Sammeln von Fortigate-LOGs in Elasticsearch und Visualisieren in Grafana

Wir fahren mit einem anderen Dokument fort, in dem wir versuchen werden, alle unsere LOGs in Elasticsearch zu zentralisieren, dieses Mal sind wir an der Reihe, die Firewalls von Fortigate zu verstärken. Die Idee wird sein, die LOGs nicht nur zu sammeln, sondern sie auch visuell zu verstehen und Werkzeuge zu haben, die uns in unserem täglichen Leben helfen.

Fortigate VM

Für alle, die ihn nicht kennen, hier ist dieser Beitrag, Einführung der Fortinet Virtual Appliance, die Fortigate-VM-Firewall, im Format der virtuellen Maschine bietet uns alle Vorteile der Virtualisierung der Fortigate-Firewall in unserem Netzwerk (Hohe Verfügbarkeit, Netzwerkübergreifende FW, Sicherung/Replik…) Natürlich, nur für VMware vSphere Umgebungen!

Einrichten von RBL-Listen in Fortigate, um SPAM zu vermeiden

Wenn es unsere Absicht ist, jeglichen Spam zu blockieren, der unsere Firewall passiert, RBL-Listen werden am häufigsten konfiguriert, und dieses Dokument zeigt, wie sie in einer Fortinet-Firewall konfiguriert werden, in einem Fortigate. RBL ist die Abkürzung für “Echtzeit-Blackhole-Liste” oder “Schwarze Liste in Echtzeit”. Dabei handelt es sich um Systeme, die eine Datenbank mit einer Liste von IP-Adressen veröffentlichen, die die Quelle unerwünschter E-Mail-Sendungen waren (SPAM). Diese Datenbanken werden online in Echtzeit von AntiSpam-Systemen oder Mailservern konsultiert, bevor eine neue E-Mail akzeptiert wird, und diese E-Mail wird als Spam markiert oder wir lehnen sie ab, nach Interesse.