Fortigate | Blog Bujarra.com

Fortigate-ko web filtratutik ihes egiteko erabiltzaile zehatzak baimentzea

Onena, ume, jadanik esan dudala post bitxi batzuk ekartzen saiatuko naizela, zerbait emateko gai izango liratekeen antolakuntzari, gaua, batzuetan agertzen den gai bat zen. Fortigate-ekin gure nabigazioa kontrolatuta dugula suposatuz, non gure arauak izango ditugun sarrera ezberdinekin… gaur ikusiko dugu nola baimentzen diren erabiltzaile batzuk beren erantzukizunpean leku arriskutsutzat jotzen ditugun tokietan nabigatzera…

Protegiendonos de ataques y botnets en Fortigate

Garrantzitsua dena gure azpiegituretan egin dezakeguna da gure perimetroko suebakarriei esatea gure erakundeetara sarbidea saihesteko ahalegin guztiak blokeatzeko sare gaiztoetatik, botnet sareak, ospearen arabera, edo IP helbideak, blocklist edo zerrenda beltzetan egon daitezkeenak, beste batzuk artean, arrisku ez beharrezkoak saihesteko 😉

Gure firewall-aren UTM web arauak monitorizatuz Centreon-i esker

Hace poquito tiempo pusimos un post muy parecido, donde checkeábamos las reglas UTM a ver si se nos colaba un virus. Hoy toca supervisar que cierto contenido web al que no deben tener acceso nuestros queridos usuarios, pues no lo tengan. Esto es, supervisar que efectivamente no se pueden acceder a sitios de apuestas, pornográficos, redes sociales…

Fortigate konfigurazioaren automatikatutako backup-a

Kaixo, quería compartir este pequeño tip para todos aquellos que no lo conozcáis, la verdad que es algo muy sencillo y no cuesta nada, el objetivo, que se haga backup de nuestro firewall Fortigate de manera automatizada con la programación que queramos.

Linux bat Fortigate-ren VPN IPSEC batera konektatuz

En este documento vamos a intentar describir todos los pasos que necesitaremos para conectar una máquina con linux a una VPN que esté ofreciendo un Fortigate, en este caso una VPN de tipo IPSEC. Un post que espero no albergue mucho misterio.

Conectando un linux a una VPN SSL de Fortigate

En este post veremos que sencillo resulta instalar el cliente VPN de Fortigate para Linux y cómo conectarnos, no soy amigo de las VPNs, pero a veces toca… Así que si tienes una VPN-SSL de Fortigate ya creada y quieres conectarte, este es tu post!

FSSO implementatzea Fortigate Active Directory-ra integratzeko

Konpainia batean non (gutxienez) Fortigate bat eta Active Directory bat, horrek bidezkoa da. Integratze honek besteak beste, ADko erabiltzaileak edo taldeak sufirekintzako arauetara gehitzeko, edo maila logetara, auditoria, mehatxuen prebentzioa… erabiltzailearen xehetasuna izatea.

Crowdsec-en blocklist-ak gure Fortigate firewall-era pasatzea

¿Os he dicho alguna vez que Crowdsec es una maravilla? 😛 para cualquier tipo de empresa… que nos protegerá de ataques externos o internos! que no es moco de pavo! Los equipos que tengan Crowdsec compartirán una lista negra de IPs, así que cuando un equipo es atacado, el resto se protegerá. Pero es que además, esta blacklist podremos enviarla a nuestro firewall perimetral, para que nos proteja él!

Monitorizando un firewall Fortigate desde Centreon

En este post veremos cómo monitorizar nuestros firewalls de Fortigate desde un Centreon o Nagios o lo que tengamos 🙂 Lo haremos mediante consultas SNMP y vamos a poder conocer en todo momento el estado su chasis, el estado del clúster si es que lo tenemos, el uso y consumo de las interfaces de red, si disponemos de VPNs lo mismo, saber si se caen, las sesiones, eta abar, eta abar… si tienes un Fortigate, este es tu post!

Fortigate VM

Para todos aquellos que no lo conozcáis va este post, presentaros el virtual appliance de Fortinet, el firewall Fortigate-VM, en formato máquina virtual nos proporcionará todas las ventajas de tener el firewall Fortigate virtualizado en nuestra red (alta disponibilidad, FW entre redes, backup/réplica…) Eso sí, sólo para entornos VMware vSphere!