Para todos nós que temos um ou mais FortiGates nas nossas mãos, se quisermos ver as métricas em tempo real desses dispositivos com o Prometheus, Em poucos passos teremos ele totalmente funcional. Métricas que visualizaremos em belos dashboards Grafana!
Poço, Acho que já disse que vou tentar trazer posts curiosos, que podem contribuir com algo para a organização, Hoje foi um tópico que geralmente surge de vez em quando. Como é dado como certo que temos a navegação controlada com nosso Fortigate, onde teremos nossas regras com diferentes acessos… Bem, hoje veremos como permitir que certos usuários naveguem sob sua responsabilidade em áreas que os alertamos como perigosas…
Algo fundamental que podemos fazer em nossas infraestruturas é dizer aos nossos firewalls de perímetro para bloquear qualquer tentativa de acessar nossas organizações a partir de redes maliciosas, Redes de botnet, por reputações, ou endereços IP que podem estar em listas de bloqueio ou listas negras, entre outros, para evitar riscos desnecessários 😉
Há pouco tempo postamos um post muito parecido, onde verificamos as regras UTM para ver se um vírus entraria sorrateiramente. Hoje é hora de supervisionar aquele determinado conteúdo da web ao qual nossos queridos usuários não deveriam ter acesso, Bem, não tem isso. Isso é, monitorar se os sites de apostas estão efetivamente inacessíveis, Pornográfico, Redes sociais…
Muito bom, Queria compartilhar essa pequena dica para todos aqueles que não o conhecem, A verdade é que é algo muito simples e não custa nada, O objetivo, que nosso firewall Fortigate seja copiado de forma automatizada com a programação que desejamos.
Neste documento, tentaremos descrever todas as etapas necessárias para conectar uma máquina Linux a uma VPN que oferece um Fortigate, neste caso, uma VPN IPSEC. Um post que espero que não guarde muito mistério.
Neste post veremos como é fácil instalar o cliente Fortigate VPN para Linux e como conectar, Não sou amigo de VPNs, Mas às vezes é hora… Portanto, se você já possui um Fortigate VPN-SSL criado e deseja se conectar, Esta é a sua postagem!
Algo que já vos disse muitas vezes, é que eu encontro em muitas organizações firewalls semi-montados, Isso é (entre outros), que as regras que protegem a navegação do utilizador final não estão ativadas. Isto é, que vírus e malware podem acabar sendo baixados. Hoje proponho uma miscelânea com Eicar e Centreon que talvez possa nos ajudar.
Em qualquer organização onde haja (pelo menos) um Fortigate e também um Active Directory, Isso é uma obrigação. Esta integração permitir-nos-á, entre outros,, como adicionar usuários ou grupos do AD a regras de firewall, ou no nível de registro, Auditorias, Prevenção de ameaças… Bem, ter o detalhe do usuário.
Eu já te disse que a Crowdsec é uma maravilha?? 😛 para qualquer tipo de empresa… que nos protegerá de ataques externos ou internos! Não é um ranho de peru.! As equipes da Crowdsec compartilharão uma lista negra de IPs, Então, quando uma equipe é atacada, o resto será protegido. Mas também é isso, Esta lista negra pode ser enviada para o nosso firewall de perímetro, para que ele nos proteja!
Fazer Treinamento sob medida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Somos uma empresa de consultoria que cuida e mima
|
 |
|
Com qualidade e valor agregado
|
 |
|
¡Vamos trabalhar juntos!
|
 |
