Fortigate | Blog Bujarra.com

Permetent a usuaris específics escapar del filtratge web de Fortigate

Bo, crec que ja vaig intentar portar post curiosits, que puguin aportar-vos alguna cosa a l'organització, avui era una mica un tema que sol sortir en alguna ocasió. Com es dona per suposat que tenim la navegació controlada amb els nostres Fortigate, on tindrem les nostres regles amb diferents accessos… doncs avui veurem com permetre que certs usuaris puguin sota la seva responsabilitat navegar en zones que els alertem com a perilloses…

Protegint-nos d'atacs i botnets a Fortigate

Una cosa fonamental que podrem fer en les nostres infraestructures és dir-li als nostres firewalls perimetrals que bloquegin qualsevol intent d'accés a les nostres organitzacions des de xarxes malignes, xarxes de botnets, per reputacions, o adreces IP's que puguin estar en blocklists o llistes negres, entre d' altres, per evitar riscos innecessaris 😉

Monitoritzant les regles UTM web del nostre firewall gràcies a Centreon

Fa poquet temps vam posar un post molt semblant, on checkejàvem les regles UTM a veure si se'ns colava un virus. Avui toca supervisar que cert contingut web al qual no han de tenir accés els nostres volguts usuaris, doncs no el tinguin. Això és, supervisar que efectivament no es poden accedir a llocs d' apostes, pornogràfics, xarxes socials…

Backup automatitzat de la configuració de Fortigate

Molt bones, volia compartir aquest petit tip per a tots aquells que no el conegues, la veritat que és una cosa molt senzilla i no costa res, l' objectiu, que es faci backup del nostre firewall Fortigate de manera automatitzada amb la programació que vulguem.

Connectant un linux a una VPN IPSEC de Fortigate

En aquest document vam intentar descriure tots els passos que necessitarem per connectar una màquina amb linux a una VPN que estigui oferint un Fortigate, en aquest cas una VPN de tipus IPSEC. Un post que espero no és gaire misteri.

Connectant un linux a una VPN SSL de Fortigate

En aquest post veurem que resulta instal·lar el client VPN de Fortigate per a Linux i com connectar-nos, no sóc amic de les VPNs, però de vegades toca… Així que si tens una VPN-SSL de Fortigate ja creada i vols connectar-te, aquest és el teu post!

Implementant FSSO per integrar Fortigate amb el Directori Actiu

En qualsevol organització on es disposi de (almenys) un Fortigate i també d'un Directori Actiu, això és un must. Aquesta integració ens permetrà entre d' altres, doncs afegir usuaris o grups de l' AD a les regles del firewall, o a nivell de registres, auditories, prevenció d' amenaces… doncs tenir el detall de l'usuari.

Passant les blocklist de Crowdsec al nostre firewall Fortigate

—Us heu dit alguna vegada que Crowdsec és una maravilla? 😛 per a qualsevol tipus d' empresa… que ens protegirà d'atacs externs o interns! que no és moc de gall dindi! Els equips que tinguin Crowdsec compartiran una llista negra d'IPs, així que quan un equip és atacat, la resta es protegirà. Però és que a més, aquesta blacklist podrem enviar-la al nostre firewall perimetral, perquè ens protegeixi ell!

Monitoritzant un firewall Fortigate des de Centreon

En aquest post veurem com monitoritzar els nostres firewalls de Fortigate des d'un Centreon o Nagios o el que tinguem 🙂 Ho farem mitjançant consultes SNMP i vam poder conèixer en tot moment l'estat el seu xassís, l' estat del clúster si és que el tenim, l' ús i consum de les interfícies de xarxa, si disposem de VPNs el mateix, saber si es cauen, les sessions, etc., etc.… si tens un Fortigate, aquest és el teu post!

Fortigate VM

Per a tots aquells que no lo conozcáis va este post, presentarons el virtual appliance de Fortinet, el firewall Fortigate-VM, en format machine virtual nos proporcionarà todas las avantatges de tener el firewall Fortigate virtualizado en la nostra red (alta disponibilitat, FW entre redes, backup/réplica…) Eso sí, solo para entornos VMware vSphere!