Este procedimento explica como configurar uma VPN usando SSL para se conectar a qualquer PC da Internet à LAN da sua organização. Todo o tráfego seria criptografado usando SSL. E você só precisa ter um navegador compatível, sem instalar software. Duas partes são explicadas:
Este procedimento explica como conectar duas redes separadas usando uma VPN entre dois Fortigate. O exemplo baseia-se na seguinte imagem:
Este procedimento explica como configurar uma VPN usando IPSec para se conectar a qualquer PC da Internet para a LAN da sua organização. Todo o tráfego seria criptografado usando IPSec. Para se conectar à VPN, faremos isso através do software “FortiClient”. Duas partes são explicadas:
Em primeiro lugar, ya que tenemos un firewall que permite todo este tipo de servicios, los habilitaremos o usaremos. Para isso, tenemos que crear un “Protection Profile” y habilitar todo lo que nos interese, posteriormente tendremos que asignar este perfíl a una regla del firewall.
Nada mau, Isto é muito simples e direto, Então é uma coisa básica. O que eu quero é que eles se conectem da internet à minha rede interna, para o meu servidor FTP (21 TCP), Isto é, que quem se conecta ao meu endereço IP público entra no meu servidor FTP apenas através da porta 21.
El firewall fortigate tiene posibilidad de guardar sus LOG’s y así poder ver que sucede en nuestra red, podemos ver los intentos de ataques que tenemos, lo que hacen nuestros usuarios… se puede almacenar estos LOG’s de diferentes formas, una mediante otro producto de Fortigate llamado FortiAnalyzer; otra a su propia memoria interna (cuando se reinicia se borra, es RAM); a un pendrive propio USB llamado FortiKey y la mas interesante en mi caso y gratuita a un servidor de LOG’s llamado Syslog.
En este documento se explica cómo configurar un Fortigate para usar LDAP contra un servicio de directorio, en este caso contra un Active Directory de Microsoft Windows 2003. Más info de lo que es LDAP – AQUI.
Si queremos integrar el firewall con nuestro Directorio Activo (Diretório ativo – ANÚNCIO), para que no tengamos que usar siempre usuarios locales, si no aprovechar los que tiene la base de datos de los controladores de dominio, usaremos una herramienta llamada FSAE. En este procedimiento se explica, cómo instalar el FSAE, cómo configurar los controladores de dominio y el firewall, después crearemos una política y sólo navegarán por internet (o la regla que nos interese) los usuarios del directorio activo.
Lo más importante es tener el FW con el firmware más actual posible, si es una instalación nueva y sencilla no tendremos problemas, lo complejo viene cuando tenemos varios FW distribuidos y hacen VPN’s entre ellos, ya que por ejemplo una VPN con un FW con firmware 2.8 y uno con la 3.0 no funcionaría, tendrían que tener la misma versión. Hay dos formas de actualizar el firmware, una por web que simplemente indicamos cual es el fichero del firmware a actualizar y lo actualiza manteniendo las configuraciones; o otra que sería mediante cable de consola, un servidor TFTP que es el que le sirve la imagen del firmware por red. Explico las dos formas:
Lo primero de todo despues de desempaquetar el FW es asignarle una IP fija para la interfaz INTERNAL y poder administrarlo vía web que es más cómodo que por comandos. Así que o cambiamos la IP a nuestro PC o se la cambiamos al FW. La IP que trae por defecto el FW es la 192.168.1.99, lo mejor es no conectar el FW a la red hasta que no se le asigne una IP fija ya que puede causarnos una IP duplicada, y además que trae el servicio DHCP habilitado por defecto para la interfaz INTERNAL. Así que conectamos el cable de consola al FW y al PC, abrimos en nuestro PC el “HyperTerminal” desde “Princípio” > “Programas” > “Accesorios” > “Comunicaciones” > “HyperTerminal” y creamos una nueva conexión.
Fazer Treinamento sob medida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Somos uma empresa de consultoria que cuida e mima
|
 |
|
Com qualidade e valor agregado
|
 |
|
¡Vamos trabalhar juntos!
|
 |
