24T2 FreeRADIUS na Ubuntu,Klient Fortigate oraz Windows w 16min. [Konfiguracja Fortigate Freeradius]

Więcej miejsc do posłuchania:

Spotify
Czytaj dalej „24T2 FreeRADIUS na Ubuntu,Klient Fortigate oraz Windows w 16min. [Konfiguracja Fortigate Freeradius]”

Zapobiegania włamaniom IPS + DoS[Konfiguracja Fortigate]

Wstęp

W dzisiejszych czasach chcemy jak najlepiej zabiezpieczyć nasze dane, nie chcemy doprowadzić do wycieków. Dlatego deweloperzy fortigate tworzą coraz to lepsze zabezpieczenia. Jednym z nich jest IPS, które dobrze współpracuje z polityką DoS.

Intrusion Prevention System (IPS) jest mechanizmem bezpieczeństwa, który analizuje ruch sieciowy w czasie rzeczywistym w poszukiwaniu podejrzanych lub złośliwych aktywności. Głównym celem IPS jest wykrywanie i blokowanie prób włamań oraz ataków na systemy i sieci.

Polityka DoS (Denial of Service) w FortiGate odnosi się do mechanizmu, który pomaga w ochronie sieci przed atakami, które mają na celu wyłączenie dostępności usług lub zasobów sieciowych, uniemożliwiając użytkownikom korzystanie z nich. Działanie atakującego polega na przeciążeniu zasobów systemowych lub aplikacji.

Konfigurację video obejrzysz TUTAJ.

Czytaj dalej „Zapobiegania włamaniom IPS + DoS[Konfiguracja Fortigate]”

Podstawowa konfiguracja DHCP, DNS, dostęp do internetu [Konfiguracja Fortigate]

Wstęp

W dzisiejszym artykule pokażę jak skonfigurować Fortigate’a aby hosty połączone do niego (w sieci LAN) miały dostęp do internetu. Nasz fortigate będzie pełnił również funkcje serwera DHCP oraz lokalnego DNS.

Konfigurację video obejrzysz TUTAJ.

Czytaj dalej „Podstawowa konfiguracja DHCP, DNS, dostęp do internetu [Konfiguracja Fortigate]”

High Availability [Konfiguracja Fortigate]

Wstęp

High Availability (HA) to mechanizm pozwalający na ciągłość pracy urządzeń sieciowych w przypadku np. awarii. By zastosować HA trzeba przeznaczyć na niego przynajmniej 2 urządzenia.

HA działa w 2 trybach – Aktywny Pasywny oraz Aktywny Aktywny

Aktywny Pasywny polega na tym, że jeden Fortigate jest w trybie czuwania i gdy główny ulegnie awarii, to ten natychmiast przejmuje jego rolę do momentu powrócenia głównego Fortigate’a.

Aktywny Aktywny polega na tym, że oba (lub wiecej) urządzenia obsługują ruch sieciowy i mogą dzielić się zadaniami.

Dzisiaj skonfigurujemy tryb Aktywny-Pasywny.

Konfigurację video obejrzysz TUTAJ.

Czytaj dalej „High Availability [Konfiguracja Fortigate]”

IPSec Site-to-Site [Konfiguracja Fortigate]

Wstęp

VPN (ang. Virtual Private Network) na Fortigate to technologia pozwalająca na bezpieczne połączenie urządzeń z siecią prywatną za pośrednictwem internetu. Fortigate oferuje różne rodzaje VPN, takie jak IPSec VPN, SSL VPN i inne.

IPSec VPN wykorzystuje protokół IPSec do tworzenia tunelu VPN pomiędzy dwoma urządzeniami. W tym trybie komunikacja między urządzeniami jest szyfrowana i zabezpieczona.

Czytaj dalej „IPSec Site-to-Site [Konfiguracja Fortigate]”