Per a tots aquells que tinguem un o diversos FortiGate entre les nostres mans, si volem veure les mètriques en temps real d'aquests dispositius amb Prometheus, en uns pocs passos el tindrem totalment funcional. Mètriques que visualitzarem en uns dashboards preciosos de Grafana!
Bo, crec que ja vaig intentar portar post curiosits, que puguin aportar-vos alguna cosa a l'organització, avui era una mica un tema que sol sortir en alguna ocasió. Com es dona per suposat que tenim la navegació controlada amb els nostres Fortigate, on tindrem les nostres regles amb diferents accessos… doncs avui veurem com permetre que certs usuaris puguin sota la seva responsabilitat navegar en zones que els alertem com a perilloses…
Una cosa fonamental que podrem fer en les nostres infraestructures és dir-li als nostres firewalls perimetrals que bloquegin qualsevol intent d'accés a les nostres organitzacions des de xarxes malignes, xarxes de botnets, per reputacions, o adreces IP's que puguin estar en blocklists o llistes negres, entre d' altres, per evitar riscos innecessaris 😉
Fa poquet temps vam posar un post molt semblant, on checkejàvem les regles UTM a veure si se'ns colava un virus. Avui toca supervisar que cert contingut web al qual no han de tenir accés els nostres volguts usuaris, doncs no el tinguin. Això és, supervisar que efectivament no es poden accedir a llocs d' apostes, pornogràfics, xarxes socials…
Molt bones, volia compartir aquest petit tip per a tots aquells que no el conegues, la veritat que és una cosa molt senzilla i no costa res, l' objectiu, que es faci backup del nostre firewall Fortigate de manera automatitzada amb la programació que vulguem.
En aquest document vam intentar descriure tots els passos que necessitarem per connectar una màquina amb linux a una VPN que estigui oferint un Fortigate, en aquest cas una VPN de tipus IPSEC. Un post que espero no és gaire misteri.
En aquest post veurem que resulta instal·lar el client VPN de Fortigate per a Linux i com connectar-nos, no sóc amic de les VPNs, però de vegades toca… Així que si tens una VPN-SSL de Fortigate ja creada i vols connectar-te, aquest és el teu post!
Una cosa que us he comentat moltes vegades, és que em trobo en moltes organitzacions els firewalls a mig muntar, això és (entre d' altres), que no s' habiliten les regles que protegeixen la navegació de l' usuari final. O sigui, que es poden acabar descarregant virus i malware. Avui us proposo una merança amb Eicar i Centreon que al millor pot ajudar-nos.
En qualsevol organització on es disposi de (almenys) un Fortigate i també d'un Directori Actiu, això és un must. Aquesta integració ens permetrà entre d' altres, doncs afegir usuaris o grups de l' AD a les regles del firewall, o a nivell de registres, auditories, prevenció d' amenaces… doncs tenir el detall de l'usuari.
—Us heu dit alguna vegada que Crowdsec és una maravilla? 😛 per a qualsevol tipus d' empresa… que ens protegirà d'atacs externs o interns! que no és moc de gall dindi! Els equips que tinguin Crowdsec compartiran una llista negra d'IPs, així que quan un equip és atacat, la resta es protegirà. Però és que a més, aquesta blacklist podrem enviar-la al nostre firewall perimetral, perquè ens protegeixi ell!
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
|
¡Treballem junts!
|
 |
