カテゴリ: 強くする

特定のユーザーがFortigateのWebフィルタリングを回避できるようにする

まぁ, 好奇心旺盛な投稿をしようと思うとすでに言ったと思います, 組織に何か貢献できるもの, 今日は、通常、時折出てくるちょっとした話題でした. 当然のことながら、Fortigateでナビゲーションを制御しています, さまざまなアクセス権を持つルールがある場合… さて、今日は、特定のユーザーが危険であると警告したエリアで、特定のユーザーが自分の責任の下でナビゲートできるようにする方法を見ていきます…

Fortigateの攻撃やボットネットから身を守る

インフラストラクチャで実行できる基本的なことは、悪意のあるネットワークから組織にアクセスしようとする試みをブロックするように境界ファイアウォールに指示することです, ボットネットネットワーク, 評判による, またはブロックリストまたはブラックリストにある可能性のあるIPアドレス, とりわけ, 不必要な😉リスクを回避するため

CentreonによるファイアウォールのWeb UTMルールの監視

少し前に、非常によく似た投稿を投稿しました, そこでは、UTMのルールをチェックして、ウイルスが侵入しないかどうかを確認しました. 今日は、親愛なるユーザーがアクセスできない特定のWebコンテンツを監督する時が来ました, まあ、持っていません. これは, ベッティングサイトが事実上アクセス不能になっていることを監視します, pornográficos, ソーシャルメディア…

LinuxをFortigate SSL VPNに接続する

この投稿では、Linux用のFortigate VPNクライアントのインストールがいかに簡単か、および接続方法を見ていきます, VPNの友達ではありません, しかし、時には時が来ます… したがって、Fortigate VPN-SSLがすでに作成されており、接続したい場合は, これがあなたの投稿です!

FortigateとActive Directoryを統合するためのFSSOの実装

ある組織では (せめて) FortigateとActive Directoryの両方, これは必見です. この統合により、特に次のことが可能になります。, ファイアウォールルールへの AD ユーザーまたはグループの追加, またはレコード・レベル, 監査, 脅威の防止… まあ、ユーザーの詳細を持っている.

CrowdsecのブロックリストをFortigateファイアウォールに渡す

Crowdsecが驚異的だと言ったことがありますか?? 😛 あらゆるタイプの企業に対応… これにより、外部または内部の攻撃から私たちを守ることができます! 七面鳥の鼻水ではありません。! CrowdsecチームはIPのブラックリストを共有します, だから、チームが攻撃されたとき, 残りは保護されます. しかし、それもまた, このブラックリストは、境界ファイアウォールに送信できます, 彼が私たちを守ってくださるように!

CentreonからのFortigateファイアウォールの監視

この投稿では、CentreonやNagiosなど、私たちが持っている🙂ものからFortigateファイアウォールを監視する方法を説明します。SNMPクエリを介してそれを行い、そのシャーシのステータスを常に知ることができます, クラスターのステータス (ある場合), ネットワークインターフェースの使用と消費, VPNがある場合も同じです, 彼らが落ちるかどうかを知る, セッション, 等, 等… Fortigateをお持ちの場合, これがあなたの投稿です!

Fortigate 仮想マシン

彼を知らないすべての人のために、これがこの投稿です, フォーティネット バーチャル アプライアンスのご紹介, Fortigate-VMファイアウォール, 仮想マシン形式では、Fortigateファイアウォールをネットワークで仮想化することのすべての利点を提供します (高可用性, クロスネットワークFW, バックアップ/レプリカ…) もちろんです, VMware vSphere環境のみ!