LOG 在 Fortigate 中的管理

Fortigate 防火墙可以保存您的 LOG,从而能够看到我们网络中发生的事情, 我们可以看到我们的攻击尝试, 我们的用户做什么… 这些 LOG 可以以不同的方式存储, 一个通过另一个名为 FortiAnalyzer 的 Fortigate 产品; 另一个到它自己的内存 (当它重新启动时,它将被删除, 这是 RAM); 到一个名为 FortiKey 的 USB 随身驱动器,在我的情况下是最有趣的,并且免费到一个名为 Syslog 的 LOG 服务器.

适用于 Fortigate 的 Active Directory 连接器: FSAE – Fortinet 服务器身份验证扩展

如果我们想将防火墙与我们的 Active Directory 集成 (活动目录 – 广告), 因此,我们不必总是使用本地用户, 如果没有,请利用域控制器数据库具有的, 我们将使用一个名为 FSAE 的工具. 此过程说明, 如何安装 FSAE, 如何配置域控制器和防火墙, 然后,我们将创建一个策略,他们只需浏览 Internet (或我们感兴趣的规则) Active Directory 用户.

将固件更新到 Fortigate

Lo más importante es tener el FW con el firmware más actual posible, si es una instalación nueva y sencilla no tendremos problemas, lo complejo viene cuando tenemos varios FW distribuidos y hacen VPN’s entre ellos, ya que por ejemplo una VPN con un FW con firmware 2.8 y uno con la 3.0 no funcionaría, tendrían que tener la misma versión. Hay dos formas de actualizar el firmware, una por web que simplemente indicamos cual es el fichero del firmware a actualizar y lo actualiza manteniendo las configuraciones; o otra que sería mediante cable de consola, un servidor TFTP que es el que le sirve la imagen del firmware por red. Explico las dos formas:

通过 Fortigate 中的控制台和基本配置进行连接

Lo primero de todo despues de desempaquetar el FW es asignarle una IP fija para la interfaz INTERNAL y poder administrarlo vía web que es más cómodo que por comandos. Así que o cambiamos la IP a nuestro PC o se la cambiamos al FW. La IP que trae por defecto el FW es la 192.168.1.99, lo mejor es no conectar el FW a la red hasta que no se le asigne una IP fija ya que puede causarnos una IP duplicada, y además que trae el servicio DHCP habilitado por defecto para la interfaz INTERNAL. Así que conectamos el cable de consola al FW y al PC, abrimos en nuestro PC elHyperTerminal” 因为 “开始” > “计划” > “辅料” > “通信” > “HyperTerminaly creamos una nueva conexión.

设置一个集群、两个或多个 Fortigate

En este procedimiento se explica cómo configurar dos firewall Fortigate en modo clúster, para alta disponibilidad. Es necesario que ambos firewalls tengan la misma versión de firmware. En mi caso los dos tienen una versión 3, con una built 400. Les he configurado las siguientes características a cada uno:

Fortigate 中的连接平衡

Si queremos configurar el firewall para cuando se caiga una conexión de internet que salga con otra de forma automática y los usuarioscasino se den cuenta hay que seguir los pasos de este procedimiento. Es aplicable a cualquier Fortigate, lógicamente lo que hay que tener es dos conexiones de diferentes proveedores en la organización, por ejemplo podemos tener Timofonica en la WAN1 y Güanadú en la WAN2, por si se cae la conexión de Timofonica (algo bastante frecuente) que se levante la conexión que tenemos con Güanadú.

安装, 配置和管理 GFI Faxmaker 10

FaxMaker es un servidor de FAX que se integra con Microsoft Exchange 2003, pudiendo hacer que lleguen los FAXes a carpetas públicas, a la bandeja de entrada de ciertos usuarios, que los usuarios puedan mandar fax’es desde su Outlook con sus contactos

在 Microsoft Exchange 中接收不同域的邮件 2003

这是在某些时候发生在我们身上的典型事情, 我们在网络上安装了 Exchange, 收集域 A 的所有电子邮件 (在示例中: @bujarra.com), 我们也对它收集更多域的电子邮件感兴趣, 为服务器提供另一种用途,而不必创建另一个单独的域并安装另一个专用服务器. 那是, 除了域 A 之外, 收集域 B 的电子邮件 (在示例中: bujarrilla.com), 如果我们想和我们最感兴趣的每个人在一起.