Kategorie: Befestigen

Verbinden Sie iPhone oder iPad mit IPsec VPN mit FortiGate

In diesem Dokument sehen wir uns die Konfigurationen an, die erforderlich sind, um ein iPad- oder iPhone-Gerät mit einem FortiGate IPsec-VPN zu verbinden, damit werden wir in der Lage sein, die Unternehmensanwendungen unseres iPad/iPhones direkt zum Laufen zu bringen, Ideal zum Einrichten einer Softphone-ähnlichen Anwendung und zum Telefonieren (oder Anrufe entgegennehmen) direkt von solchen Geräten, Kosten für Anrufe zu sparen oder 100% Verfügbar,

Einrichten von RBL-Listen in Fortigate, um SPAM zu vermeiden

Wenn es unsere Absicht ist, jeglichen Spam zu blockieren, der unsere Firewall passiert, RBL-Listen werden am häufigsten konfiguriert, und dieses Dokument zeigt, wie sie in einer Fortinet-Firewall konfiguriert werden, in einem Fortigate. RBL ist die Abkürzung für “Echtzeit-Blackhole-Liste” oder “Schwarze Liste in Echtzeit”. Dabei handelt es sich um Systeme, die eine Datenbank mit einer Liste von IP-Adressen veröffentlichen, die die Quelle unerwünschter E-Mail-Sendungen waren (SPAM). Diese Datenbanken werden online in Echtzeit von AntiSpam-Systemen oder Mailservern konsultiert, bevor eine neue E-Mail akzeptiert wird, und diese E-Mail wird als Spam markiert oder wir lehnen sie ab, nach Interesse.

Installation, Konfigurieren und Verwenden von FortiReporter Verwenden von Fortigate

FortiReporter ist eine Software, um Statistiken zu erstellen, deine Firewall zu analysieren. Analysiert die Logs der Firewall und erstellt Diagramme. Zuerst muss man die Firewall so konfigurieren, dass sie ihre Logs an einen Log-Server sendet (Ein Syslog) der standardmäßig mit FortiReporter geliefert wird, und dann erstellt er Statistiken darüber, was in der Firewall passiert, und man kann konfigurieren, dass sie automatisch per E-Mail gesendet werden, oder sie an einem Ort gespeichert werden… Zuerst muss man die Installationsdatei auf einem Server mit genügend Festplattenkapazität herunterladen. Wir können sie von der offiziellen Website herunterladen (es ist eine Testversion von 21 Tage) – HIER.

Einrichten eines Fortigate SSL-VPN

In diesem Verfahren wird erläutert, wie Sie ein VPN mit SSL einrichten, um eine Verbindung mit einem beliebigen PC über das Internet mit dem LAN Ihrer Organisation herzustellen. Der gesamte Datenverkehr wird mit SSL verschlüsselt. Und Sie benötigen nur einen kompatiblen Browser, ohne Installation von Software. Zwei Teile werden erläutert:

Erstellen Sie ein VPN mit IPSEC in Fortigate und verbinden Sie sich mit FortiClient

In diesem Verfahren wird erläutert, wie Sie ein VPN mithilfe von IPSec einrichten, um eine Verbindung mit einem beliebigen PC über das Internet mit dem LAN Ihrer Organisation herzustellen. Der gesamte Datenverkehr wird mit IPSec verschlüsselt. Um eine Verbindung zum VPN herzustellen, tun wir dies über die Software “FortiClient”. Zwei Teile werden erläutert:

Landkarte, Portweiterleitung oder NAT in FortiGate

Nicht schlecht, das ist sehr einfach und simpel, also ist es etwas Grundlegendes. Was ich möchte, ist, dass sie sich aus dem Internet mit meinem internen Netzwerk verbinden, mit meinem FTP-Server (21 TCP), Das heißt, dass derjenige, der sich mit meiner öffentlichen IP-Adresse verbindet, nur über den Port auf meinen FTP-Server zugreift 21.

Gestión de LOG's en un Fortigate

Die fortigate Firewall hat die Möglichkeit, Ihre LOG's zu speichern und so sehen zu können, was in unserem Netzwerk passiert, Wir können die Angriffsversuche sehen, die wir haben, Was unsere Nutzer tun… Diese LOG's können auf unterschiedliche Weise gespeichert werden, eines über ein anderes Fortigate-Produkt namens FortiAnalyzer; ein anderer in seinen eigenen internen Speicher (Beim Neustart wird es gelöscht, Es ist RAM); auf einen USB-Stick namens FortiKey und den in meinem Fall interessantesten und kostenlos auf einen LOG-Server namens Syslog.