Wieloobszarowy OSPF [Konfiguracja Fortigate]

Wstęp

Wieloobszarowy OSPF (ang. Multi-Area OSPF) to protokół routingu, który umożliwia podział sieci na wiele obszarów w celu efektywniejszego zarządzania trasowaniem i zwiększenia wydajności sieci.

Podział sieci na obszary ma wiele korzyści, w tym zmniejszenie zjawiska zatorów w sieci, zwiększenie wydajności routingu, a także ułatwienie zarządzania siecią i jej skalowanie.

Czytaj dalej „Wieloobszarowy OSPF [Konfiguracja Fortigate]”

MPLS [Konfiguracja Mikrotik]

Wstęp

MPLS (ang. Multi Protocol Label Switching) to protokół transportowy, który umożliwia szybkie i efektywne przesyłanie danych na duże odległości. Mówi się, że jest protokołem warstwy 2,5 ponieważ korzysta z warstwy 2 (MAC address) oraz 3 (IP). MPLS używa specjalnych etykiet (ang. labels), które są przypisywane do pakietów danych i służą do kierowania nimi przez sieć. Etykiety te są używane zamiast standardowych adresów IP, co pozwala na szybsze przetwarzanie danych i zmniejszenie opóźnień. MPLS oparty jest na dynamicznych protokołach routingu głównie OSPF oraz BGP.

Czytaj dalej „MPLS [Konfiguracja Mikrotik]”

Protokół routingu BGP [Konfiguracja Fortigate]

Wstęp

BGP (Border Gateway Protocol) to protokół routingu używany w sieciach komputerowych do wymiany informacji o trasach między różnymi systemami autonomicznymi (AS – Autonomous Systems). Jest głównie wykorzystywany w w sieciach ISP lub punktach pomiędzy dostawcami internetu.

Adresacja Fortigate_G
Ustawienia BGP
Adresacja Fortigate_A2
Ustawienia BGP
Adresacja Fortigate A3
Ustawienia BGP
Zdefiniowanie reguły na firewallu
Test konfiguracji

Czytaj dalej „Protokół routingu BGP [Konfiguracja Fortigate]”

Kontrola aplikacji + filtry web [Konfiguracja Fortigate]

Wstęp

Kontrola aplikacji jest funkcją, która pozwala na identyfikację i kontrolę ruchu sieciowego na poziomie aplikacji (warstwa 7). Oznacza to, że FortiGate jest w stanie rozpoznać, jakie aplikacje są używane w sieci i na tej podstawie podejmować odpowiednie działania. Zakres kontroli obejmuje przeglądarki internetowe, komunikatory, klienty pocztowe, serwisy społecznościowe, gry online i wiele więcej

Filtry web to funkcja, która pozwala na kontrolę zawartości internetowej, do której użytkownicy mają dostęp. FortiGate może analizować żądania HTTP/HTTPS i określać, czy zawartość witryn internetowych jest zgodna z politykami bezpieczeństwa i regułami filtracji. Pozwala to na blokowanie dostępu do nieodpowiednich lub niebezpiecznych witryn.

Konfigurację video obejrzysz TUTAJ.

Czytaj dalej „Kontrola aplikacji + filtry web [Konfiguracja Fortigate]”

Przekierowywanie Portów [Konfiguracja Fortigate]

Wstęp

Przekierowanie portów umożliwia udostępnianie usług internetowych lub aplikacji działających na jednym urządzeniu sieciowym z innymi urządzeniami w sieci, które nie znajdują się w tej samej podsieci. Dzięki przekierowaniu portów, ruch sieciowy z zewnątrz sieci dociera do określonego portu sieciowego na jednym urządzeniu, a następnie jest przekierowywany na inny port na innej maszynie lub urządzeniu sieciowym, który obsługuje daną usługę.

Konfigurację video obejrzysz TUTAJ.

Czytaj dalej „Przekierowywanie Portów [Konfiguracja Fortigate]”

Explicit Proxy [Konfiguracja Fortigate]

Wstęp

Explicit Proxy na FortiGate odnosi się do konfiguracji serwera proxy, która wymaga, aby urządzenia np. komputery, smartfony jawnie ustawiały swoje żądania HTTP/HTTPS na serwer proxy. W odróżnieniu od funkcji transparentnego proxy, gdzie ruch przekierowywany jest automatycznie bez konieczności konfiguracji, explicit proxy wymaga ręcznej konfiguracji klientów lub wprowadzenia odpowiednich ustawień w ich przeglądarkach internetowych.

Konfigurację w wersji video obejrzysz TUTAJ.

Czytaj dalej „Explicit Proxy [Konfiguracja Fortigate]”