Tag: konfiguracja

Szybki OpenVPN [OPNsense]

OpenVPN – popularny protokół VPN dostępny na wielu systemach operacyjnych.

Wstęp

VPN – czyli wirtualne sieci prywatne zapewniają bezpieczeństwo szyfrowanych połączeń pomiędzy rożnymi lokalizacjami lub systemami oraz umożliwiają bezpieczną zdalną pracę użytkownikom. Jednym z takich protokołów jest otwarto źródłowy OpenVPN. Znalazł on zastosowanie w wielu systemach operacyjnych oraz urządzeniach. W przypadku OPNsense można skonfigurować przy pomocy wbudowanego OVPN połączenie pomiędzy dwoma lokalizacjami lub jako serwer dostępowy dla pracowników zdalnych. Zalety OVPN to, to że korzysta z jednego portu UDP lub TCP do komunikacji, dobrze radzi sobie w sytuacji gdy klient OVPN znajduje się za NATem. Także łatwość instalacji po stronie klienta i przekazania konfiguracji za pomocą jednego pliku.

Czytaj dalej „Szybki OpenVPN [OPNsense]”

Protokół routingu BGP [Konfiguracja Fortigate]

Wstęp

BGP (Border Gateway Protocol) to protokół routingu używany w sieciach komputerowych do wymiany informacji o trasach między różnymi systemami autonomicznymi (AS – Autonomous Systems). Jest głównie wykorzystywany w w sieciach ISP lub punktach pomiędzy dostawcami internetu.

Adresacja Fortigate_G
Ustawienia BGP
Adresacja Fortigate_A2
Ustawienia BGP
Adresacja Fortigate A3
Ustawienia BGP
Zdefiniowanie reguły na firewallu
Test konfiguracji

Czytaj dalej „Protokół routingu BGP [Konfiguracja Fortigate]”

Instalacja OPNsense na serwerze fizycznym i wirtualnym i konfiguracja wstępna.

Poziom trudności: niski. Czas na przeczytanie 5 minut.

Wstęp

OPNsense jest dystrybucją open source systemu FreeBSD. Może pełnić rolę firewalla, routera i wiele innych dzięki łatwym do instalacji pluginom i pakietom systemu FreeBSD. Sprawdza się znakomicie jako w środowiskach z wirtualizacją oraz jako bezpośrednia instalacja na fizycznej maszynie. Wspiera architekturę x86-64. Producentem wspomnianej dystrybucji jest firma Deciso.

Czytaj dalej „Instalacja OPNsense na serwerze fizycznym i wirtualnym i konfiguracja wstępna.”

Kontrola aplikacji + filtry web [Konfiguracja Fortigate]

Wstęp

Kontrola aplikacji jest funkcją, która pozwala na identyfikację i kontrolę ruchu sieciowego na poziomie aplikacji (warstwa 7). Oznacza to, że FortiGate jest w stanie rozpoznać, jakie aplikacje są używane w sieci i na tej podstawie podejmować odpowiednie działania. Zakres kontroli obejmuje przeglądarki internetowe, komunikatory, klienty pocztowe, serwisy społecznościowe, gry online i wiele więcej

Filtry web to funkcja, która pozwala na kontrolę zawartości internetowej, do której użytkownicy mają dostęp. FortiGate może analizować żądania HTTP/HTTPS i określać, czy zawartość witryn internetowych jest zgodna z politykami bezpieczeństwa i regułami filtracji. Pozwala to na blokowanie dostępu do nieodpowiednich lub niebezpiecznych witryn.

Konfigurację video obejrzysz TUTAJ.

Czytaj dalej „Kontrola aplikacji + filtry web [Konfiguracja Fortigate]”

Przekierowywanie Portów [Konfiguracja Fortigate]

Wstęp

Przekierowanie portów umożliwia udostępnianie usług internetowych lub aplikacji działających na jednym urządzeniu sieciowym z innymi urządzeniami w sieci, które nie znajdują się w tej samej podsieci. Dzięki przekierowaniu portów, ruch sieciowy z zewnątrz sieci dociera do określonego portu sieciowego na jednym urządzeniu, a następnie jest przekierowywany na inny port na innej maszynie lub urządzeniu sieciowym, który obsługuje daną usługę.

Konfigurację video obejrzysz TUTAJ.

Czytaj dalej „Przekierowywanie Portów [Konfiguracja Fortigate]”

Explicit Proxy [Konfiguracja Fortigate]

Wstęp

Explicit Proxy na FortiGate odnosi się do konfiguracji serwera proxy, która wymaga, aby urządzenia np. komputery, smartfony jawnie ustawiały swoje żądania HTTP/HTTPS na serwer proxy. W odróżnieniu od funkcji transparentnego proxy, gdzie ruch przekierowywany jest automatycznie bez konieczności konfiguracji, explicit proxy wymaga ręcznej konfiguracji klientów lub wprowadzenia odpowiednich ustawień w ich przeglądarkach internetowych.

Konfigurację w wersji video obejrzysz TUTAJ.

Czytaj dalej „Explicit Proxy [Konfiguracja Fortigate]”