Author Archive for Michel Patrick

Update: Boll USB <-> RJ45 Serial Konsolen Kabel. Auch als USB-C Variante verfügbar!

Unser Boll Serial Konsolen Kabel gibt es ab sofort auch als USB-C Variante. Administratoren mit modernen USB-C Notebooks benötigen somit keinen Adapter mehr. Einfach direkt einstecken. Den Artikel finden sie in unserem Partner Shop in der Kategorie Boll Accessoires. Oder einfach in der  Suchmaske mit dem Artikelnamen ‚UCON90C‘ eingeben. Für weitere Infos siehe Original Betrag weiter unten

Continue reading ‚Update: Boll USB < -> RJ45 Serial Konsolen Kabel. Auch als USB-C Variante verfügbar!‘

Updated: FortiExtender 40D mit 3G/4G LTE SIM: Im Test mit Swisscom & Salt Daten Abo

WAN Verbindungen mittels 3G/4G werden immer populärer. Sei es als Backup oder aber auch als primäre Internet Leitung für Niederlassungen, die keine oder schlechte kabelgebundene Internet Verbindungen haben. FortiGate Firewalls unterstützen schon seit Jahren USB 3G/4G Modems, welche direkt an eine FortiGate oder einen FortiExtender angeschlossen werden können. Dafür unterstützt FortiOS auch eine stattliche Anzahl Modems mittels entsprechenden Treiber. Da viele Provider aber häufig angepasste 3G/4G Modems mit entsprechend eigener Firmware ausliefern, kann es durchaus vorkommen, dass es zu Inkompatibilitäten führt. Zwar konnte dies teilweise umgangen werden indem vom  Modem Hersteller eine entsprechende nicht angepasste Firmware auf das Modem installiert wurde, doch dies ist häufig ein mühsames, respektive zeitraubendes Unterfangen. Mit der Veröffentlichung der neuen 3G/4G FortiGate/FortiWifi oder FortiExtender Modelle gibt es nun einen einfacheren Weg. Diese Modelle haben ein direkt integriertes Modem. Es benötigt also nur noch eine SIM Karte, was das ganze stark vereinfacht. Dies hat uns motiviert den FortiExtender 40D mit aktuellen Schweizer 3G/4G Mobile Abos zu testen. Die FortiExtender haben den entscheidenden Vorteil dass sie dort positioniert werden können wo der 3G/4G Empfang ideal ist. Ähnlich wie die FortiAP’s (Wifi Access Points) werden die FortiExtender per Ethernet Kabel mit der FortiGate verbunden und können über PoE mit Strom versorgt werden. Im Gegensatz zu 3G/4G Router von Dritthersteller ist die WAN IP bei diesem Setup direkt auf der Fortigate Firewall auf einem virtuellen Interface was diverse Vorteile mit sich bringt.

FotiExtender40D-3G4G
FortiGate mit FEX 40D-INTL

Unsere aktuellsten Tests haben wir mit folgenden Releases durchgeführt:

FortiOS: 5.4.4
FortiExtender: 3.0.1 (build0084)
Spätere Releases wie 3.0.2 oder 3.1 haben wir mit den unten aufgeführten Mobile Abos nicht zum laufen gebracht. Entsprechende Support Cases sind bei Fortinet eröffnet worden.

Folgende SIM Karten, respektive Schweizer Mobile Abos haben wir getestet. Wir wollten dafür möglichst unlimitierte Abos testen um ein realistisches Szenario im Geschäftsumfeld zu testen.

 

Continue reading ‚Updated: FortiExtender 40D mit 3G/4G LTE SIM: Im Test mit Swisscom & Salt Daten Abo‘

Fortinet PowerPoint Product Guide

Fortinet stellt Ihren Partner und Kunden ein umfassendes PowerPoint Product Guide zur Verfügung mit diversen Tech Specs.

Sie können die Präsentation von unserem Doc-Server herunterladen:

Version Stand vom 1. September 2016:

http://doc.boll.ch/virtual/1222/Fortinet_ProductGuide_Jul2016_R64.pptx

 

Neue Fortinet SMB E-Mail Security Appliance: FortiMail 60D

nospamLange hat es gedauert. Fortinet bietet wieder eine attraktive E-Mail Security Appliance für kleinere KMU Umgebungen. Nachdem die beliebte FortiMail 100C Appliance Ende 2012 End-of-Sales ging haben viele Partner und Endkunden nach einem Nachfolgemodell gefragt. Das bisher kleinste Appliance Modell 200D ist vielen kleineren Kunden zu teuer und auch häufig zu performant für ihr E-Mail Volumen. Als Alternative wurde häufig auf die VM01 oder VM00 ausgewichen, doch manche Kunden wünschten sich trotzdem eine Appliance. Ein Grund dafür kann sein, dass ein Kunde schlichtweg keine VM Infrastruktur hat oder diese sich aus Sicherheitsgründen nicht für einen DMZ Betrieb eignet. Nachdem wir und wohl auch andere Länder sich bei Fortinet immer wieder für eine kleine FortiMail Appliance eingesetzt haben wurde unser Wunsch erhört. Ab sofort gibt es eine der besten und  flexibelsten E-Mail Security Appliance Lösungen (Antispam & Antivirus) für kleinere KMU Kunden!

FortiMail 60D

FML-60D

Performance/Sizing

Die FortiMail 60D sieht von aussen absolut identisch aus wie eine FortiGate 80D

Continue reading ‚Neue Fortinet SMB E-Mail Security Appliance: FortiMail 60D‘

Neue FortiGate Desktop Modelle: FortiGate 80D

Länger als gewohnt hat es gedauert. Mit der FG-80D steht ab sofort ein Nachfolgemodell der häufig eingesetzten FG-80C zur Verfügung. Das Modell ist brandneu und wurde eben erst auf der Fortinet Webseite publiziert. Interessanterweise ist auch die ältere FG-80C Serie noch nicht End-of-Sales. Doch werfen wir einen näheren Blick auf das neuste Modell der FortiGate Low-End Serie:

FortiGate-80D:

FG80D

Die FortiGate-80D gibt es aktuell ausschliesslich als normale Firewall Variante. Ein POE oder Wifi Modell gibt es nicht.

Continue reading ‚Neue FortiGate Desktop Modelle: FortiGate 80D‘

Neue FortiGate Desktop Modelle: FortiGate 70D

In gewohnter Weise lanciert Fortinet wieder neue stärkere FortiGate Desktop Modelle. Wie kein anderer Enterprise Firewall Hersteller versteht es Fortinet auch im Low-End Segment immer wieder neue Massstäbe zu setzen, speziell im Bereich Features und Preis/Performance. Eine Strategie die aufgeht. Neben vielen KMU Kunden setzen auch Enterprise Kunden die Desktop Modelle gerne für kleinere Niederlassungen und Heimarbeitesplätze ein. Auch Industriekunden bauen die kleinen Firewalls in Geräte oder Maschinen ein. Doch schauen wir uns die neuen Geräte näher an:

FortiGate-70D:

FG-70D_Front

Die FortiGate-70D gibt es ausschliesslich als normale Firewall Variante. Andere Desktop FortiGate Modelle sind jeweils auch in einer POE oder FortiWifi Variante erhältlich.

Continue reading ‚Neue FortiGate Desktop Modelle: FortiGate 70D‘

Muss oder soll ein Unternehmen jedes E-Mail archivieren? Wie ist die Sachlage bei privaten Nachrichten?

E-Mail Archiving

Viele Schweizer Unternehmen lösen das Thema E-Mail-Archivierung höchst unzureichend und verfügen selten über rechtskonforme Lösungen. Vorschriften der Gesetze sind teilweise unklar und sorgen daher für zusätzliche Missverständnisse oder Verwirrung. Wir untersuchen hier 4 der häufigsten Aussagen und sagen unsere Meinung dazu:

1. “Jedes E-Mail muss archiviert werden”

Stimmt nicht! Nach Obligationenrecht (§962) müssen lediglich Geschäftsbücher, Buchungsbelege, sowie Geschäftskorrespondenz zehn Jahre lang aufbewahrt werden. Dies gilt entsprechend nicht für Spam. Solange als Spam gekennzeichnete E-Mails nicht angenommen werden, besteht keine Pflicht zu deren Verarbeitung. Unsere Antispam Lösungen von Fortinet und Watchguard blockieren Spam, bevor es Ihr Netzwerk, Ihren Email-Server oder gar Ihr E-Mail Archiv belastet.

2. “Alle E-Mails dürfen archiviert werden“

Falsch! Private E-Mails Ihrer Mitarbeiter unterliegen dem Datenschutz und dürfen nicht archiviert werden. Dies ist unserer Meinung nach denn auch der grösste Knackpunkt. Das Problem kann aber wie folgt umgangen werden:

  • Untersagung Privater E-Mail Nutzung. Je nach Unternehmung ist dies manchmal nicht durchsetzbar.
  • Trennung Privat und Geschäft. Sie erlauben Ihren Mitarbeitern die Nutzung von Freemailern wie Google, GMX, iCloud etc. Dies hat aber auch zum Nachteil, dass unter Umständen schädliche E-Mails in Ihr Unternehmen gelangen. Wir haben Lösungen im Portfolio welche Ihnen dabei helfen schädliche Inhalt zu finden und zu blockieren.
  • Nutzungsvereinbarung mit Mitarbeitern. Eine Vereinbarung sollte im Minimum Empfang, Archivierung, Löschung, sowie Einsichtsrechte des Arbeitgebers betreffend privater Korrespondenz regeln. Wichtig ist, dass dem Arbeitnehmer gegenüber Transparenz herrscht, welche Regeln für E-Mail Archivierung gelten. Auf eine solche Nutzungsvereinbarung kann beispielsweise im Arbeitsvertrag verwiesen werden.

Continue reading ‚Muss oder soll ein Unternehmen jedes E-Mail archivieren? Wie ist die Sachlage bei privaten Nachrichten?‘

FortiOS FortiGuard DDNS Service: Registrieren und Deregistrieren

Seit FortiOS 5.x hat Fortinet einen äusserst praktischen ‚DynamicDNS‚ Service direkt in FortiOS integriert. Mit diesem kann einem beliebigen Interface mit dynamischer IP Adresse (DHCP, PPOE) einen DNS Namen zugewiesen werden über welchen dann die aktuell zugewiesene IP Adresse aufgelöst wird. Das war bereits mit früheren FortiOS Versionen möglich, aber dafür musste immer einen externen Dienst in Anspruch genommen werden. Dieser musste denn auch bezahlt werden wenn er auch verlässlich funktionieren sollte über längere Zeit. Mit dem neuen 5er Release hat Fortinet nun einen eigenen FortiGuard Service dafür geschaffen und vereinfachte dadurch das Management stark. Um den Service benutzen zu können müssen keine Zusatzservices oder Lizenzen gekauft werden. Die Konfiguration könnte einfacher nicht sein:

  1. Unter System -> Network -> DNS den FortiGuard DDNS Service aktivieren
  2. Gewünschtes Interface wählen
  3. Einer der 3 Domänen selektieren
  4. Hostname eingeben und auf ‚Apply‘ drücken

Nach der Eingabe des Hostnamen wird gleich angezeigt ob dieser noch frei ist. So lassen sich schnell die Namen ausprobieren ohne das jedes mal auf ‚Apply‘ geklickt werden.

DDNS

Deregistration

Muss ein bereits registrierter Name bei einem Hardware Austausch auf eine andere FortiGate migriert werden so kann dies über zwei Wege gemacht werden.

  1. Auf dem alten System Unter System -> Network -> DNS den FortiGuard DDNS Service deaktivieren und auf ‚apply‘ drücken. Damit wird der Name wieder frei gegeben und kann auf einem anderen Gerät wieder registriert werden
  2. Falls das Gerät nicht mehr zur Verfügung steht, beispielsweise durch einen Hardware Defekt so kann ein Support Ticket eröffnet werden. Der Support de-registriert dann den Namen. Dafür muss mindestens die Seriennummer des nicht mehr zur Verfügung stehenden Gerätes angegeben werden. Der DNS Name alleine reicht nicht

 

FortiClient 5.0 – Lizenzierung & Customized Installation

Mit der Version 5.0 wird der FortiClient im Vergleich zu den Vorgänger Versionen unterschiedlich lizenziert und auch das Management hat sich grundlegend verändert. Dieser Artikel bezieht sich ausschliesslich auf FortiClient 5.0.x

Lizenzierung

Der FortiClient kann als Standalone oder Registered Client verwendet werden.

Standalone Client

Standalone-FC

Beim Standalone Betrieb wird der FortiClient nicht zentral von der FortiGate verwaltet. Es können beliebig viele Clients eingesetzt werden. VPN Verbindungen (IPSEC, SSL-Tunnel-Mode) werden bei dieser Variante auf der FortiGate nicht als Registered Clients (Zentrale Administration) gezählt. Somit kann der Client in diesem Modus kostenlos eingesetzt werden und benötigt keine zusätzlichen Lizenzen. Continue reading ‚FortiClient 5.0 – Lizenzierung & Customized Installation‘

FortiGate-3600C – Fortinet’s neues Next Generation Enterprise Firewall Schlachtschiff

Schwerer Besuch von Fortinet bei BOLL Engineering AG.

Neulich hatten wir das Vergnügen die neue FortiGate 3600C in den Händen zu haben. Das neue Enterprise Flagschiff bietet beeindruckende Leistungsdaten. Sie gehört in ihrer Preisklasse (80k CHF HW only) mit 12 x 10GbE und 18xGbE zu den Firewalls mit der aktuell höchsten 10Gbit PoOF3C0002rtdichte auf dem Markt. Bestückt ist sie mit den neuesten FortiASIC Chips. Der FortiASIC CP8 Content Processor beschleunigt Signaturen basiertes Content Scanning sowie SSL Encryption/Decription auf Hardware Basis. Der FortiASIC NP4 bietet echte Wire-Speed Statefull Inspection Firewalling in allen Packetgrössen, VPN Beschleunigung, Anomaly-based IPS, und Packet Defragmentation sowie Traffic Shaping und Priority Queuing. Die Layer 4 Performance ist beeindruckend. Mit 60 Gbps, 28 Milllionen Concurrent Sessions (TCP) und 235’000 New Sessions/Sec setzt sie sich klar von anderen Firewalls in diesem Preissegment ab. Doch auch im Bereich der Content Security setzt sie Massstäbe (18Gbps AV, 14Gbps IPS/Application Control). Damit eignet sich die neue Hardware perfekt für Next Generation Enterprise Perimeter Firewalling oder Data Center Core Firewalling.

Für weitere Informationen haben wir neu sämtliche aktuellen FortiGate Produkte auf unserer Fortinet Portfolio Seite in einer schönen Übersicht zusammengefasst:

http://www.boll.ch/fortinet/fortigate.html

OF3C9995