Bestimmten Benutzern ermöglichen, der Webfilterung von Fortigate zu entkommen

Brunnen, Ich glaube, ich habe schon gesagt, dass ich versuchen werde, kuriose Beiträge zu bringen, die etwas zur Organisation beitragen können, Heute war es ein bisschen ein Thema, das sonst mal wieder auftaucht. Da es selbstverständlich ist, dass wir die Navigation mit unserem Fortigate steuern lassen, wo wir unsere Regeln mit unterschiedlichen Zugängen haben werden… Nun, heute werden wir sehen, wie wir bestimmten Benutzern erlauben können, unter ihrer Verantwortung in Bereichen zu navigieren, die wir als gefährlich warnen…

Schützen Sie sich vor Angriffen und Botnets in Fortigate

Etwas Grundlegendes, was wir in unseren Infrastrukturen tun können, ist, unsere Perimeter-Firewalls anzuweisen, jeden Versuch zu blockieren, über bösartige Netzwerke auf unsere Organisationen zuzugreifen, Botnet-Netzwerke, nach Reputation, oder IP-Adressen, die auf Sperr- oder Sperrlisten stehen können, unter anderem, um unnötige 😉 Risiken zu vermeiden

Überwachung der Web-UTM-Regeln unserer Firewall dank Centreon

Vor kurzem haben wir einen sehr ähnlichen Beitrag gepostet, wo wir die UTM-Regeln überprüft haben, um zu sehen, ob sich ein Virus einschleichen würde. Heute ist es an der Zeit, bestimmte Webinhalte zu überwachen, auf die unsere lieben Benutzer keinen Zugriff haben sollten, Nun, hab es nicht. Das ist, Überwachen, dass Wettseiten effektiv nicht zugänglich sind, Pornographisch, Soziale Medien…

Implementierung von FSSOs zur Integration von Fortigate in Active Directory

In jeder Organisation, in der es (Mindestens) ein Fortigate und auch ein Active Directory, Das ist ein Muss. Diese Integration wird es uns unter anderem ermöglichen,, wie das Hinzufügen von AD-Benutzern oder -Gruppen zu Firewall-Regeln, oder auf Rekordniveau, Audits, Bedrohungsabwehr… Nun, die Details des Benutzers zu haben.

Übergeben von Crowdsec-Blocklisten an unsere Fortigate-Firewall

Habe ich Ihnen jemals gesagt, dass Crowdsec ein Wunderwerk ist?? 😛 für jede Art von Unternehmen… die uns vor externen oder internen Angriffen schützen! Es ist kein Truthahnrotz.! Crowdsec-Teams werden eine Blacklist mit IPs teilen, Wenn also eine Mannschaft angegriffen wird, Der Rest wird geschützt. Aber es ist auch so, dass, Diese Blacklist kann an unsere Perimeter-Firewall gesendet werden, damit er uns beschütze!

Überwachen einer Fortigate-Firewall von Centreon

In diesem Beitrag werden wir sehen, wie wir unsere Fortigate-Firewalls von einem Centreon oder Nagios oder was auch immer wir haben 🙂, überwachen können. Wir werden dies über SNMP-Abfragen tun und wir werden in der Lage sein, den Status des Gehäuses jederzeit zu kennen, den Status des Clusters, falls vorhanden, die Nutzung und der Verbrauch von Netzwerkschnittstellen, wenn wir VPNs gleich haben, wissen, ob sie fallen, Die Sitzungen, etc, etc… wenn Sie ein Fortigate haben, Das ist dein Beitrag!

Fortigate VM

Für alle, die ihn nicht kennen, hier ist dieser Beitrag, Einführung der Fortinet Virtual Appliance, die Fortigate-VM-Firewall, im Format der virtuellen Maschine bietet uns alle Vorteile der Virtualisierung der Fortigate-Firewall in unserem Netzwerk (Hohe Verfügbarkeit, Netzwerkübergreifende FW, Sicherung/Replik…) Natürlich, nur für VMware vSphere Umgebungen!