Este procedimento explica como configurar uma VPN usando SSL para se conectar a qualquer PC da Internet à LAN da sua organização. Todo o tráfego seria criptografado usando SSL. E você só precisa ter um navegador compatível, sem instalar software. Duas partes são explicadas:
Este procedimento explica como conectar duas redes separadas usando uma VPN entre dois Fortigate. O exemplo baseia-se na seguinte imagem:
Este procedimento explica como configurar uma VPN usando IPSec para se conectar a qualquer PC da Internet para a LAN da sua organização. Todo o tráfego seria criptografado usando IPSec. Para se conectar à VPN, faremos isso através do software “FortiClient”. Duas partes são explicadas:
Em primeiro lugar, ya que tenemos un firewall que permite todo este tipo de servicios, los habilitaremos o usaremos. Para isso, tenemos que crear un “Protection Profile” y habilitar todo lo que nos interessa, posteriormente tendremos que asignar este perfíl a uma regla del firewall.
Nada mau, Isto é muito simples e direto, Então é uma coisa básica. O que eu quero é que eles se conectem da internet à minha rede interna, para o meu servidor FTP (21 TCP), Isto é, que quem se conecta ao meu endereço IP público entra no meu servidor FTP apenas através da porta 21.
O firewall Fortigate tem a possibilidade de guardar os seus LOGs e assim poder ver o que acontece na nossa rede, podemos ver as tentativas de ataques que temos, o que fazem os nossos utilizadores… estes LOGs podem ser armazenados de diferentes formas, uma através de outro produto da Fortigate chamado FortiAnalyzer; outra na sua própria memória interna (quando reinicia, apaga-se, é RAM); num pendrive USB próprio chamado FortiKey e a mais interessante no meu caso e gratuita, num servidor de LOGs chamado Syslog.
En este documento se explica cómo configurar un Fortigate para usar LDAP contra un servicio de directorio, en este caso contra un Active Directory de Microsoft Windows 2003. Más info de lo que es LDAP – AQUI.
Si queremos integrar el firewall com o nosso Directorio Ativo (Diretório ativo – ANÚNCIO), para que no tengamos que usar sempre utilizadores locais, si no aproveitar los que tem a base de dados de los controladores de domínio, usaremos uma ferramenta chamada FSAE. En este procedimento se explica, como instalar el FSAE, como configurar los controladores de domínio y o firewall, depois criaremos uma política y solo navegarán por internet (o la regla que nos interessa) los usuarios del directorio activo.
Lo más importante es tener el FW com o firmware mais actual posible, si é uma instalação nova y sencilla no tendremos problemas, lo complexo vem quando temos vários FW distribuidos e fazem VPNs entre eles, já que, por exemplo, uma VPN com um FW com firmware 2.8 y uma com la 3.0 no funcionaría, tendrían que tener la misma versión. Hay dos formas de actualizar el firmware, una por web que simplesmente indicamos cuál es el fichero del firmware a actualizar y lo actualiza manteniendo las configuraciones; o otra que seria mediante cable de consola, un servidor TFTP que es el que le sirve la imagen del firmware por red. Explico las dos formas:
Lo primero de todo depois de desempaquetar el FW es asignarle uma IP fija para la interface INTERNA y poder administrarlo vía web que es mais cómodo que por comandos. Así que o cambiamos la IP a nosso PC o se la cambiamos al FW. La IP que trae por defecto el FW es la 192.168.1.99, o melhor é não ligar o FW à rede até que lhe seja atribuído um IP fixo, pois pode causar-nos um IP duplicado, e além disso traz o serviço DHCP ativado por defeito para a interface INTERNAL. Portanto, ligamos o cabo de consola ao FW e ao PC, abrimos no nosso PC o “HyperTerminal” desde “Princípio” > “Programas” > “Acessórios” > “Comunicações” > “HyperTerminal” e criamos uma nova ligação.
Fazer Treinamento sob medida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Vamos trabalhar juntos!
|
 |
Somos uma empresa de consultoria que cuida e mima
|
 |
|
Com qualidade e valor agregado
|
 |
