En este post vamos a intentar recopilar ciertas métricas de Fortigate, si disponemos de este fabuloso firewall UTM (o ahora llamados Next-Generation Firewall) podremos mediante SNMP obtener estos datos y visualizarlos en tiempo real, gracias a Telegraf, InfluxDB y Grafana, ¡es una pXta pasada!
En este post veremos un Panel muy interesante para Grafana, un panel de tipo Sankey, una manera de visualizar (con los ojos) datos que tengamos en texto y al tener una relación entre ellos, los explotaremos (registros en Elasticsearch).
Bueno, y en esta ocasión vamos a explotar las direcciones IP que tenemos almacenadas en los índices de Elasticsearch, las visualizaremos en un Mapamundi y así comprenderemos de donde o hacía donde van nuestros datos.
Seguimos con otro documento donde intentaremos centralizar todos nuestros LOGs en Elasticsearch, en esta ocasión le tocan a nuestros firewalls de Fortigate. La idea no sólo será recopilar los LOGs si no además comprenderlos de manera visual y tener herramientas que nos ayuden en el día a día.
Esta semana hemos tenido un podcast impresionante, hemos tenido la suerte de tener un invitado de lujo, gracias a él hemos podido dar un repaso completo (dentro de lo que cabe en 1h) a todas las posibilidades que ofrece Fortinet, así que si tienes un Forti o quieres saber de qué son capaces, ¡este es tu podcast!
En este post veremos cómo monitorizar nuestros firewalls de Fortigate desde un Centreon o Nagios o lo que tengamos 🙂 Lo haremos mediante consultas SNMP y vamos a poder conocer en todo momento el estado su chasis, el estado del clúster si es que lo tenemos, el uso y consumo de las interfaces de red, si disponemos de VPNs lo mismo, saber si se caen, las sesiones, etc, etc… si tienes un Fortigate, este es tu post!
Para todos aquellos que no lo conozcáis va este post, presentaros el virtual appliance de Fortinet, el firewall Fortigate-VM, en formato máquina virtual nos proporcionará todas las ventajas de tener el firewall Fortigate virtualizado en nuestra red (alta disponibilidad, FW entre redes, backup/réplica…) Eso sí, sólo para entornos VMware vSphere!
En este documento veremos las configuraciones necesarias para poder conectar un dispositivo iPad o iPhone a una VPN con IPsec de FortiGate, con esto podremos hacer que las aplicaciones corporativas de nuestros iPad/iPhone funcionen directamente, ideal para ponerle alguna aplicación tipo softphone y llamar (o recibir llamadas) directamente desde dichos dispositivos, ahorrando los costos de las llamadas o estando 100% disponibles,
Si nuestra intención es bloquear todo el Spam que pasa por nuestro firewall, lo más normal es configurar las listas RBL y en este documento se muestra cómo configurarlas en un firewall de Fortinet, en un Fortigate. RBL es el acrónimo de “Realtime Blackhole list” o “Lista negra en tiempo real”. Son sistemas que publican una base de datos con una lista de direcciones IP que han sido origen de envíos de correo electrónico no solicitado (SPAM). Estas bases de datos se consultan on-line en tiempo real por sistemas AntiSpam o servidores de correo antes de aceptar un nuevo mail y se marcará dicho mail cómo spam o lo rechazaremos, según interese.
FortiReporer es un software para sacar estadisticas, analizar tu firewall. Analiza los LOG’s del firewall y saca gráficas. Primero hay que configurar el firewall para que le mande los LOG’s a un servidor de LOG’s (un syslog) que trae por defecto el FortiReporter, y luego él saca estadisticas de lo que está pasando en el firewall, y se pueden configurar para que las mande de forma automática por mail, o las guarde en algún sitio… Lo primero es descargar el fichero a instalar en algún servidor con capacidad de disco. Lo podemos descargar de su web oficial (es un trial de 21 días) – AKI.
Hacemos formaciones a medida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Somos una consultora que se preocupa y mima
|
 |
|
Con calidad y valor añadido
|
 |
|
¡Trabajemos juntos!
|
 |
