Blog-Bujarra.com | Blog-Bujarra.com

Das Management von LOG in einem Fortigate

Die fortigate Firewall hat die Möglichkeit, Ihre LOG's zu speichern und so sehen zu können, was in unserem Netzwerk passiert, Wir können die Angriffsversuche sehen, die wir haben, Was unsere Nutzer tun… Diese LOG's können auf unterschiedliche Weise gespeichert werden, eines über ein anderes Fortigate-Produkt namens FortiAnalyzer; ein anderer in seinen eigenen internen Speicher (Beim Neustart wird es gelöscht, Es ist RAM); auf einen USB-Stick namens FortiKey und den in meinem Fall interessantesten und kostenlos auf einen LOG-Server namens Syslog.

Verwenden der Fortigate-Authentifizierung für Active Directory mithilfe von LDAP

En este documento se explica cómo configurar un Fortigate para usar LDAP contra un servicio de directorio, en este caso contra un Active Directory de Microsoft Windows 2003. Más info de lo que es LDAP – HIER.

Active Directory Connector für Fortigate: FSAE – Fortinet Server-Authentifizierungserweiterung

Si queremos integrar el firewall con nuestro Directorio Activo (Aktives Verzeichnis – INSERAT), para que no tengamos que usar siempre usuarios locales, si no aprovechar los que tiene la base de datos de los controladores de dominio, usaremos una herramienta llamada FSAE. En este procedimiento se explica, cómo instalar el FSAE, cómo configurar los controladores de dominio y el firewall, después crearemos una política y sólo navegarán por internet (o la regla que nos interese) los usuarios del directorio activo.

Aktualisieren der Firmware auf ein Fortigate

Lo más importante es tener el FW con el firmware más actual posible, si es una instalación nueva y sencilla no tendremos problemas, lo complejo viene cuando tenemos varios FW distribuidos y hacen VPN’s entre ellos, ya que por ejemplo una VPN con un FW con firmware 2.8 y uno con la 3.0 no funcionaría, tendrían que tener la misma versión. Hay dos formas de actualizar el firmware, una por web que simplemente indicamos cual es el fichero del firmware a actualizar y lo actualiza manteniendo las configuraciones; o otra que sería mediante cable de consola, un servidor TFTP que es el que le sirve la imagen del firmware por red. Explico las dos formas:

Verbinden Sie sich über Konsole und Grundkonfigurationen in einem Fortigate

Lo primero de todo despues de desempaquetar el FW es asignarle una IP fija para la interfaz INTERNAL y poder administrarlo vía web que es más cómodo que por comandos. Así que o cambiamos la IP a nuestro PC o se la cambiamos al FW. La IP que trae por defecto el FW es la 192.168.1.99, lo mejor es no conectar el FW a la red hasta que no se le asigne una IP fija ya que puede causarnos una IP duplicada, y además que trae el servicio DHCP habilitado por defecto para la interfaz INTERNAL. Así que conectamos el cable de consola al FW y al PC, abrimos en nuestro PC el “HyperTerminal” seit “Anfang” > “Programme” > “Zubehör” > “Kommunikationen” > “HyperTerminal” y creamos una nueva conexión.

Einrichten eines Clusters, von zwei oder mehr Fortigate

In diesem Verfahren wird erläutert, wie Sie zwei Fortigate-Firewalls im Clustermodus konfigurieren, für hohe Verfügbarkeit. Beide Firewalls müssen über die gleiche Firmware-Version verfügen. In meinem Fall haben beide eine Version 3, Mit einem eingebauten 400. Ich habe für jeden von ihnen die folgenden Funktionen eingerichtet:

Konnektivitätsausgleich in Fortigate

Wenn wir die Firewall so konfigurieren möchten, dass eine Internetverbindung ausfällt, wird sie automatisch mit einer anderen und den Benutzern ausgeschaltet “fast” Wenn Sie es nicht merken, müssen Sie die Schritte dieses Verfahrens befolgen. Es ist auf jedes Fortigate anwendbar, Logischerweise müssen Sie zwei Verbindungen von verschiedenen Lieferanten in der Organisation haben, Zum Beispiel können wir Timofonica auf dem WAN1 und Güanadú auf dem WAN2 haben, für den Fall, dass die Timofinica-Verbindung abbricht (etwas ziemlich Häufiges) dass die Verbindung, die wir mit Güanadú haben, aufgehoben wird.

Installation, Konfigurieren und Verwalten von GFI Faxmaker 10

FaxMaker es un servidor de FAX que se integra con Microsoft Exchange 2003, pudiendo hacer que lleguen los FAXes a carpetas públicas, a la bandeja de entrada de ciertos usuarios, que los usuarios puedan mandar fax’es desde su Outlook con sus contactos…

Verwenden von Exmerge in Microsoft Exchange 2003

Exmerge ist ein Dienstprogramm, das auf der Exchange-CD enthalten ist und zum täglichen Sichern von Postfächern in PST-Dateien verwendet wird, im Falle eines Postfachverlusts, oder wenn Sie E-Mails wiederherstellen müssen, ist es bequemer, eine PST-Datei zu verwenden als eine riesige Datei der Exchange-Datenbank.

Empfangen von E-Mails für verschiedene Domänen in Microsoft Exchange 2003

Esto es lo típico que alguna vez nos ha pasado, tenemos una instalación de Exchange en una red, que nos recoge todos los emails para el dominio A (en el ejemplo: @bujarra.com), y nos interesaría que también recogiese los emails para varios dominios más, para darle otro uso al servidor y no tener que crear otro dominio separado e instalar otro servidor dedicado. Das heißt, que a parte del dominio A, que recoja los mails para el dominio B (en el ejemplo: bujarrilla.com), y si queremos con todos los que nos interesen más.