Bestimmten Benutzern ermöglichen, der Webfilterung von Fortigate zu entkommen

Brunnen, Ich glaube, ich habe schon gesagt, dass ich versuchen werde, kuriose Beiträge zu bringen, die etwas zur Organisation beitragen können, Heute war es ein bisschen ein Thema, das sonst mal wieder auftaucht. Da es selbstverständlich ist, dass wir die Navigation mit unserem Fortigate steuern lassen, wo wir unsere Regeln mit unterschiedlichen Zugängen haben werden… Nun, heute werden wir sehen, wie wir bestimmten Benutzern erlauben können, unter ihrer Verantwortung in Bereichen zu navigieren, die wir als gefährlich warnen…

Schützen Sie sich vor Angriffen und Botnets in Fortigate

Etwas Grundlegendes, was wir in unseren Infrastrukturen tun können, ist, unsere Perimeter-Firewalls anzuweisen, jeden Versuch zu blockieren, über bösartige Netzwerke auf unsere Organisationen zuzugreifen, Botnet-Netzwerke, nach Reputation, oder IP-Adressen, die auf Sperr- oder Sperrlisten stehen können, unter anderem, um unnötige 😉 Risiken zu vermeiden

Überwachung der Web-UTM-Regeln unserer Firewall dank Centreon

Vor kurzem haben wir einen sehr ähnlichen Beitrag gepostet, wo wir die UTM-Regeln überprüft haben, um zu sehen, ob sich ein Virus einschleichen würde. Heute ist es an der Zeit, bestimmte Webinhalte zu überwachen, auf die unsere lieben Benutzer keinen Zugriff haben sollten, Nun, hab es nicht. Das ist, Überwachen, dass Wettseiten effektiv nicht zugänglich sind, Pornographisch, Soziale Medien…

Überwachung der UTM-Regeln unserer Firewall dank Eicar und Centreon

Etwas, das ich euch schon oft gesagt habe, ist, dass ich in vielen Organisationen halb montierte Firewalls finde, Das ist (unter anderem), dass Regeln, die das Surfen von Endbenutzern schützen, nicht aktiviert sind. Das heißt, dass Viren und Malware am Ende heruntergeladen werden können. Heute schlage ich ein Sammelsurium mit Eicar und Centreon vor, das uns vielleicht helfen kann.

Implementierung von FSSOs zur Integration von Fortigate in Active Directory

In jeder Organisation, in der es (Mindestens) ein Fortigate und auch ein Active Directory, Das ist ein Muss. Diese Integration wird es uns unter anderem ermöglichen,, wie das Hinzufügen von AD-Benutzern oder -Gruppen zu Firewall-Regeln, oder auf Rekordniveau, Audits, Bedrohungsabwehr… Nun, die Details des Benutzers zu haben.

Übergeben von Crowdsec-Blocklisten an unsere Fortigate-Firewall

Habe ich Ihnen jemals gesagt, dass Crowdsec ein Wunderwerk ist?? 😛 für jede Art von Unternehmen… die uns vor externen oder internen Angriffen schützen! Es ist kein Truthahnrotz.! Crowdsec-Teams werden eine Blacklist mit IPs teilen, Wenn also eine Mannschaft angegriffen wird, Der Rest wird geschützt. Aber es ist auch so, dass, Diese Blacklist kann an unsere Perimeter-Firewall gesendet werden, damit er uns beschütze!