Kategorie: Befestigen

Verbinden Sie iPhone oder iPad mit IPsec VPN mit FortiGate

In diesem Dokument sehen wir uns die Konfigurationen an, die erforderlich sind, um ein iPad- oder iPhone-Gerät mit einem FortiGate IPsec-VPN zu verbinden, damit werden wir in der Lage sein, die Unternehmensanwendungen unseres iPad/iPhones direkt zum Laufen zu bringen, Ideal zum Einrichten einer Softphone-ähnlichen Anwendung und zum Telefonieren (oder Anrufe entgegennehmen) direkt von solchen Geräten, Kosten für Anrufe zu sparen oder 100% Verfügbar,

Einrichten von RBL-Listen in Fortigate, um SPAM zu vermeiden

Wenn es unsere Absicht ist, jeglichen Spam zu blockieren, der unsere Firewall passiert, RBL-Listen werden am häufigsten konfiguriert, und dieses Dokument zeigt, wie sie in einer Fortinet-Firewall konfiguriert werden, in einem Fortigate. RBL ist die Abkürzung für “Echtzeit-Blackhole-Liste” oder “Schwarze Liste in Echtzeit”. Dabei handelt es sich um Systeme, die eine Datenbank mit einer Liste von IP-Adressen veröffentlichen, die die Quelle unerwünschter E-Mail-Sendungen waren (SPAM). Diese Datenbanken werden online in Echtzeit von AntiSpam-Systemen oder Mailservern konsultiert, bevor eine neue E-Mail akzeptiert wird, und diese E-Mail wird als Spam markiert oder wir lehnen sie ab, nach Interesse.

Installation, Konfigurieren und Verwenden von FortiReporter Verwenden von Fortigate

FortiReporer es un software para sacar estadisticas, analizar tu firewall. Analiza los LOG’s del firewall y saca gráficas. Primero hay que configurar el firewall para que le mande los LOG’s a un servidor de LOG’s (Ein Syslog) que trae por defecto el FortiReporter, y luego él saca estadisticas de lo que está pasando en el firewall, y se pueden configurar para que las mande de forma automática por mail, o las guarde en algún sitioLo primero es descargar el fichero a instalar en algún servidor con capacidad de disco. Lo podemos descargar de su web oficial (es un trial de 21 Tage) – HIER.

Einrichten eines Fortigate SSL-VPN

In diesem Verfahren wird erläutert, wie Sie ein VPN mit SSL einrichten, um eine Verbindung mit einem beliebigen PC über das Internet mit dem LAN Ihrer Organisation herzustellen. Der gesamte Datenverkehr wird mit SSL verschlüsselt. Und Sie benötigen nur einen kompatiblen Browser, ohne Installation von Software. Zwei Teile werden erläutert:

Erstellen Sie ein VPN mit IPSEC in Fortigate und verbinden Sie sich mit FortiClient

In diesem Verfahren wird erläutert, wie Sie ein VPN mithilfe von IPSec einrichten, um eine Verbindung mit einem beliebigen PC über das Internet mit dem LAN Ihrer Organisation herzustellen. Der gesamte Datenverkehr wird mit IPSec verschlüsselt. Um eine Verbindung zum VPN herzustellen, tun wir dies über die Software “FortiClient”. Zwei Teile werden erläutert:

Das Management von LOG in einem Fortigate

Die fortigate Firewall hat die Möglichkeit, Ihre LOG's zu speichern und so sehen zu können, was in unserem Netzwerk passiert, Wir können die Angriffsversuche sehen, die wir haben, Was unsere Nutzer tun… Diese LOG's können auf unterschiedliche Weise gespeichert werden, eines über ein anderes Fortigate-Produkt namens FortiAnalyzer; ein anderer in seinen eigenen internen Speicher (Beim Neustart wird es gelöscht, Es ist RAM); auf einen USB-Stick namens FortiKey und den in meinem Fall interessantesten und kostenlos auf einen LOG-Server namens Syslog.