FortiGate und Swisscom TV

Wer schon versucht hat, Swisscom TV durch eine FortiGate zu leiten, hat sich bis anhin die Zähne ausgebissen. Eine Firewall sollte grundsätzlich IGMPv3 und Multicast unterstützen, dies die Aussage in diversen Foren. Mit FortiOS 5.0 scheint nun Swisscom TV sauber durch die FortiGate zu gehen mit entsprechender Konfiguration. Diese wollen wir natürlich nicht vorenthalten.

Multicast

Multicast ist eine Punkt zu Gruppe Verbindung. Dabei werden spezielle Multicast Adressen verwendet. Diese müssen in der FortiGate konfiguriert und mit einer Multicast Firewall Policy erlaubt werden. Für Multicast Pakete wird der Adress-Bereiche 224.0.0.0 bis 239.255.255.255 verwendet. Aktuell braucht es für diese Konfiguration keine öffentliche IP.

„FortiGate und Swisscom TV“ weiterlesen

Watchguard RapidDeploy

In der neusten Fireware Version XTM 11.6.3 führt Watchguard die neue Funktion RapidDeploy ein. Dank dieser Funktion können Watchguard Firewalls im Auslieferungszustand an einen Internet Anschluss gehängt werden. Sobald die Box mit dem Internet verbunden ist, holt sie sich automatisch die vorbereitete Konfiguration von den Watchguard Deployment Servern ab, konfiguriert sich und läuft ab dann mit entsprechender Konfig. Das Vorbereiten und Verschicken von Firewall an verschiedene Standorte wird so massiv vereinfacht.

Mehr dazu im folgenden Video:

Zudem sind weitere Details unter folgendem Link zu finden:

http://www.watchguard.com/products/rapiddeploy/

Unboxing Fortigate100D

Wir haben lange darauf gewartet und heute ist sie endlich eingetroffen. Das neueste Modell in der Fortigate Familie: die FG100D.

Im 19 Zoll Format und mit beeindruckenden 22 Gbit Ports füllt das Gerät die Lücke zwischen der FG80C und FG200B. Das Datenblatt mit den genauen Specs werden wir alsbald hier zur Verfügung stellen.

Per default kommt das Gerät mit einem Interimsbuild basierend auf FortiOS v4.3. Wir empfehlen das Update auf v4.3.6, welches die erste „offizielle“ FortiOS-Version für die FG100D ist.

„Unboxing Fortigate100D“ weiterlesen

Exinda Takes WAN Optimization to the Next Level with its ExOS 6.1 Operating System

Exinda, a global provider of WAN optimization and application performance management solutions featuring Unified Performance Management, today announced the commercial launch of ExOS 6.1, the latest generation ExOS operating system for its complete family of Wide Area Network (WAN) Optimization appliances. The ExOS 6.1 release builds on Exinda’s leadership in offering Unified Performance Solutions that incorporate full visibility, control and optimization of each of the users and applications on the network, with a single WAN Optimization appliance.

The ExOS 6.1 release includes several key features and enhancements including the Exinda Edge Cache™, increased Optimization Scalability, and support for IPv6. These features address network issues including the increase in rich media such as video traffic on the WAN, the growing number and complexity of users and devices, and the rising demand for a better user experience.

Read more:
http://www.marketwire.com/press-release/exinda-takes-wan-optimization-to-the-next-level-with-its-exos-61-operating-system-1534815.htm

Introducing the XTM 2050 Next-Generation Firewall from WatchGuard

Today, WatchGuard unveiled the XTM 2050, part of a new line of next-generation firewalls geared towards large enterprises, university campuses, managed security service providers (MSSPs), data centers, manufacturing plants, and school districts. The XTM 2050 includes: advanced firewalling, Application Control, IPS, and LiveSecurity, all for a fraction of the price of comparable 20 Gbps next generation firewalls.

http://www.watchguard.com/products/xtm-2050/overview.asp

Alte DNS-Server aus Fortigate-Defaultkonfiguration funktionieren nicht mehr!

Die beiden DNS-Server (65.39.139.53 und 65.39.139.63), die in der Fortigate-Defaultkonfiguration angegeben verwendet wurden, funktionieren seit ein paar Tagen nicht mehr. Scheinbar sind sie abgeschaltet worden. Wer also diese Default-DNS nicht auf die lokalen Server angepasst hat, sollte das bald tun. Je nach dem, ob diese Server auch an die eigenen DHCP Clients weiter gegeben werden, führt das sonst zu massiven Problemen ;-).

Die Fortigates nutzen in den aktuellen Defaultkonfigurationen neue DNS-Server: 208.91.112.53 und 208.91.112.52. Unser Rat ist aber, auch diese auf lokale DNS-Server anzupassen. Schliesslich macht es keinen grossen Sinn ständig DNS-Server in Kanada anzufragen.

Der „FortiToken“

So langsam wird es konkret – die ersten Infos sickern durch. Der neue „FortiToken“, um den ja schon einige Gerüchte kursieren, soll schon sehr bald erhältlich sein. Allzu viel Infos dürfen wir leider noch nicht preisgeben, aber soviel sei schon mal gesagt: der FortiToken ist ein OTP Token, ähnlich Vasco’s Digipass oder dem RSA SecurID Token. Mit ihm wird es sehr einfach werden, VPN’s mit starker Authentifizierung (in diesem Fall Password und One-Time-Password) auf der Fortigate zu konfigurieren. Es ist kein zusätzlicher interner Server zur Ueberprüfung der OTP’s notwendig – alles passiert direkt auf der Fortigate!

Gegen Ende des Monats wird es also spannend werden. Wir halten Euch auf dem Laufenden!