En este documento veremos las configuraciones necesarias para poder conectar un dispositivo iPad o iPhone a una VPN con IPsec de FortiGate, con esto podremos hacer que las aplicaciones corporativas de nuestros iPad/iPhone funcionen directamente, ideal para ponerle alguna aplicación tipo softphone y llamar (o recibir llamadas) directamente desde dichos dispositivos, ahorrando los costos de las llamadas o estando 100% Disponibile,
Se la nostra intenzione è bloccare tutto lo spam che passa attraverso il nostro firewall, la cosa più normale è configurare le liste RBL e in questo documento viene mostrato come configurarle su un firewall Fortinet, su un Fortigate. RBL è l'acronimo di “Realtime Blackhole List” o “Lista nera in tempo reale”. Sono sistemi che pubblicano un database con un elenco di indirizzi IP che sono stati origine di invii di posta elettronica non richiesta (SPAM). Questi database vengono consultati online in tempo reale dai sistemi AntiSpam o dai server di posta prima di accettare una nuova mail e quella mail sarà contrassegnata come spam o verrà rifiutata, secondo necessità.
FortiReporer es un software para sacar estadisticas, analizar tu firewall. Analiza los LOG’s del firewall y saca gráficas. Primero hay que configurar el firewall para que le mande los LOG’s a un servidor de LOG’s (un syslog) que trae por defecto el FortiReporter, y luego él saca estadisticas de lo que está pasando en el firewall, y se pueden configurar para que las mande de forma automática por mail, o las guarde en algún sitio… Lo primero es descargar el fichero a instalar en algún servidor con capacidad de disco. Lo podemos descargar de su web oficial (es un trial de 21 Giorni) – QUI.
Questa procedura spiega come configurare una VPN utilizzando SSL per connettersi a qualsiasi PC da Internet alla LAN dell'organizzazione. Tutto il traffico verrebbe crittografato utilizzando SSL. E devi solo avere un browser compatibile, senza installare software. Vengono spiegate due parti:
Questa procedura spiega come connettere due reti separate utilizzando una VPN tra due Fortigate. L'esempio si basa sull'immagine seguente:
In questa procedura viene illustrato come configurare una VPN utilizzando IPSec per connettersi a qualsiasi PC da Internet alla LAN dell'organizzazione. Tutto il traffico verrebbe crittografato utilizzando IPSec. Per connetterci alla VPN lo faremo tramite il software “FortiClient”. Vengono spiegate due parti:
Innanzitutto, ya que tenemos un firewall que permite todo este tipo de servicios, los habilitaremos o usaremos. Para esto, tenemos que crear un “Protection Profile” y habilitar todo lo que nos interese, posteriormente tendremos que asignar este perfíl a una regla del firewall.
Non male, Questo è molto semplice e diretto, Quindi è una cosa fondamentale. Quello che voglio è che si connettano da Internet alla mia rete interna, al mio server FTP (21 TCP), Cioè, che chi si connette al mio indirizzo IP pubblico entra nel mio server FTP solo attraverso la porta 21.
Il firewall fortigate ha la possibilità di salvare i tuoi LOG e quindi di essere in grado di vedere cosa sta succedendo nella nostra rete, Possiamo vedere i tentativi di attacco che abbiamo, Cosa fanno i nostri utenti… questi LOG possono essere memorizzati in diversi modi, uno attraverso un altro prodotto Fortigate chiamato FortiAnalyzer; un altro alla propria memoria interna (al riavvio viene eliminato, È la RAM); su una chiavetta USB chiamata FortiKey e la più interessante nel mio caso e gratuita su un server di LOG chiamato Syslog.
In questo documento viene spiegato come configurare un Fortigate per usare LDAP contro un servizio di directory, in questo caso contro un Active Directory di Microsoft Windows 2003. Maggiori informazioni su cos'è LDAP – QUI.
Fare Formazione su misura
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktop – Centreon
|
|
¡Lavoriamo insieme!
|
 |
Siamo una società di consulenza che cura e coccola
|
 |
|
Con qualità e valore aggiunto
|
 |
