W dzisiejszym artykule pokażę jak skonfigurować Fortigate’a aby hosty połączone do niego (w sieci LAN) miały dostęp do internetu. Nasz fortigate będzie pełnił również funkcje serwera DHCP oraz lokalnego DNS.
Czytaj dalej „Podstawowa konfiguracja DHCP, DNS, dostęp do internetu [Konfiguracja Fortigate]”High Availability (HA) to mechanizm pozwalający na ciągłość pracy urządzeń sieciowych w przypadku np. awarii. By zastosować HA trzeba przeznaczyć na niego przynajmniej 2 urządzenia.
HA działa w 2 trybach – Aktywny Pasywny oraz Aktywny Aktywny
Aktywny Pasywny polega na tym, że jeden Fortigate jest w trybie czuwania i gdy główny ulegnie awarii, to ten natychmiast przejmuje jego rolę do momentu powrócenia głównego Fortigate’a.
Aktywny Aktywny polega na tym, że oba (lub wiecej) urządzenia obsługują ruch sieciowy i mogą dzielić się zadaniami.
Dzisiaj skonfigurujemy tryb Aktywny-Pasywny.
Czytaj dalej „High Availability [Konfiguracja Fortigate]”VPN (ang. Virtual Private Network) na Fortigate to technologia pozwalająca na bezpieczne połączenie urządzeń z siecią prywatną za pośrednictwem internetu. Fortigate oferuje różne rodzaje VPN, takie jak IPSec VPN, SSL VPN i inne.
IPSec VPN wykorzystuje protokół IPSec do tworzenia tunelu VPN pomiędzy dwoma urządzeniami. W tym trybie komunikacja między urządzeniami jest szyfrowana i zabezpieczona.
Czytaj dalej „IPSec Site-to-Site [Konfiguracja Fortigate]”
Traffic shaping umożliwia zarządzanie ruchem sieciowym czyli kontrolowanie przepływu danych w sieci. Jest to funkcja, która umożliwia administratorowi określanie priorytetów dla różnych rodzajów ruchu sieciowego, zapewniając optymalne wykorzystanie dostępnych zasobów sieciowych.
W dzisiejszych czasach coraz częściej słyszy się o SD-WANie i coraz więcej firm decyduje się na to rozwiązanie. Ale czym jest SD-WAN?
Software Defined WAN czyli sieć zarządzana za pomocą oprogramowania. Tradycyjne sieci opierają na się na konfiguracji pojedycznych, fizycznych urządzeniach, natomiast SD-WAN posiada oprogramowanie, dzięki któremu administrator konfiguruje wszystkie łącza (głównie dostawców internetowych) z jednego miejsca. Dodatkowo posiada on interfejs graficzny przyjemny dla średniozaawansowanych administratorów.
Czytaj dalej „SD-WAN [Konfiguracja Fortigate]”
