En aquest document veurem les configuracions necessàries per poder connectar un dispositiu iPad o iPhone a una VPN amb IPsec de FortiGate, amb això podrem fer que les aplicacions corporatives dels nostres iPad/iPhone funcionin directament, ideal per posar-li alguna aplicació tipus softphone i cridar (o rebre trucades) directament des d' aquests dispositius, estalviant els costos de les trucades o estant 100% disponibles,
Si nuestra intención es bloquear tot el Spam que pasa por nuestro firewall, lo más normal es configurar las llistes RBL y en aquest document se mostra com configurarlas en un firewall de Fortinet, en un Fortigate. RBL es el acrónimo de “Realtime Blackhole list” o “Lista negra en tiempo real”. Son sistemes que publican una base de dades amb una lista de direcciones IP que han estat origen de enviaments de correu electrònic no sol·licitats (SPAM). Estas bases de dades se consultan on-line en temps real por sistemes AntiSpam o servidors de correu abans d'acceptar un nou mail i se marcarà missatge com spam o lo rebutjaremos, segons interese.
FortiReporter és un programari per obtenir estadístiques, analitzar el teu firewall. Analitza els LOGs del firewall i crea gràfiques. Primer cal configurar el firewall perquè enviï els LOGs a un servidor de LOGs (un syslog) que ve per defecte amb FortiReporter, i després ell genera estadístiques del que està passant al firewall, i es poden configurar perquè els enviï automàticament per correu, o els guardi en algun lloc… El primer és descarregar el fitxer per instal·lar en algun servidor amb capacitat de disc. Podem descarregar-lo del seu lloc web oficial (és un trial de 21 dies) – AKI.
En este procediment se explica cómo configurar una VPN usando SSL para conectarse con un PC cualquiera desde internet a la LAN de la organización. Todo el tráfico iría encriptado mediante SSL. Y tan sólo es necesario tener un navegador compatible, sin instalar software. S'expliquen dues parts:
En aquest procediment s'explica com connectar dues xarxes separades mitjançant una VPN entre dos Fortigate. L'exemple es basa en la següent imatge:
En aquest procediment s'explica com configurar una VPN usant IPSec per connectar-se amb un PC qualsevol des d'internet a la LAN de l'organització. Tot el trànsit aniria encriptat mitjançant IPSec. Per connectar-nos a la VPN ho farem mitjançant el programari “FortiClient”. S'expliquen dues parts:
El primer de tot, ya que tenemos un firewall que permite todo este tipus de servicios, los habilitaremos o usaremos. Para esto, tenemos que crear un “Protection Profile” y habilitar todo lo que ens interessa, posteriorment tendremos que assignar aquest perfíl a una regla del firewall.
Bé, esto és muy simple y sencillo, així que és alguna cosa bàsica. El que vull és que es connectat des d'internet a mi red interna, a mi servidor FTP (21 TCP), o sigui, que el que se connecta a la meva direcció IP pública entre fins al meu servidor FTP només per el port 21.
El firewall fortigate té possibilitat de guardar els seus LOG's i així poder veure que succeeix a la nostra xarxa, podem veure els intents d'atacs que tenim, el que fan els nostres usuaris… es pot emmagatzemar aquests LOG' s de diferents formes, una mitjançant un altre producte de Fortigate anomenat FortiAnalyzer; una altra a la seva pròpia memòria interna (quan es reinicia s' esborra, és RAM); a un pendrive propi USB anomenat FortiKey i la més interessant en el meu cas i gratuïta a un servidor de LOG's anomenat Syslog.
En aquest document se explica cómo configurar un Fortigate para usar LDAP contra un servei de directorio, en aquest cas contra un Active Directory de Microsoft Windows 2003. Más info de lo que es LDAP – AKI.
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Treballem junts!
|
 |
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
