimos un post muy parecido, donde checkeábamos las reglas UTM a ver si se nos colaba un virus. Hoy toca supervisar que cierto contenido web al que no deben tener acceso nuestros queridos usuarios, pues no lo tengan. Esto es, supervisar que efectivamente no se pueden acceder a sitios de apuestas, pornográficos, redes sociales…

Backup automatizado de la configuración de Fortigate

Muy buenas, quería compartir este pequeño tip para todos aquellos que no lo conozcáis, la verdad que es algo muy sencillo y no cuesta nada, el objetivo, que se haga backup de nuestro firewall Fortigate de manera automatizada con la programación que queramos.

Conectando un linux a una VPN IPSEC de Fortigate

En este documento vamos a intentar describir todos los pasos que necesitaremos para conectar una máquina con linux a una VPN que esté ofreciendo un Fortigate, en este caso una VPN de tipo IPSEC. Un post que espero no albergue mucho misterio.

Conectando un linux a una VPN SSL de Fortigate

En este post veremos que sencillo resulta instalar el cliente VPN de Fortigate para Linux y cómo conectarnos, no soy amigo de las VPNs, pero a veces toca… Así que si tienes una VPN-SSL de Fortigate ya creada y quieres conectarte, este es tu post!

Implementando FSSO para integrar Fortigate con el Directorio Activo

En cualquier organización donde se disponga de (al menos) un Fortigate y también de un Directorio Activo, esto es un must. Esta integración nos permitirá entre otros, pues añadir usuarios o grupos del AD a las reglas del firewall, o a nivel de registros, auditorías, prevención de amenazas… pues tener el detalle del usuario.

Pasando las blocklist de Crowdsec a nuestro firewall Fortigate

¿Os he dicho alguna vez que Crowdsec es una maravilla? 😛 para cualquier tipo de empresa… que nos protegerá de ataques externos o internos! que no es moco de pavo! Los equipos que tengan Crowdsec compartirán una lista negra de IPs, así que cuando un equipo es atacado, el resto se protegerá. Pero es que además, esta blacklist podremos enviarla a nuestro firewall perimetral, para que nos proteja él!

Monitorizando un firewall Fortigate desde Centreon

En este post veremos cómo monitorizar nuestros firewalls de Fortigate desde un Centreon o Nagios o lo que tengamos 🙂 Lo haremos mediante consultas SNMP y vamos a poder conocer en todo momento el estado su chasis, el estado del clúster si es que lo tenemos, el uso y consumo de las interfaces de red, si disponemos de VPNs lo mismo, saber si se caen, las sesiones, etc, etc… si tienes un Fortigate, este es tu post!

Fortigate VM

Para todos aquellos que no lo conozcáis va este post, presentaros el virtual appliance de Fortinet, el firewall Fortigate-VM, en formato máquina virtual nos proporcionará todas las ventajas de tener el firewall Fortigate virtualizado en nuestra red (alta disponibilidad, FW entre redes, backup/réplica…) Eso sí, sólo para entornos VMware vSphere!