En este documento veremos las configuraciones necesarias para poder conectar un dispositivo iPad o iPhone a una VPN con IPsec de FortiGate, con esto podremos hacer que las aplicaciones corporativas de nuestros iPad/iPhone funcionen directamente, ideal para ponerle alguna aplicación tipo softphone y llamar (o recibir llamadas) directly desde dichos dispositivos, ahorrando los costos de las llamadas o estando 100% disponibles,
Si nuestra intención es bloquear todo el Spam que pasa por nuestro firewall, lo más normal es configurar las listas RBL y en este documento se muestra cómo configurarlas en un firewall de Fortinet, en un Fortigate. RBL es el acrónimo de “Realtime Blackhole list” edo “Lista negra en tiempo real”. Son sistemas que publican una base de datos con una lista de direcciones IP que han sido origen de envíos de correo electrónico no solicitado (SPAM). Estas bases de datos se consultan on-line en tiempo real por sistemas AntiSpam o servidores de correo antes de aceptar un nuevo mail y se marcará dicho mail cómo spam o lo rechazaremos, según interese.
FortiReporter estatistikak ateratzeko softwarea da, zure firewall-a aztertzeko. Firewall-aren LOG-ak aztertzen ditu eta grafikoak sortzen ditu. Lehenik eta behin firewall-a konfiguratu behar da LOG-ak LOG zerbitzari batera bidaltzeko (syslog bat) FortiReporterrek lehenetsi bezala dakartena, eta gero estatistikak ateratzen ditu firewall-ean gertatzen ari denaz, eta automatikoki posta bidez bidaltzeko konfiguratu daitezke, edo nonbait gorde… Lehenengoa da fitxategia jaistea instalatzeko disko edukiera duen zerbitzari batean. Bere webgune ofizialetik jaitsi daiteke (proba bat da 21 días) – AKI.
Prozedura honetan azaltzen da nola konfiguratu VPN bat SSL erabiliz, internetetik edozein PC-tik erakundearen LAN-era konektatzeko. Tráfico guztia SSL bidez enkriptatuta joango da. Eta nabigatzaile bateragarri bat izatea besterik ez da behar, Softwarea instalatu gabe. Bi atal azaltzen dira:
En este procedimiento se explica cómo conectar dos redes separadas mediante una VPN entre dos Fortigate. El ejemplo se basa en la siguiente imagen:
Prozedura honetan azalduko da nola konfiguratu VPN bat IPSec erabiliz, edozein PC-tik internet bidez erakundearen LAN-era konektatzeko. Tráfico guztia IPSec bidez enkriptatuta joango da. VPN-era konektatzeko softwarea erabiliko dugu “FortiClient”. Bi atal azaltzen dira:
Lo primero de todo, ya que tenemos un firewall que permite todo este tipo de servicios, los habilitaremos o usaremos. Para esto, tenemos que crear un “Protection Profile” y habilitar todo lo que nos interese, posteriormente tendremos que asignar este perfíl a una regla del firewall.
Ondo, esto es muy simple y sencillo, así que es algo basico. Lo que quiero es que se conecten desde internet a mi red interna, a mi servidor FTP (21 TCP), edo, bestela, que el que se conecte a mi dirección IP pública entre hasta mi servidor FTP sólo por el puerto 21.
Fortigate firewall-ak aukera du bere LOG-ak gordetzeko eta horrela gure sarean zer gertatzen den ikusteko, Gure saiakera kriminalen intentsioak ikusi ditzakegu, Gure erabiltzaileek egiten dutena… LOG hauek modu desberdinetan gorde daitezke, Bat Fortigate-en beste produktu baten bidez deitua, FortiAnalyzer; Bestea bere barne memorian (Berreskatzen denean ezabatu egiten da, RAM da); FortiKey izeneko USB pendrive propio batean eta nire kasuan interesgarriena eta doakoa dena, Syslog izeneko LOG zerbitzari batean.
Dokumentu honetan azaltzen da nola konfiguratu Fortigate bat LDAP erabiltzeko direktorio zerbitzari baten kontra, Kasuan honetan Microsoft Windows-eko Active Directory baten kontra 2003. Más info de lo que es LDAP – AKI.
Hizketan neurrira egindako formakuntzak
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Elkarrekin lan egitez!
|
 |
Kontsultora bat gara, kezkatzen eta zaintzen gaituena
|
 |
|
Kalitatearekin eta balio gehigiarekin
|
 |
