Étiquette: Fortifier

Configuration d’un VPN SSL Fortigate

Cette procédure explique comment configurer un VPN à l’aide de SSL pour se connecter à n’importe quel PC à partir d’Internet au réseau local de votre organisation. Tout le trafic serait crypté à l’aide de SSL. Et vous n’avez besoin que d’avoir un navigateur compatible, sans installer de logiciel. Deux parties sont expliquées:

Création d’un filtre antivirus, Antispam, Filtrage de contenu mots/sites web, bloquer les programmes de messagerie instantanée ou P2P à l’aide d’un profil de protection dans Fortigate

Tout d’abord, puisque nous avons un pare-feu qui permet tous ces types de services, Nous les activerons ou les utiliserons. Pour cela, Nous devons créer un “Profil de protection” et permettre tout ce qui nous intéresse, plus tard, nous devrons attribuer ce profil à une règle de pare-feu.

Carte, redirection de port ou NAT dans FortiGate

Pas mal, C’est très simple et direct, C’est donc une chose fondamentale. Ce que je veux, c’est qu’ils se connectent à partir d’Internet à mon réseau interne, vers mon serveur FTP (21 TCP), C’est, que celui qui se connecte à mon adresse IP publique entre dans mon serveur FTP uniquement par le port 21.

Gestión de LOG's en un Fortigate

Le pare-feu fortigate a la possibilité d’enregistrer vos LOG et ainsi de pouvoir voir ce qui se passe dans notre réseau, Nous pouvons voir les tentatives d’attaque que nous avons, Ce que font nos utilisateurs… ces journaux peuvent être stockés de différentes manières, l’un par le biais d’un autre produit Fortigate appelé FortiAnalyzer; un autre à sa propre mémoire interne (Lorsqu’il redémarre, il est supprimé, C’est de la RAM); à une clé USB appelée FortiKey et la plus intéressante dans mon cas et gratuite à un serveur de LOG appelé Syslog.

Connecteur Active Directory pour Fortigate: FSAE – Extension d’authentification Fortinet Server

Si nous voulons intégrer le pare-feu à notre Active Directory (Active Directory – ANNONCE), Nous n’avons donc pas toujours besoin d’utiliser des utilisateurs locaux, Si ce n’est pas le cas, profitez de ceux que la base de données des contrôleurs de domaine a, nous allons utiliser un outil appelé FSAE. Cette procédure explique, Comment installer le FSAE, Comment configurer les contrôleurs de domaine et le pare-feu, Ensuite, nous créerons une politique et ils navigueront simplement sur Internet (ou la règle qui nous intéresse) Utilisateurs Active Directory.

Mise à jour du firmware vers un Fortigate

La chose la plus importante est d'avoir le pare-feu avec le firmware le plus à jour possible, si c'est une installation nouvelle et simple, nous n'aurons pas de problèmes, la complexité survient lorsque nous avons plusieurs pare-feu distribués et qu'ils établissent des VPN entre eux, car par exemple un VPN avec un pare-feu avec un firmware 2.8 et un avec le 3.0 Ça ne marcherait pas, ils devraient avoir la même version. Il existe deux façons de mettre à jour le firmware, un par web où nous indiquons simplement quel est le fichier du firmware à mettre à jour et il met à jour en conservant les configurations; ou un autre qui serait via câble de console, un serveur TFTP qui fournit l'image du firmware par réseau.. J’explique les deux façons:

Connexion par console et configurations de base dans un Fortigate

La première chose à faire après avoir déballé le FW est de lui attribuer une IP fixe pour l'interface INTERNE afin de pouvoir l'administrer via le web, ce qui est plus pratique que par commandes.. Donc, soit nous changeons l’IP de notre PC, soit nous la changeons pour le FW. L'IP qui est par défaut sur le FW est la 192.168.1.99, Le mieux est de ne pas connecter le FW au réseau avant de lui attribuer une IP fixe, car cela pourrait entraîner un conflit d'IP., De plus, le service DHCP est activé par défaut pour l'interface INTERNE.. Donc, nous connectons le câble de console au FW et à l'ordinateur. , nous ouvrons sur notre PC le “HyperTerminal” depuis “Commencement” > “Les programmes” > “Accessoires” > “Communications” > “HyperTerminal” et créer une nouvelle connexion.