In diesem Beitrag werden wir versuchen, bestimmte Metriken von Fortigate zu sammeln, wenn wir diese fabelhafte UTM-Firewall haben (oder jetzt als Next-Generation Firewall bezeichnet) Wir werden in der Lage sein, diese Daten über SNMP zu erhalten und in Echtzeit zu visualisieren, Dank Telegraf, InfluxDB und Grafana, Es ist eine großartige Sache!
In diesem Beitrag werden wir ein sehr interessantes Panel für Grafana sehen, ein Sankey-artiges Panel, Eine Möglichkeit zur Visualisierung (mit den Augen) Daten, die wir in Textform haben und indem wir eine Beziehung zwischen ihnen haben, Wir werden sie ausnutzen (Elasticsearch-Protokolle).
Brunnen, und dieses Mal werden wir die IP-Adressen ausnutzen, die wir in Elasticsearch-Indizes gespeichert haben, Wir werden sie auf einer Weltkarte visualisieren und so verstehen, woher unsere Daten gehen oder wohin sie gehen.
Wir fahren mit einem anderen Dokument fort, in dem wir versuchen werden, alle unsere LOGs in Elasticsearch zu zentralisieren, dieses Mal sind wir an der Reihe, die Firewalls von Fortigate zu verstärken. Die Idee wird sein, die LOGs nicht nur zu sammeln, sondern sie auch visuell zu verstehen und Werkzeuge zu haben, die uns in unserem täglichen Leben helfen.
Diese Woche hatten wir einen tollen Podcast, Wir hatten das Glück, einen Luxusgast zu haben, Dank ihm konnten wir eine vollständige Bewertung abgeben (innerhalb dessen, was in 1h passt) zu allen Möglichkeiten, die Fortinet bietet, wenn Sie also einen Forti haben oder wissen möchten, wozu sie in der Lage sind, Das ist dein Podcast!
In diesem Beitrag werden wir sehen, wie wir unsere Fortigate-Firewalls von einem Centreon oder Nagios oder was auch immer wir haben 🙂, überwachen können. Wir werden dies über SNMP-Abfragen tun und wir werden in der Lage sein, den Status des Gehäuses jederzeit zu kennen, den Status des Clusters, falls vorhanden, die Nutzung und der Verbrauch von Netzwerkschnittstellen, wenn wir VPNs gleich haben, wissen, ob sie fallen, Die Sitzungen, etc, etc… wenn Sie ein Fortigate haben, Das ist dein Beitrag!
Für alle, die ihn nicht kennen, hier ist dieser Beitrag, Einführung der Fortinet Virtual Appliance, die Fortigate-VM-Firewall, im Format der virtuellen Maschine bietet uns alle Vorteile der Virtualisierung der Fortigate-Firewall in unserem Netzwerk (Hohe Verfügbarkeit, Netzwerkübergreifende FW, Sicherung/Replik…) Natürlich, nur für VMware vSphere Umgebungen!
In diesem Dokument sehen wir uns die Konfigurationen an, die erforderlich sind, um ein iPad- oder iPhone-Gerät mit einem FortiGate IPsec-VPN zu verbinden, damit werden wir in der Lage sein, die Unternehmensanwendungen unseres iPad/iPhones direkt zum Laufen zu bringen, Ideal zum Einrichten einer Softphone-ähnlichen Anwendung und zum Telefonieren (oder Anrufe entgegennehmen) direkt von solchen Geräten, Kosten für Anrufe zu sparen oder 100% Verfügbar,
Wenn es unsere Absicht ist, jeglichen Spam zu blockieren, der unsere Firewall passiert, RBL-Listen werden am häufigsten konfiguriert, und dieses Dokument zeigt, wie sie in einer Fortinet-Firewall konfiguriert werden, in einem Fortigate. RBL ist die Abkürzung für “Echtzeit-Blackhole-Liste” oder “Schwarze Liste in Echtzeit”. Dabei handelt es sich um Systeme, die eine Datenbank mit einer Liste von IP-Adressen veröffentlichen, die die Quelle unerwünschter E-Mail-Sendungen waren (SPAM). Diese Datenbanken werden online in Echtzeit von AntiSpam-Systemen oder Mailservern konsultiert, bevor eine neue E-Mail akzeptiert wird, und diese E-Mail wird als Spam markiert oder wir lehnen sie ab, nach Interesse.
FortiReporter ist eine Software, um Statistiken zu erstellen, deine Firewall zu analysieren. Analysiert die Logs der Firewall und erstellt Diagramme. Zuerst muss man die Firewall so konfigurieren, dass sie ihre Logs an einen Log-Server sendet (Ein Syslog) der standardmäßig mit FortiReporter geliefert wird, und dann erstellt er Statistiken darüber, was in der Firewall passiert, und man kann konfigurieren, dass sie automatisch per E-Mail gesendet werden, oder sie an einem Ort gespeichert werden… Zuerst muss man die Installationsdatei auf einem Server mit genügend Festplattenkapazität herunterladen. Wir können sie von der offiziellen Website herunterladen (es ist eine Testversion von 21 Tage) – HIER.
Tun Maßgeschneiderte Schulungen
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Lassen Sie uns zusammenarbeiten!
|
 |
Wir sind ein Beratungsunternehmen, das kümmert und verwöhnt
|
 |
|
Mit Qualität und Mehrwert
|
 |
