Prozedura honetan azaltzen da nola konfiguratu VPN bat SSL erabiliz, internetetik edozein PC-tik erakundearen LAN-era konektatzeko. Tráfico guztia SSL bidez enkriptatuta joango da. Eta nabigatzaile bateragarri bat izatea besterik ez da behar, Softwarea instalatu gabe. Bi atal azaltzen dira:
En este procedimiento se explica cómo conectar dos redes separadas mediante una VPN entre dos Fortigate. El ejemplo se basa en la siguiente imagen:
Prozedura honetan azalduko da nola konfiguratu VPN bat IPSec erabiliz, edozein PC-tik internet bidez erakundearen LAN-era konektatzeko. Tráfico guztia IPSec bidez enkriptatuta joango da. VPN-era konektatzeko softwarea erabiliko dugu “FortiClient”. Bi atal azaltzen dira:
Lo primero de todo, ya que tenemos un firewall que permite todo este tipo de servicios, los habilitaremos o usaremos. Para esto, tenemos que crear un “Protection Profile” y habilitar todo lo que nos interese, posteriormente tendremos que asignar este perfíl a una regla del firewall.
Ondo, esto es muy simple y sencillo, así que es algo basico. Lo que quiero es que se conecten desde internet a mi red interna, a mi servidor FTP (21 TCP), edo, bestela, que el que se conecte a mi dirección IP pública entre hasta mi servidor FTP sólo por el puerto 21.
Fortigate firewall-ak aukera du bere LOG-ak gordetzeko eta horrela gure sarean zer gertatzen den ikusteko, Gure saiakera kriminalen intentsioak ikusi ditzakegu, Gure erabiltzaileek egiten dutena… LOG hauek modu desberdinetan gorde daitezke, Bat Fortigate-en beste produktu baten bidez deitua, FortiAnalyzer; Bestea bere barne memorian (Berreskatzen denean ezabatu egiten da, RAM da); FortiKey izeneko USB pendrive propio batean eta nire kasuan interesgarriena eta doakoa dena, Syslog izeneko LOG zerbitzari batean.
Dokumentu honetan azaltzen da nola konfiguratu Fortigate bat LDAP erabiltzeko direktorio zerbitzari baten kontra, Kasuan honetan Microsoft Windows-eko Active Directory baten kontra 2003. Más info de lo que es LDAP – AKI.
Si queremos integrar el firewall con nuestro Directorio Activo (Active Directory – AD), para que no tengamos que usar siempre usuarios locales, si no aprovechar los que tiene la base de datos de los controladores de dominio, usaremos una herramienta llamada FSAE. En este procedimiento se explica, cómo instalar el FSAE, cómo configurar los controladores de dominio y el firewall, después crearemos una política y sólo navegarán por internet (o la regla que nos interese) los usuarios del directorio activo.
Lo más importante es tener el FW con el firmware más actual posible, si es una instalación nueva y sencilla no tendremos problemas, lo complejo viene cuando tenemos varios FW distribuidos y hacen VPN’s entre ellos, ya que por ejemplo una VPN con un FW con firmware 2.8 y uno con la 3.0 no funcionaría, tendrían que tener la misma versión. Hay dos formas de actualizar el firmware, una por web que simplemente indicamos cual es el fichero del firmware a actualizar y lo actualiza manteniendo las configuraciones; o otra que sería mediante cable de consola, un servidor TFTP que es el que le sirve la imagen del firmware por red. Explico las dos formas:
Lo primero de todo despues de desempaquetar el FW es asignarle una IP fija para la interfaz INTERNAL y poder administrarlo vía web que es más cómodo que por comandos. Beraz, gure ordenagailuaren IP-a aldatzen dugu edo FW-ren IP-a bertan. La IP que trae por defecto el FW es la 192.168.1.99, lo mejor es no conectar el FW a la red hasta que no se le asigne una IP fija ya que puede causarnos una IP duplicada, y además que trae el servicio DHCP habilitado por defecto para la interfaz INTERNAL. Así que conectamos el cable de consola al FW y al PC, Gure ordenagailuan irekiko dugu “HyperTerminal” etik “Hasi” > “Programak” > “Osagarriak” > “Komunikazioak” > “HyperTerminal” eta konexio berria sortzen dugu.
Hizketan neurrira egindako formakuntzak
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Elkarrekin lan egitez!
|
 |
Kontsultora bat gara, kezkatzen eta zaintzen gaituena
|
 |
|
Kalitatearekin eta balio gehigiarekin
|
 |
