En aquest post vam intentar recopilar certes mètriques de Fortigate, si disposem d'aquest fabulós firewall UTM (o ara anomenats Next-Generation Firewall) podrem mitjançant SNMP obtenir aquestes dades i visualitzar-les en temps real, gràcies a Telegraf, InfluxDB i Grafana, és una pXta passada!
En este post veremos un Panel muy interesante para Grafana, un panel de tipo Sankey, una manera de visualizar (con los ojos) dades que tengamos en text i al tener una relació entre ells, los explotaremos (registros en Elasticsearch).
Bo, i en aquesta ocasió vam explotar les adreces IP que tenim emmagatzemades en els índexs d'Elasticsearch, les visualitzarem en un Mapamundi i així comprenem d'on o feia on van les nostres dades.
Seguim amb un altre document on intentarem centralitzar tots els nostres LOGs a Elasticsearch, en aquesta ocasió li toquen als nostres firewalls de Fortigate. La idea no només serà recopilar els LOGs si no a més comprendre'ls de manera visual i tenir eines que ens ajudin en el dia a dia.
Esta semana hemos tenido un podcast impresionante, hem tingut la sort de tener un invitado de lujo, gràcies a ell hem podido dar un repaso complet (dins de lo que cabe en 1h) a totes les possibilitats que ofereix Fortinet, així que si tens un Forti o vols saber de què són capaces, ¡este és el teu podcast!
En aquest post veurem com monitoritzar els nostres firewalls de Fortigate des d'un Centreon o Nagios o el que tinguem 🙂 Ho farem mitjançant consultes SNMP i vam poder conèixer en tot moment l'estat el seu xassís, l' estat del clúster si és que el tenim, l' ús i consum de les interfícies de xarxa, si disposem de VPNs el mateix, saber si es cauen, les sessions, etc., etc.… si tens un Fortigate, aquest és el teu post!
Per a tots aquells que no lo conozcáis va este post, presentarons el virtual appliance de Fortinet, el firewall Fortigate-VM, en format machine virtual nos proporcionarà todas las avantatges de tener el firewall Fortigate virtualizado en la nostra red (alta disponibilitat, FW entre redes, backup/réplica…) Eso sí, solo para entornos VMware vSphere!
En aquest document veurem les configuracions necessàries per poder connectar un dispositiu iPad o iPhone a una VPN amb IPsec de FortiGate, amb això podrem fer que les aplicacions corporatives dels nostres iPad/iPhone funcionin directament, ideal per posar-li alguna aplicació tipus softphone i cridar (o rebre trucades) directament des d' aquests dispositius, estalviant els costos de les trucades o estant 100% disponibles,
Si nuestra intención es bloquear tot el Spam que pasa por nuestro firewall, lo más normal es configurar las llistes RBL y en aquest document se mostra com configurarlas en un firewall de Fortinet, en un Fortigate. RBL es el acrónimo de “Realtime Blackhole list” o “Lista negra en tiempo real”. Son sistemes que publican una base de dades amb una lista de direcciones IP que han estat origen de enviaments de correu electrònic no sol·licitats (SPAM). Estas bases de dades se consultan on-line en temps real por sistemes AntiSpam o servidors de correu abans d'acceptar un nou mail i se marcarà missatge com spam o lo rebutjaremos, segons interese.
FortiReporter és un programari per obtenir estadístiques, analitzar el teu firewall. Analitza els LOGs del firewall i crea gràfiques. Primer cal configurar el firewall perquè enviï els LOGs a un servidor de LOGs (un syslog) que ve per defecte amb FortiReporter, i després ell genera estadístiques del que està passant al firewall, i es poden configurar perquè els enviï automàticament per correu, o els guardi en algun lloc… El primer és descarregar el fitxer per instal·lar en algun servidor amb capacitat de disc. Podem descarregar-lo del seu lloc web oficial (és un trial de 21 dies) – AKI.
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Treballem junts!
|
 |
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
