Etikett: Befestigen

Einrichten eines Fortigate SSL-VPN

In diesem Verfahren wird erläutert, wie Sie ein VPN mit SSL einrichten, um eine Verbindung mit einem beliebigen PC über das Internet mit dem LAN Ihrer Organisation herzustellen. Der gesamte Datenverkehr wird mit SSL verschlüsselt. Und Sie benötigen nur einen kompatiblen Browser, ohne Installation von Software. Zwei Teile werden erläutert:

Erstellen Sie ein VPN mit IPSEC in Fortigate und verbinden Sie sich mit FortiClient

In diesem Verfahren wird erläutert, wie Sie ein VPN mithilfe von IPSec einrichten, um eine Verbindung mit einem beliebigen PC über das Internet mit dem LAN Ihrer Organisation herzustellen. Der gesamte Datenverkehr wird mit IPSec verschlüsselt. Um eine Verbindung zum VPN herzustellen, tun wir dies über die Software “FortiClient”. Zwei Teile werden erläutert:

Landkarte, Portweiterleitung oder NAT in FortiGate

Nicht schlecht, das ist sehr einfach und simpel, also ist es etwas Grundlegendes. Was ich möchte, ist, dass sie sich aus dem Internet mit meinem internen Netzwerk verbinden, mit meinem FTP-Server (21 TCP), Das heißt, dass derjenige, der sich mit meiner öffentlichen IP-Adresse verbindet, nur über den Port auf meinen FTP-Server zugreift 21.

Gestión de LOG's en un Fortigate

Die fortigate Firewall hat die Möglichkeit, Ihre LOG's zu speichern und so sehen zu können, was in unserem Netzwerk passiert, Wir können die Angriffsversuche sehen, die wir haben, Was unsere Nutzer tun… Diese LOG's können auf unterschiedliche Weise gespeichert werden, eines über ein anderes Fortigate-Produkt namens FortiAnalyzer; ein anderer in seinen eigenen internen Speicher (Beim Neustart wird es gelöscht, Es ist RAM); auf einen USB-Stick namens FortiKey und den in meinem Fall interessantesten und kostenlos auf einen LOG-Server namens Syslog.

Active Directory Connector für Fortigate: FSAE – Fortinet Server-Authentifizierungserweiterung

Wenn wir die Firewall mit unserem Active Directory integrieren wollen (Aktives Verzeichnis – INSERAT), damit wir nicht immer lokale Benutzer verwenden müssen, sondern die Nutzer der Datenbank der Domänencontroller nutzen können, werden wir ein Werkzeug namens FSAE verwenden. In diesem Verfahren wird erklärt, wie man den FSAE installiert, wie man die Domänencontroller und die Firewall konfiguriert, dann erstellen wir eine Richtlinie und sie werden nur im Internet surfen (oder die Regel, die uns interessiert) die Benutzer des Active Directory.

Aktualisieren der Firmware auf ein Fortigate

Am wichtigsten ist es, die FW mit der möglichst aktuellsten Firmware zu haben, wenn es sich um eine neue und einfache Installation handelt, werden wir keine Probleme haben, kompliziert wird es, wenn wir mehrere FW verteilt haben und diese VPNs zwischen ihnen machen, da zum Beispiel eine VPN mit einer FW mit Firmware 2.8 und eine mit der 3.0 nicht funktionieren würde, sie müssten die gleiche Version haben. Es gibt zwei Möglichkeiten, die Firmware zu aktualisieren, eine über das Web, bei der wir einfach angeben, welche Firmware-Datei aktualisiert werden soll, und sie aktualisiert sie unter Beibehaltung der Konfigurationen; oder eine andere, die über ein Konsolenkabel erfolgt, un servidor TFTP que es el que le sirve la imagen del firmware por red. Explico las dos formas:

Verbinden Sie sich über Konsole und Grundkonfigurationen in einem Fortigate

Lo primero de todo despues de desempaquetar el FW es asignarle una IP fija para la interfaz INTERNAL y poder administrarlo vía web que es más cómodo que por comandos. Así que o cambiamos la IP a nuestro PC o se la cambiamos al FW. La IP que trae por defecto el FW es la 192.168.1.99, lo mejor es no conectar el FW a la red hasta que no se le asigne una IP fija ya que puede causarnos una IP duplicada, y además que trae el servicio DHCP habilitado por defecto para la interfaz INTERNAL. Así que conectamos el cable de consola al FW y al PC, abrimos en nuestro PC el “HyperTerminal” seit “Anfang” > “Programme” > “Zubehör” > “Kommunikationen” > “HyperTerminal” y creamos una nueva conexión.