Gure eskuetan FortiGate bat edo gehiago dituen guztientzat, Gailu hauen metrikak denbora errealeko Prometheus bidez ikusi nahi baditugu, Pausu gutxi batzuetan guztiz funtzional izango dugu. Metrikak Grafana-ren dashboards ederretan ikusiko ditugu!
Onena, ume, jadanik esan dudala post bitxi batzuk ekartzen saiatuko naizela, zerbait emateko gai izango liratekeen antolakuntzari, gaua, batzuetan agertzen den gai bat zen. Fortigate-ekin gure nabigazioa kontrolatuta dugula suposatuz, non gure arauak izango ditugun sarrera ezberdinekin… gaur ikusiko dugu nola baimentzen diren erabiltzaile batzuk beren erantzukizunpean leku arriskutsutzat jotzen ditugun tokietan nabigatzera…
Garrantzitsua dena gure azpiegituretan egin dezakeguna da gure perimetroko suebakarriei esatea gure erakundeetara sarbidea saihesteko ahalegin guztiak blokeatzeko sare gaiztoetatik, botnet sareak, ospearen arabera, edo IP helbideak, blocklist edo zerrenda beltzetan egon daitezkeenak, beste batzuk artean, arrisku ez beharrezkoak saihesteko 😉
Hace poquito tiempo pusimos un post muy parecido, donde checkeábamos las reglas UTM a ver si se nos colaba un virus. Hoy toca supervisar que cierto contenido web al que no deben tener acceso nuestros queridos usuarios, pues no lo tengan. Esto es, supervisar que efectivamente no se pueden acceder a sitios de apuestas, pornográficos, redes sociales…
Kaixo, quería compartir este pequeño tip para todos aquellos que no lo conozcáis, la verdad que es algo muy sencillo y no cuesta nada, el objetivo, que se haga backup de nuestro firewall Fortigate de manera automatizada con la programación que queramos.
En este documento vamos a intentar describir todos los pasos que necesitaremos para conectar una máquina con linux a una VPN que esté ofreciendo un Fortigate, en este caso una VPN de tipo IPSEC. Un post que espero no albergue mucho misterio.
En este post veremos que sencillo resulta instalar el cliente VPN de Fortigate para Linux y cómo conectarnos, no soy amigo de las VPNs, pero a veces toca… Así que si tienes una VPN-SSL de Fortigate ya creada y quieres conectarte, este es tu post!
Zerbait hainbatetan aipatu dizuedana, Askotan aurkitzen dut antolaketa askotan firewall-ak erdi muntatuta daudela, hau da (beste batzuk artean), Ez direla gaitzen erabiltzailearen nabigazioa babesten duten arauak. O sea, Birusak eta malwarea deskargatu daitezkeela. Gaur Eicar eta Centreon nahasketa bat proposatzen dizuet, agian lagungarria izan daitekeena.
Konpainia batean non (gutxienez) Fortigate bat eta Active Directory bat, horrek bidezkoa da. Integratze honek besteak beste, ADko erabiltzaileak edo taldeak sufirekintzako arauetara gehitzeko, edo maila logetara, auditoria, mehatxuen prebentzioa… erabiltzailearen xehetasuna izatea.
¿Os he dicho alguna vez que Crowdsec es una maravilla? 😛 para cualquier tipo de empresa… que nos protegerá de ataques externos o internos! que no es moco de pavo! Los equipos que tengan Crowdsec compartirán una lista negra de IPs, así que cuando un equipo es atacado, el resto se protegerá. Pero es que además, esta blacklist podremos enviarla a nuestro firewall perimetral, para que nos proteja él!
Hizketan neurrira egindako formakuntzak
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Elkarrekin lan egitez!
|
 |
Kontsultora bat gara, kezkatzen eta zaintzen gaituena
|
 |
|
Kalitatearekin eta balio gehigiarekin
|
 |
