En aquest post vam intentar recopilar certes mètriques de Fortigate, si disposem d'aquest fabulós firewall UTM (o ara anomenats Next-Generation Firewall) podrem mitjançant SNMP obtenir aquestes dades i visualitzar-les en temps real, gràcies a Telegraf, InfluxDB i Grafana, és una pXta passada!
En este post veremos un Panel muy interesante para Grafana, un panel de tipo Sankey, una manera de visualizar (con los ojos) datos que tengamos en texto y al tener una relación entre ellos, los explotaremos (registros en Elasticsearch).
Bo, i en aquesta ocasió vam explotar les adreces IP que tenim emmagatzemades en els índexs d'Elasticsearch, les visualitzarem en un Mapamundi i així comprenem d'on o feia on van les nostres dades.
Seguim amb un altre document on intentarem centralitzar tots els nostres LOGs a Elasticsearch, en aquesta ocasió li toquen als nostres firewalls de Fortigate. La idea no només serà recopilar els LOGs si no a més comprendre'ls de manera visual i tenir eines que ens ajudin en el dia a dia.
Esta semana hemos tenido un podcast impresionante, hemos tenido la suerte de tener un invitado de lujo, gracias a él hemos podido dar un repaso completo (dentro de lo que cabe en 1h) a todas las posibilidades que ofrece Fortinet, así que si tienes un Forti o quieres saber de qué son capaces, ¡este es tu podcast!
En aquest post veurem com monitoritzar els nostres firewalls de Fortigate des d'un Centreon o Nagios o el que tinguem 🙂 Ho farem mitjançant consultes SNMP i vam poder conèixer en tot moment l'estat el seu xassís, l' estat del clúster si és que el tenim, l' ús i consum de les interfícies de xarxa, si disposem de VPNs el mateix, saber si es cauen, les sessions, etc., etc.… si tens un Fortigate, aquest és el teu post!
Para todos aquellos que no lo conozcáis va este post, presentaros el virtual appliance de Fortinet, el firewall Fortigate-VM, en formato máquina virtual nos proporcionará todas las ventajas de tener el firewall Fortigate virtualizado en nuestra red (alta disponibilitat, FW entre redes, backup/réplica…) Eso sí, sólo para entornos VMware vSphere!
En aquest document veurem les configuracions necessàries per poder connectar un dispositiu iPad o iPhone a una VPN amb IPsec de FortiGate, amb això podrem fer que les aplicacions corporatives dels nostres iPad/iPhone funcionin directament, ideal per posar-li alguna aplicació tipus softphone i cridar (o rebre trucades) directament des d' aquests dispositius, estalviant els costos de les trucades o estant 100% disponibles,
Si nuestra intención es bloquear todo el Spam que pasa por nuestro firewall, lo más normal es configurar las listas RBL y en este documento se muestra cómo configurarlas en un firewall de Fortinet, en un Fortigate. RBL es el acrónimo de “Realtime Blackhole list” o “Lista negra en tiempo real”. Son sistemas que publican una base de datos con una lista de direcciones IP que han sido origen de envíos de correo electrónico no solicitado (SPAM). Estas bases de datos se consultan on-line en tiempo real por sistemas AntiSpam o servidores de correo antes de aceptar un nuevo mail y se marcará dicho mail cómo spam o lo rechazaremos, según interese.
FortiReporer es un software para sacar estadisticas, analizar tu firewall. Analiza los LOG’s del firewall y saca gráficas. Primero hay que configurar el firewall para que le mande los LOG’s a un servidor de LOG’s (un syslog) que trae por defecto el FortiReporter, y luego él saca estadisticas de lo que está pasando en el firewall, y se pueden configurar para que las mande de forma automática por mail, o las guarde en algún sitio… Lo primero es descargar el fichero a instalar en algún servidor con capacidad de disco. Lo podemos descargar de su web oficial (es un trial de 21 dies) – AKI.
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
|
¡Treballem junts!
|
 |
