En este post vamos a intentar recopilar ciertas métricas de Fortigate, si disponemos de este fabuloso firewall UTM (o ahora llamados Next-Generation Firewall) podremos mediante SNMP obtener estos datos y visualizarlos en tiempo real, gracias a Telegraf, InfluxDB y Grafana, ¡es una pXta pasada!
En este post veremos un Panel muy interesante para Grafana, un panel de tipo Sankey, una manera de visualizar (con los ojos) datos que tengamos en texto y al tener una relación entre ellos, los explotaremos (registros en Elasticsearch).
Onena, eta oraingoan gure Elasticsearch-en indexetan gordeta ditugun IP helbideak aprobetxatuko ditugu, Mapa Mundian ikusiko ditugu eta horrela ulertuko dugu non dauden edo non doazen gure datuak.
Jarrai dezagun beste dokumentu batekin non gure LOG guztiak Elasticsearch-en zentralizatzen saiatuko garen, oraingoan gure Fortigate firewall-en txanda da. Ideia ez da soilik LOG-ak biltzea, baita modu bisualean ulertzea eta egunerokoan lagunduko diguten tresnak izatea ere.
Esta semana hemos tenido un podcast impresionante, hemos tenido la suerte de tener un invitado de lujo, gracias a él hemos podido dar un repaso completo (dentro de lo que cabe en 1h) a todas las posibilidades que ofrece Fortinet, así que si tienes un Forti o quieres saber de qué son capaces, ¡este es tu podcast!
En este post veremos cómo monitorizar nuestros firewalls de Fortigate desde un Centreon o Nagios o lo que tengamos 🙂 Lo haremos mediante consultas SNMP y vamos a poder conocer en todo momento el estado su chasis, el estado del clúster si es que lo tenemos, el uso y consumo de las interfaces de red, si disponemos de VPNs lo mismo, saber si se caen, las sesiones, eta abar, eta abar… si tienes un Fortigate, este es tu post!
Para todos aquellos que no lo conozcáis va este post, presentaros el virtual appliance de Fortinet, el firewall Fortigate-VM, en formato máquina virtual nos proporcionará todas las ventajas de tener el firewall Fortigate virtualizado en nuestra red (alta disponibilidad, FW entre redes, backup/réplica…) Eso sí, sólo para entornos VMware vSphere!
En este documento veremos las configuraciones necesarias para poder conectar un dispositivo iPad o iPhone a una VPN con IPsec de FortiGate, con esto podremos hacer que las aplicaciones corporativas de nuestros iPad/iPhone funcionen directamente, ideal para ponerle alguna aplicación tipo softphone y llamar (o recibir llamadas) directly desde dichos dispositivos, ahorrando los costos de las llamadas o estando 100% disponibles,
Si nuestra intención es bloquear todo el Spam que pasa por nuestro firewall, lo más normal es configurar las listas RBL y en este documento se muestra cómo configurarlas en un firewall de Fortinet, en un Fortigate. RBL es el acrónimo de “Realtime Blackhole list” edo “Lista negra en tiempo real”. Son sistemas que publican una base de datos con una lista de direcciones IP que han sido origen de envíos de correo electrónico no solicitado (SPAM). Estas bases de datos se consultan on-line en tiempo real por sistemas AntiSpam o servidores de correo antes de aceptar un nuevo mail y se marcará dicho mail cómo spam o lo rechazaremos, según interese.
FortiReporter estatistikak ateratzeko softwarea da, zure firewall-a aztertzeko. Firewall-aren LOG-ak aztertzen ditu eta grafikoak sortzen ditu. Lehenik eta behin firewall-a konfiguratu behar da LOG-ak LOG zerbitzari batera bidaltzeko (syslog bat) FortiReporterrek lehenetsi bezala dakartena, eta gero estatistikak ateratzen ditu firewall-ean gertatzen ari denaz, eta automatikoki posta bidez bidaltzeko konfiguratu daitezke, edo nonbait gorde… Lehenengoa da fitxategia jaistea instalatzeko disko edukiera duen zerbitzari batean. Bere webgune ofizialetik jaitsi daiteke (proba bat da 21 días) – AKI.
Hizketan neurrira egindako formakuntzak
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Elkarrekin lan egitez!
|
 |
Kontsultora bat gara, kezkatzen eta zaintzen gaituena
|
 |
|
Kalitatearekin eta balio gehigiarekin
|
 |
