Kürzlich wurden wir von einem Reseller zu unserer Meinung zu folgendem Heise-Artikel gefragt: Sicherheitsforscher an AV-Hersteller: “Finger weg von HTTPS”. Der Artikel klingt zugegebenermassen wirklich nicht gerade vertrauenserweckend. Die Fortigates sind im Artikel namentlich nicht benannt. Und eine Konfigurationsmöglichkeit haben wir auf der Fortigate hierfür auch nicht gefunden. So stellt…
Viele Supportanfragen hinsichtlich des Traffic Shapings auf der Fortigate haben uns dazu bewogen einen eigenen Blogartikel hierfür zu schreiben. Die grössten Irrtümer Traffic Shaper werden genutzt, um eine gewisse Bandbreite zu garantieren, darüber hinaus dem Traffic eine Priorität zuzuordnen und eine maximale Bandbreite zu setzen.
Stellt man von der herkömmlichen Telefonie auf SIP um, wird man seitens der eigenen Firewall, welche den Internetanschluss sichert, meist vor einige Probleme gestellt. SIP birgt für die Firewall zwei grundsätzliche Probleme: Zum einen übermittelt SIP die interne (meist private) IP des SIP-Telefons oder der PBX im Payload. Beim Source…
Fortinet stellt Ihren Partnern und Kunden eine umfassende Produkte Visio Schablone zur Verfügung. Public Network Security Icon Libraryhttps://www.fortinet.com/resources/icon-library.html Sie können die Schablone auch von unserem Doc-Server herunterladen Update FGT/FS vom März 2018:https://doc.boll.ch/virtual/1355/visio.zip Version Stand vom März 2017:https://doc.boll.ch/virtual/1286/Fortinet_Visio_Stencil_R7_03_2017.zip Version Stand vom 1. September 2016:http://doc.boll.ch/virtual/1220/VisioStencilsQ32016.zip
Eventuell kennt Ihr bereits folgenden CLI Befehl: FG-test (root) # diag ip address list IP=192.168.86.147->194.191.86.147/255.255.255.192 index=3 devname=wan1 IP=127.0.0.1->127.0.0.1/255.0.0.0 index=8 devname=root IP=192.168.1.99->192.168.1.99/255.255.255.0 index=11 devname=port1 IP=127.0.0.1->127.0.0.1/255.0.0.0 index=19 devname=vsys_ha IP=127.0.0.1->127.0.0.1/255.0.0.0 index=21 devname=vsys_fgfm IP=169.254.1.1->169.254.1.1/255.255.255.255 index=22 devname=test IP=10.10.10.1->10.10.10.1/255.255.255.0 index=23 devname=tunnel IP=192.168.20.1->192.168.20.1/255.255.255.0 index=25 devname=Test IP=127.0.0.1->127.0.0.1/255.0.0.0 index=26 devname=transp IP=10.11.11.11->10.11.11.11/255.255.255.0 index=28 devname=transp.b IP=169.254.1.2->169.254.1.2/255.255.255.255 index=29 devname=testdfsdfsf IP=127.0.0.1->127.0.0.1/255.0.0.0 index=30 devname=glo…
Die Frage, wie viele FortiAPs über den Wireless Controller der Fortigate verwaltet werden können, hängt in erster Linie vom Fortigate Modell ab und wird in der Produktematrix beantwortet. Hier ist die Rede von “Max FortiAPs (Total/Tunnel)” und dementsprechend werden pro Modell immer zwei Werte angegeben, so z.B. 32/16 für alle…
Die Fortigates bieten startend mit FortiOS v5.0 einen Fortinet-eigenen, kostenlosen DynDNS-Dienst an. DynDNS leistet immer dann wertvolle Dienste, wenn die Fortigate über ihren Provider keine fixe IP-Adresse bekommt, man aber dennoch die Fortigate vom Internet her direkt ansprechen will – z.B. für ein VPN oder eine IP Weiterleitung auf einen…
Am 24. September ist eine neue Schwachstelle von bash bekannt geworden. “Neu” ist dabei nur bedingt richtig – diese Schwachstelle existiert seit Jahrzehnten… Hier ein paar Links mit weiteren Infos. http://seclists.org/oss-sec/2014/q3/650 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271 http://www.troyhunt.com/2014/09/everything-you-need-to-know-about.html https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/ Welche unserer Hersteller sind von dieser Schwachstelle betroffen.
Wir haben einen neuen KnowledgeBase Artikel geschrieben, der eine Konfigurationsanleitung für eine TwoFactor Authentifizierung (über AD-Credentials und dem FortiMobileToken) für ein MUVPN beinhaltet. Insbesondere werden nebst der Fortigate ein Anwendungsbeispiel für den FortiAuthenticator aufgezeigt. Unsere Partner können das Dokument direkt von unserem Dokumenteserver herunterladen. Alle anderen bitte einfach kurz melden,…
Auf einigen der neuen Fortigate Modellen ist ein NP4lite enthalten. Dieser Prozessor sorgt insbesondere für eine schnellere Verarbeitung des Firewall- und VPN-Traffics. Allerdings weisst dieser NP-Prozessor, wie auch die bereits existierenden NPs, einen kleinen Nachteil beim Troubleshooting auf. Da Pakete, die auf dem NP offloaded werden, nicht mehr zur CPU…
Sind Sie interessiert, den BOLL Blog als RSS Feed zu abonnieren?