Gestión de LOG's en un Fortigate

El firewall fortigate tiene posibilidad de guardar sus LOG’s y así poder ver que sucede en nuestra red, podemos ver los intentos de ataques que tenemos, lo que hacen nuestros usuariosse puede almacenar estos LOG’s de diferentes formas, una mediante otro producto de Fortigate llamado FortiAnalyzer; otra a su propia memoria interna (cuando se reinicia se borra, es RAM); a un pendrive propio USB llamado FortiKey y la mas interesante en mi caso y gratuita a un servidor de LOG’s llamado Syslog.

Conector do Active Directory para Fortigate: FSAE – Extensão de autenticação do servidor Fortinet

Si queremos integrar el firewall con nuestro Directorio Activo (Diretório ativo – ANÚNCIO), para que no tengamos que usar siempre usuarios locales, si no aprovechar los que tiene la base de datos de los controladores de dominio, usaremos una herramienta llamada FSAE. En este procedimiento se explica, cómo instalar el FSAE, cómo configurar los controladores de dominio y el firewall, después crearemos una política y sólo navegarán por internet (o la regla que nos interese) los usuarios del directorio activo.

Atualizando o firmware para um Fortigate

Lo más importante es tener el FW con el firmware más actual posible, si es una instalación nueva y sencilla no tendremos problemas, lo complejo viene cuando tenemos varios FW distribuidos y hacen VPN’s entre ellos, ya que por ejemplo una VPN con un FW con firmware 2.8 y uno con la 3.0 no funcionaría, tendrían que tener la misma versión. Hay dos formas de actualizar el firmware, una por web que simplemente indicamos cual es el fichero del firmware a actualizar y lo actualiza manteniendo las configuraciones; o otra que sería mediante cable de consola, un servidor TFTP que es el que le sirve la imagen del firmware por red. Explico las dos formas:

Conecte-se por console e configurações básicas em um Fortigate

Lo primero de todo despues de desempaquetar el FW es asignarle una IP fija para la interfaz INTERNAL y poder administrarlo vía web que es más cómodo que por comandos. Así que o cambiamos la IP a nuestro PC o se la cambiamos al FW. La IP que trae por defecto el FW es la 192.168.1.99, lo mejor es no conectar el FW a la red hasta que no se le asigne una IP fija ya que puede causarnos una IP duplicada, y además que trae el servicio DHCP habilitado por defecto para la interfaz INTERNAL. Así que conectamos el cable de consola al FW y al PC, abrimos en nuestro PC elHyperTerminal” desde “Princípio” > “Programas” > “Acessórios” > “Comunicaciones” > “HyperTerminaly creamos una nueva conexión.

Configurando um cluster, dois ou mais Fortigate

Neste procedimento explica-se como configurar dois firewalls Fortigate em modo cluster, para alta disponibilidade. É necessário que ambos os firewalls tenham a mesma versão de firmware. No meu caso os dois têm uma versão 3, com uma build 400. Configurei-lhes as seguintes características a cada um:

Balanceamento de conectividade no Fortigate

Se quisermos configurar o firewall para que, quando uma ligação à internet falhar, passe automaticamente para outra e os utilizadores “quase” não se apercebam, é necessário seguir os passos deste procedimento. É aplicável a qualquer Fortigate, logicamente, o que se precisa é ter duas ligações de diferentes fornecedores na organização, por exemplo, podemos ter Telefónica na WAN1 e Guanadu na WAN2, no caso de a ligação da Telefónica cair (algo bastante frequente) que se restabeleça a ligação que temos com Guanadú.

Usando Exmerge no Microsoft Exchange 2003

Exmerge es una utilidad que viene en el CD de Exchange que sirve para realizar backups de los buzones de correo en archivos PST diariamente, por si en caso de caida de buzón, o si hay que recuperar correos es más comodo usar un archivo PST que un gigantesco archivo de la BD de Exchange.

Recibir correos para diferentes domínios en Microsoft Exchange 2003

Esto es lo típico que alguna vez nos ha pasado, tenemos una instalación de Exchange en una red, que nos recoge todos los emails para el dominio A (en el ejemplo: @bujarra.com), y nos interessaría que também recogiese los emails para varios dominios más, para darle outro uso al servidor y no tener que criar otro domínio separado e instalar outro servidor dedicado. Isto é, que a parte del dominio A, que recoja los mails para el domínio B (en el ejemplo: bujarrilla.com), y si queremos com todos los que nos interessam mais.