Pour tous ceux d’entre nous qui ont un ou plusieurs FortiGates entre les mains, si nous voulons voir les métriques en temps réel de ces appareils avec Prometheus, En quelques étapes, nous l’aurons entièrement fonctionnel. Métriques que nous allons visualiser dans de magnifiques tableaux de bord Grafana!
Puits, Je pense que j’ai déjà dit que je vais essayer d’apporter des articles curieux, qui peuvent apporter quelque chose à l’organisation, Aujourd’hui, c’était un peu un sujet qui revient généralement à l’occasion. Comme il est considéré comme allant de soi que nous avons la navigation contrôlée avec notre Fortigate, où nous aurons nos règles avec différents accès… Eh bien, aujourd’hui nous allons voir comment permettre à certains utilisateurs de naviguer sous leur responsabilité dans des zones que nous leur signalons comme dangereuses…
Une chose fondamentale que nous pouvons faire dans nos infrastructures est de dire à nos pare-feu de périmètre de bloquer toute tentative d’accès à nos organisations à partir de réseaux malveillants, Réseaux de botnets, par réputations, ou des adresses IP qui peuvent figurer sur des listes de blocage ou de blocage, entre autres, pour éviter les risques inutiles 😉
Il y a peu de temps, nous avons posté un post très similaire, où nous avons vérifié les règles UTM pour voir si un virus s’infiltrerait. Aujourd’hui, il est temps de superviser certains contenus web auxquels nos chers utilisateurs ne devraient pas avoir accès, Eh bien, je ne l’ai pas. C’est, surveiller que les sites de paris sont effectivement inaccessibles, Pornographique, Médias sociaux…
Très bien, Je voulais partager cette petite astuce pour tous ceux qui ne le connaissent pas, La vérité est que c’est quelque chose de très simple et qui ne coûte rien, L’objectif, que notre pare-feu Fortigate est sauvegardé de manière automatisée avec le calendrier que nous voulons.
Dans ce document, nous allons essayer de décrire toutes les étapes dont nous aurons besoin pour connecter une machine Linux à un VPN qui propose un Fortigate, dans ce cas, un VPN IPSEC. Un post qui, je l’espère, ne recèle pas beaucoup de mystère.
Dans cet article, nous allons voir à quel point il est facile d’installer le client VPN Fortigate pour Linux et comment s’y connecter, Je ne suis pas un ami des VPN, Mais parfois, il est temps… Donc, si vous avez déjà créé un VPN-SSL Fortigate et que vous souhaitez vous connecter, Ceci est votre message!
Quelque chose que je vous ai dit maintes fois, c’est que je trouve dans beaucoup d’organisations des pare-feu à moitié assemblés, C’est (entre autres), que les règles qui protègent la navigation de l’utilisateur final ne sont pas activées. C’est, que des virus et des logiciels malveillants peuvent finir par être téléchargés. Aujourd’hui, je vous propose un méli-mélo avec Eicar et Centreon qui peut peut-être nous aider.
Dans toute organisation où il y a (Au moins) un Fortigate et aussi un Active Directory, C’est un must. Cette intégration nous permettra, entre autres, de, comme l’ajout d’utilisateurs ou de groupes AD aux règles de pare-feu, ou au niveau de l’enregistrement, Audits, Prévention des menaces… Eh bien, avoir les détails de l’utilisateur.
Vous ai-je déjà dit que Crowdsec est une merveille ?? 😛 pour tout type d’entreprise… qui nous protégera des attaques externes ou internes! Ce n’est pas une morve de dinde.! Les équipes de Crowdsec partageront une liste noire d’adresses IP, Ainsi, lorsqu’une équipe est attaquée, Le reste sera protégé. Mais c’est aussi cela, Cette liste noire peut être envoyée à notre pare-feu de périmètre, afin qu’il nous protège!
Faire Formation sur mesure
Windows Server – VMware vSphere – Citrix Virtual Apps & Ordinateurs de bureau – Centreon
|
Nous sommes un cabinet de conseil qui prend soin et chouchoute
|
 |
|
Avec de la qualité et de la valeur ajoutée
|
 |
|
¡Travaillons ensemble!
|
 |
