En aquest document veurem les configuracions necessàries per poder connectar un dispositiu iPad o iPhone a una VPN amb IPsec de FortiGate, amb això podrem fer que les aplicacions corporatives dels nostres iPad/iPhone funcionin directament, ideal per posar-li alguna aplicació tipus softphone i cridar (o rebre trucades) directament des d' aquests dispositius, estalviant els costos de les trucades o estant 100% disponibles,
Si nuestra intención es bloquear todo el Spam que pasa por nuestro firewall, lo más normal es configurar las listas RBL y en este documento se muestra cómo configurarlas en un firewall de Fortinet, en un Fortigate. RBL es el acrónimo de “Realtime Blackhole list” o “Lista negra en tiempo real”. Son sistemas que publican una base de datos con una lista de direcciones IP que han sido origen de envíos de correo electrónico no solicitado (SPAM). Estas bases de datos se consultan on-line en tiempo real por sistemas AntiSpam o servidores de correo antes de aceptar un nuevo mail y se marcará dicho mail cómo spam o lo rechazaremos, según interese.
FortiReporer es un software para sacar estadisticas, analizar tu firewall. Analiza los LOG’s del firewall y saca gráficas. Primero hay que configurar el firewall para que le mande los LOG’s a un servidor de LOG’s (un syslog) que trae por defecto el FortiReporter, y luego él saca estadisticas de lo que está pasando en el firewall, y se pueden configurar para que las mande de forma automática por mail, o las guarde en algún sitio… Lo primero es descargar el fichero a instalar en algún servidor con capacidad de disco. Lo podemos descargar de su web oficial (es un trial de 21 dies) – AKI.
En este procedimiento se explica cómo configurar una VPN usando SSL para conectarse con un PC cualquiera desde internet a la LAN de la organización. Todo el tráfico iría encriptado mediante SSL. Y tan sólo es necesario tener un navegador compatible, sin instalar software. S'expliquen dues parts:
En aquest procediment s'explica com connectar dues xarxes separades mitjançant una VPN entre dos Fortigate. L'exemple es basa en la següent imatge:
En aquest procediment s'explica com configurar una VPN usant IPSec per connectar-se amb un PC qualsevol des d'internet a la LAN de l'organització. Tot el trànsit aniria encriptat mitjançant IPSec. Per connectar-nos a la VPN ho farem mitjançant el programari “FortiClient”. S'expliquen dues parts:
El primer de tot, ya que tenemos un firewall que permite todo este tipo de servicios, los habilitaremos o usaremos. Para esto, tenemos que crear un “Protection Profile” y habilitar todo lo que nos interese, posteriormente tendremos que asignar este perfíl a una regla del firewall.
Bé, esto es muy simple y sencillo, así que es algo basico. Lo que quiero es que se conecten desde internet a mi red interna, a mi servidor FTP (21 TCP), o sigui, que el que se conecte a mi dirección IP pública entre hasta mi servidor FTP sólo por el puerto 21.
El firewall fortigate té possibilitat de guardar els seus LOG's i així poder veure que succeeix a la nostra xarxa, podem veure els intents d'atacs que tenim, el que fan els nostres usuaris… es pot emmagatzemar aquests LOG' s de diferents formes, una mitjançant un altre producte de Fortigate anomenat FortiAnalyzer; una altra a la seva pròpia memòria interna (quan es reinicia s' esborra, és RAM); a un pendrive propi USB anomenat FortiKey i la més interessant en el meu cas i gratuïta a un servidor de LOG's anomenat Syslog.
En este documento se explica cómo configurar un Fortigate para usar LDAP contra un servicio de directorio, en este caso contra un Active Directory de Microsoft Windows 2003. Más info de lo que es LDAP – AKI.
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
|
¡Treballem junts!
|
 |
