Wieloobszarowy OSPF [Konfiguracja Fortigate]

Wstęp

Wieloobszarowy OSPF (ang. Multi-Area OSPF) to protokół routingu, który umożliwia podział sieci na wiele obszarów w celu efektywniejszego zarządzania trasowaniem i zwiększenia wydajności sieci.

Podział sieci na obszary ma wiele korzyści, w tym zmniejszenie zjawiska zatorów w sieci, zwiększenie wydajności routingu, a także ułatwienie zarządzania siecią i jej skalowanie.

Czytaj dalej „Wieloobszarowy OSPF [Konfiguracja Fortigate]”

Protokół routingu BGP [Konfiguracja Fortigate]

Wstęp

BGP (Border Gateway Protocol) to protokół routingu używany w sieciach komputerowych do wymiany informacji o trasach między różnymi systemami autonomicznymi (AS – Autonomous Systems). Jest głównie wykorzystywany w w sieciach ISP lub punktach pomiędzy dostawcami internetu.

Adresacja Fortigate_G
Ustawienia BGP
Adresacja Fortigate_A2
Ustawienia BGP
Adresacja Fortigate A3
Ustawienia BGP
Zdefiniowanie reguły na firewallu
Test konfiguracji

Czytaj dalej „Protokół routingu BGP [Konfiguracja Fortigate]”

Kontrola aplikacji + filtry web [Konfiguracja Fortigate]

Wstęp

Kontrola aplikacji jest funkcją, która pozwala na identyfikację i kontrolę ruchu sieciowego na poziomie aplikacji (warstwa 7). Oznacza to, że FortiGate jest w stanie rozpoznać, jakie aplikacje są używane w sieci i na tej podstawie podejmować odpowiednie działania. Zakres kontroli obejmuje przeglądarki internetowe, komunikatory, klienty pocztowe, serwisy społecznościowe, gry online i wiele więcej

Filtry web to funkcja, która pozwala na kontrolę zawartości internetowej, do której użytkownicy mają dostęp. FortiGate może analizować żądania HTTP/HTTPS i określać, czy zawartość witryn internetowych jest zgodna z politykami bezpieczeństwa i regułami filtracji. Pozwala to na blokowanie dostępu do nieodpowiednich lub niebezpiecznych witryn.

Konfigurację video obejrzysz TUTAJ.

Czytaj dalej „Kontrola aplikacji + filtry web [Konfiguracja Fortigate]”

Przekierowywanie Portów [Konfiguracja Fortigate]

Wstęp

Przekierowanie portów umożliwia udostępnianie usług internetowych lub aplikacji działających na jednym urządzeniu sieciowym z innymi urządzeniami w sieci, które nie znajdują się w tej samej podsieci. Dzięki przekierowaniu portów, ruch sieciowy z zewnątrz sieci dociera do określonego portu sieciowego na jednym urządzeniu, a następnie jest przekierowywany na inny port na innej maszynie lub urządzeniu sieciowym, który obsługuje daną usługę.

Konfigurację video obejrzysz TUTAJ.

Czytaj dalej „Przekierowywanie Portów [Konfiguracja Fortigate]”

Explicit Proxy [Konfiguracja Fortigate]

Wstęp

Explicit Proxy na FortiGate odnosi się do konfiguracji serwera proxy, która wymaga, aby urządzenia np. komputery, smartfony jawnie ustawiały swoje żądania HTTP/HTTPS na serwer proxy. W odróżnieniu od funkcji transparentnego proxy, gdzie ruch przekierowywany jest automatycznie bez konieczności konfiguracji, explicit proxy wymaga ręcznej konfiguracji klientów lub wprowadzenia odpowiednich ustawień w ich przeglądarkach internetowych.

Konfigurację w wersji video obejrzysz TUTAJ.

Czytaj dalej „Explicit Proxy [Konfiguracja Fortigate]”

Uwierzytelnianie RADIUS Ubuntu [Konfiguracja Fortigate]

Wstęp

Serwer RADIUS (Remote Authentication Dial-In User Service) jest stosowany do autoryzacji, uwierzytelniania i rozliczania użytkowników zdalnego dostępu jak i z sieci LAN. Pozwala na zapobieganiu nieautoryzowanemu dostępowi do sieci przez osoby niepożądane.

Takie rozwiązanie posiada też linux ubuntu o nazwie FREERADIUS. Posiada podstawowe elementy wchodzące w skład usługi radius.

Konfigurację video obejrzysz TUTAJ.

Czytaj dalej „Uwierzytelnianie RADIUS Ubuntu [Konfiguracja Fortigate]”