Author Archive for Michel Patrick

Boll USB <-> RJ45 Serial Konsolen Kabel ist da! Good News für Netzwerk & Security Administratoren

Es ist so weit. Unser Boll USB Konsolen Kabel ist ab sofort bestellbar!

Netzwerk & Security Administratoren kennen die Problematik. Um Zugriff auf eine serielle Konsole zu bekommen benötigt es ein Adapter, da kaum mehr ein Notebook einen alten DB9 (DE-9) Anschluss hat. Kein Hersteller liefert ein USB Konsolen Kabel direkt auf RJ45 Ports welche heute bei praktisch allen Netzwerk & Security Devices der Standard ist. Die nervigen Adapter und die teilweise mühsame Treiber Unterstützung hat uns bewogen ein eigenes Boll Konsolen Kabel entwickeln zu lassen. Folgende Bilder illustrieren das schön:

Konsolen Access früher:

Continue reading ‘Boll USB < -> RJ45 Serial Konsolen Kabel ist da! Good News für Netzwerk & Security Administratoren’

Fortinet PowerPoint Product Guide

Fortinet stellt Ihren Partner und Kunden ein umfassendes PowerPoint Product Guide zur Verfügung mit diversen Tech Specs.

Sie können die Präsentation von unserem Doc-Server herunterladen:

Version Stand vom 1. September 2016:

http://doc.boll.ch/virtual/1222/Fortinet_ProductGuide_Jul2016_R64.pptx

 

Neue Fortinet SMB E-Mail Security Appliance: FortiMail 60D

nospamLange hat es gedauert. Fortinet bietet wieder eine attraktive E-Mail Security Appliance für kleinere KMU Umgebungen. Nachdem die beliebte FortiMail 100C Appliance Ende 2012 End-of-Sales ging haben viele Partner und Endkunden nach einem Nachfolgemodell gefragt. Das bisher kleinste Appliance Modell 200D ist vielen kleineren Kunden zu teuer und auch häufig zu performant für ihr E-Mail Volumen. Als Alternative wurde häufig auf die VM01 oder VM00 ausgewichen, doch manche Kunden wünschten sich trotzdem eine Appliance. Ein Grund dafür kann sein, dass ein Kunde schlichtweg keine VM Infrastruktur hat oder diese sich aus Sicherheitsgründen nicht für einen DMZ Betrieb eignet. Nachdem wir und wohl auch andere Länder sich bei Fortinet immer wieder für eine kleine FortiMail Appliance eingesetzt haben wurde unser Wunsch erhört. Ab sofort gibt es eine der besten und  flexibelsten E-Mail Security Appliance Lösungen (Antispam & Antivirus) für kleinere KMU Kunden!

FortiMail 60D

FML-60D

Performance/Sizing

Die FortiMail 60D sieht von aussen absolut identisch aus wie eine FortiGate 80D

Continue reading ‘Neue Fortinet SMB E-Mail Security Appliance: FortiMail 60D’

Neue FortiGate Desktop Modelle: FortiGate 80D

Länger als gewohnt hat es gedauert. Mit der FG-80D steht ab sofort ein Nachfolgemodell der häufig eingesetzten FG-80C zur Verfügung. Das Modell ist brandneu und wurde eben erst auf der Fortinet Webseite publiziert. Interessanterweise ist auch die ältere FG-80C Serie noch nicht End-of-Sales. Doch werfen wir einen näheren Blick auf das neuste Modell der FortiGate Low-End Serie:

FortiGate-80D:

FG80D

Die FortiGate-80D gibt es aktuell ausschliesslich als normale Firewall Variante. Ein POE oder Wifi Modell gibt es nicht.

Continue reading ‘Neue FortiGate Desktop Modelle: FortiGate 80D’

Neue FortiGate Desktop Modelle: FortiGate 70D

In gewohnter Weise lanciert Fortinet wieder neue stärkere FortiGate Desktop Modelle. Wie kein anderer Enterprise Firewall Hersteller versteht es Fortinet auch im Low-End Segment immer wieder neue Massstäbe zu setzen, speziell im Bereich Features und Preis/Performance. Eine Strategie die aufgeht. Neben vielen KMU Kunden setzen auch Enterprise Kunden die Desktop Modelle gerne für kleinere Niederlassungen und Heimarbeitesplätze ein. Auch Industriekunden bauen die kleinen Firewalls in Geräte oder Maschinen ein. Doch schauen wir uns die neuen Geräte näher an:

FortiGate-70D:

FG-70D_Front

Die FortiGate-70D gibt es ausschliesslich als normale Firewall Variante. Andere Desktop FortiGate Modelle sind jeweils auch in einer POE oder FortiWifi Variante erhältlich.

Continue reading ‘Neue FortiGate Desktop Modelle: FortiGate 70D’

Muss oder soll ein Unternehmen jedes E-Mail archivieren? Wie ist die Sachlage bei privaten Nachrichten?

E-Mail Archiving

Viele Schweizer Unternehmen lösen das Thema E-Mail-Archivierung höchst unzureichend und verfügen selten über rechtskonforme Lösungen. Vorschriften der Gesetze sind teilweise unklar und sorgen daher für zusätzliche Missverständnisse oder Verwirrung. Wir untersuchen hier 4 der häufigsten Aussagen und sagen unsere Meinung dazu:

1. “Jedes E-Mail muss archiviert werden”

Stimmt nicht! Nach Obligationenrecht (§962) müssen lediglich Geschäftsbücher, Buchungsbelege, sowie Geschäftskorrespondenz zehn Jahre lang aufbewahrt werden. Dies gilt entsprechend nicht für Spam. Solange als Spam gekennzeichnete E-Mails nicht angenommen werden, besteht keine Pflicht zu deren Verarbeitung. Unsere Antispam Lösungen von Fortinet und Watchguard blockieren Spam, bevor es Ihr Netzwerk, Ihren Email-Server oder gar Ihr E-Mail Archiv belastet.

2. “Alle E-Mails dürfen archiviert werden”

Falsch! Private E-Mails Ihrer Mitarbeiter unterliegen dem Datenschutz und dürfen nicht archiviert werden. Dies ist unserer Meinung nach denn auch der grösste Knackpunkt. Das Problem kann aber wie folgt umgangen werden:

  • Untersagung Privater E-Mail Nutzung. Je nach Unternehmung ist dies manchmal nicht durchsetzbar.
  • Trennung Privat und Geschäft. Sie erlauben Ihren Mitarbeitern die Nutzung von Freemailern wie Google, GMX, iCloud etc. Dies hat aber auch zum Nachteil, dass unter Umständen schädliche E-Mails in Ihr Unternehmen gelangen. Wir haben Lösungen im Portfolio welche Ihnen dabei helfen schädliche Inhalt zu finden und zu blockieren.
  • Nutzungsvereinbarung mit Mitarbeitern. Eine Vereinbarung sollte im Minimum Empfang, Archivierung, Löschung, sowie Einsichtsrechte des Arbeitgebers betreffend privater Korrespondenz regeln. Wichtig ist, dass dem Arbeitnehmer gegenüber Transparenz herrscht, welche Regeln für E-Mail Archivierung gelten. Auf eine solche Nutzungsvereinbarung kann beispielsweise im Arbeitsvertrag verwiesen werden.

Continue reading ‘Muss oder soll ein Unternehmen jedes E-Mail archivieren? Wie ist die Sachlage bei privaten Nachrichten?’

FortiOS FortiGuard DDNS Service: Registrieren und Deregistrieren

Seit FortiOS 5.x hat Fortinet einen äusserst praktischen ‘DynamicDNS‘ Service direkt in FortiOS integriert. Mit diesem kann einem beliebigen Interface mit dynamischer IP Adresse (DHCP, PPOE) einen DNS Namen zugewiesen werden über welchen dann die aktuell zugewiesene IP Adresse aufgelöst wird. Das war bereits mit früheren FortiOS Versionen möglich, aber dafür musste immer einen externen Dienst in Anspruch genommen werden. Dieser musste denn auch bezahlt werden wenn er auch verlässlich funktionieren sollte über längere Zeit. Mit dem neuen 5er Release hat Fortinet nun einen eigenen FortiGuard Service dafür geschaffen und vereinfachte dadurch das Management stark. Um den Service benutzen zu können müssen keine Zusatzservices oder Lizenzen gekauft werden. Die Konfiguration könnte einfacher nicht sein:

  1. Unter System -> Network -> DNS den FortiGuard DDNS Service aktivieren
  2. Gewünschtes Interface wählen
  3. Einer der 3 Domänen selektieren
  4. Hostname eingeben und auf ‘Apply’ drücken

Nach der Eingabe des Hostnamen wird gleich angezeigt ob dieser noch frei ist. So lassen sich schnell die Namen ausprobieren ohne das jedes mal auf ‘Apply’ geklickt werden.

DDNS

Deregistration

Muss ein bereits registrierter Name bei einem Hardware Austausch auf eine andere FortiGate migriert werden so kann dies über zwei Wege gemacht werden.

  1. Auf dem alten System Unter System -> Network -> DNS den FortiGuard DDNS Service deaktivieren und auf ‘apply’ drücken. Damit wird der Name wieder frei gegeben und kann auf einem anderen Gerät wieder registriert werden
  2. Falls das Gerät nicht mehr zur Verfügung steht, beispielsweise durch einen Hardware Defekt so kann ein Support Ticket eröffnet werden. Der Support de-registriert dann den Namen. Dafür muss mindestens die Seriennummer des nicht mehr zur Verfügung stehenden Gerätes angegeben werden. Der DNS Name alleine reicht nicht

 

FortiClient 5.0 – Lizenzierung & Customized Installation

Mit der Version 5.0 wird der FortiClient im Vergleich zu den Vorgänger Versionen unterschiedlich lizenziert und auch das Management hat sich grundlegend verändert. Dieser Artikel bezieht sich ausschliesslich auf FortiClient 5.0.x

Lizenzierung

Der FortiClient kann als Standalone oder Registered Client verwendet werden.

Standalone Client

Standalone-FC

Beim Standalone Betrieb wird der FortiClient nicht zentral von der FortiGate verwaltet. Es können beliebig viele Clients eingesetzt werden. VPN Verbindungen (IPSEC, SSL-Tunnel-Mode) werden bei dieser Variante auf der FortiGate nicht als Registered Clients (Zentrale Administration) gezählt. Somit kann der Client in diesem Modus kostenlos eingesetzt werden und benötigt keine zusätzlichen Lizenzen. Continue reading ‘FortiClient 5.0 – Lizenzierung & Customized Installation’

FortiGate-3600C – Fortinet’s neues Next Generation Enterprise Firewall Schlachtschiff

Schwerer Besuch von Fortinet bei BOLL Engineering AG.

Neulich hatten wir das Vergnügen die neue FortiGate 3600C in den Händen zu haben. Das neue Enterprise Flagschiff bietet beeindruckende Leistungsdaten. Sie gehört in ihrer Preisklasse (80k CHF HW only) mit 12 x 10GbE und 18xGbE zu den Firewalls mit der aktuell höchsten 10Gbit PoOF3C0002rtdichte auf dem Markt. Bestückt ist sie mit den neuesten FortiASIC Chips. Der FortiASIC CP8 Content Processor beschleunigt Signaturen basiertes Content Scanning sowie SSL Encryption/Decription auf Hardware Basis. Der FortiASIC NP4 bietet echte Wire-Speed Statefull Inspection Firewalling in allen Packetgrössen, VPN Beschleunigung, Anomaly-based IPS, und Packet Defragmentation sowie Traffic Shaping und Priority Queuing. Die Layer 4 Performance ist beeindruckend. Mit 60 Gbps, 28 Milllionen Concurrent Sessions (TCP) und 235’000 New Sessions/Sec setzt sie sich klar von anderen Firewalls in diesem Preissegment ab. Doch auch im Bereich der Content Security setzt sie Massstäbe (18Gbps AV, 14Gbps IPS/Application Control). Damit eignet sich die neue Hardware perfekt für Next Generation Enterprise Perimeter Firewalling oder Data Center Core Firewalling.

Für weitere Informationen haben wir neu sämtliche aktuellen FortiGate Produkte auf unserer Fortinet Portfolio Seite in einer schönen Übersicht zusammengefasst:

http://www.boll.ch/fortinet/fortigate.html

OF3C9995

FortiAP Power Adapter und PoE Optionen

fortinetFortiAP Modelle werden jeweils mit unterschiedlichen Power Optionen (PoE Support, PoE Injector und externes Power Supply) ausgeliefert. Die folgende Übersicht zeigt welche Optionen mit der Hardware mitgeliefert werden und welche optional erhältlich sind:

Screen Shot 2012-12-21 at 11.30.59 AM

Generell können Thin Access Points über drei verschiedene Wege mit Strom versorgt werden:

  • Power über einen PoE Switch. Somit entfällt der Einsatz eines Power Supply. PoE Standard beachten!
  • Power über ein externes Power Supply
  • Power über einen PoE Injector (Einspeisen von PoE Power auf das Ethernet Kabel zwischen einem None-PoE Switch und einem AP)