Wieloobszarowy OSPF [Konfiguracja Fortigate]

Wstęp

Wieloobszarowy OSPF (ang. Multi-Area OSPF) to protokół routingu, który umożliwia podział sieci na wiele obszarów w celu efektywniejszego zarządzania trasowaniem i zwiększenia wydajności sieci.

Podział sieci na obszary ma wiele korzyści, w tym zmniejszenie zjawiska zatorów w sieci, zwiększenie wydajności routingu, a także ułatwienie zarządzania siecią i jej skalowanie.

Czytaj dalej „Wieloobszarowy OSPF [Konfiguracja Fortigate]”

WireGuard na OPNsense

Wstęp

WireGuard to bardzo szybki, ale jednocześnie bezpieczny protokół VPN. Zdobył uznanie za szybkość i bezpieczeństwo co może oznaczać, że będzie lepszą opcją niż IPsec/IKEv2 czy OpenVPN.

Został napisany z użyciem 4 000 wierszy kodu, w porównaniu do 100 000, jakie ma OpenVPN. Mniej wierszy kodu sprawia, że protokół WireGuard jest łatwiejszy w obsłudze, zapewnia lepsze prędkości i większą wydajność oraz jest mniej podatny na ataki.

Czytaj dalej „WireGuard na OPNsense”

MPLS [Konfiguracja Mikrotik]

Wstęp

MPLS (ang. Multi Protocol Label Switching) to protokół transportowy, który umożliwia szybkie i efektywne przesyłanie danych na duże odległości. Mówi się, że jest protokołem warstwy 2,5 ponieważ korzysta z warstwy 2 (MAC address) oraz 3 (IP). MPLS używa specjalnych etykiet (ang. labels), które są przypisywane do pakietów danych i służą do kierowania nimi przez sieć. Etykiety te są używane zamiast standardowych adresów IP, co pozwala na szybsze przetwarzanie danych i zmniejszenie opóźnień. MPLS oparty jest na dynamicznych protokołach routingu głównie OSPF oraz BGP.

Czytaj dalej „MPLS [Konfiguracja Mikrotik]”

Instalacja OPNsense na serwerze fizycznym i wirtualnym i konfiguracja wstępna.

OPNsense jest dystrybucją open source systemu FreeBSD. Może pełnić rolę firewalla, routera i wiele innych dzięki łatwym do instalacji pluginom i pakietom systemu FreeBSD. Sprawdza się znakomicie jako w środowiskach z wirtualizacją oraz jako bezpośrednia instalacja na fizycznej maszynie. Wspiera architekturę x86-64. Producentem wspomnianej dystrybucji jest firma Deciso.

Czytaj dalej „Instalacja OPNsense na serwerze fizycznym i wirtualnym i konfiguracja wstępna.”

Kontrola aplikacji + filtry web [Konfiguracja Fortigate]

Wstęp

Kontrola aplikacji jest funkcją, która pozwala na identyfikację i kontrolę ruchu sieciowego na poziomie aplikacji (warstwa 7). Oznacza to, że FortiGate jest w stanie rozpoznać, jakie aplikacje są używane w sieci i na tej podstawie podejmować odpowiednie działania. Zakres kontroli obejmuje przeglądarki internetowe, komunikatory, klienty pocztowe, serwisy społecznościowe, gry online i wiele więcej

Filtry web to funkcja, która pozwala na kontrolę zawartości internetowej, do której użytkownicy mają dostęp. FortiGate może analizować żądania HTTP/HTTPS i określać, czy zawartość witryn internetowych jest zgodna z politykami bezpieczeństwa i regułami filtracji. Pozwala to na blokowanie dostępu do nieodpowiednich lub niebezpiecznych witryn.

Konfigurację video obejrzysz TUTAJ.

Czytaj dalej „Kontrola aplikacji + filtry web [Konfiguracja Fortigate]”

Przekierowywanie Portów [Konfiguracja Fortigate]

Wstęp

Przekierowanie portów umożliwia udostępnianie usług internetowych lub aplikacji działających na jednym urządzeniu sieciowym z innymi urządzeniami w sieci, które nie znajdują się w tej samej podsieci. Dzięki przekierowaniu portów, ruch sieciowy z zewnątrz sieci dociera do określonego portu sieciowego na jednym urządzeniu, a następnie jest przekierowywany na inny port na innej maszynie lub urządzeniu sieciowym, który obsługuje daną usługę.

Konfigurację video obejrzysz TUTAJ.

Czytaj dalej „Przekierowywanie Portów [Konfiguracja Fortigate]”