Wir haben einen neuen KnowledgeBase Artikel geschrieben, der eine Konfigurationsanleitung für eine TwoFactor Authentifizierung (über AD-Credentials und dem FortiMobileToken) für ein MUVPN beinhaltet. Insbesondere werden nebst der Fortigate ein Anwendungsbeispiel für den FortiAuthenticator aufgezeigt. Unsere Partner können das Dokument direkt von unserem Dokumenteserver herunterladen. Alle anderen bitte einfach kurz melden,…
Fortigate Modelle mit NP4lite – Packetsniffer sieht nicht mehr alle Pakete!
Auf einigen der neuen Fortigate Modellen ist ein NP4lite enthalten. Dieser Prozessor sorgt insbesondere für eine schnellere Verarbeitung des Firewall- und VPN-Traffics. Allerdings weisst dieser NP-Prozessor, wie auch die bereits existierenden NPs, einen kleinen Nachteil beim Troubleshooting auf. Da Pakete, die auf dem NP offloaded werden, nicht mehr zur CPU…
Watchguard Dimension
Ende letzten Jahres hat Watchguard seine neue Log-und Report Lösung Dimension vorgestellt. Dabei verwandelt Dimension Rohdaten von XTM Fireboxen in wichtige Security Informationen. Der Dimension Server wird als virtuelle Appliance zur Verfügung gestellt und ermöglicht so eine schnelle und einfache Einrichtung. Watchguard Dimension stellt eine Fülle von Werkzeugen zur Visualisierung…
FortiOS FortiGuard DDNS Service: Registrieren und Deregistrieren
Seit FortiOS 5.x hat Fortinet einen äusserst praktischen ‘DynamicDNS‘ Service direkt in FortiOS integriert. Mit diesem kann einem beliebigen Interface mit dynamischer IP Adresse (DHCP, PPOE) einen DNS Namen zugewiesen werden über welchen dann die aktuell zugewiesene IP Adresse aufgelöst wird. Das war bereits mit früheren FortiOS Versionen möglich, aber…
Everything You Wanted to Know About Cryptolocker…
Ein sehr interesantes Video von Corey Nachreiner, Watchguard Director of Security Strategy zur Malware Cryptolocker.
FortiClient 5.0 – Lizenzierung & Customized Installation
ACHTUNG: Diese Informationen sind für den FortiClient Version 6.0 und höher nicht mehr gültig! Mit der Version 5.0 wird der FortiClient im Vergleich zu den Vorgänger Versionen unterschiedlich lizenziert und auch das Management hat sich grundlegend verändert. Dieser Artikel bezieht sich ausschliesslich auf FortiClient 5.0.x Lizenzierung Der FortiClient kann als…
Neues SSLVPN-Tunnel Verhalten (starting with FortiOS v5.0.2)
Für alle, die sich wundern, warum auch ohne “ssl.root –> internal”-Firewall Policy Traffic über den SSLVPN Tunnel geschickt werden kann: Beginnend mit FortiOS v5.0 wurden zwei neue CLI Schalter eingeführt (, die aber scheinbar erst ab v5.0.2 so richtig funktionieren…): config vpn ssl settings set auto-tunnel-policy {enable | disable}…
New Autodoc Version available
Gestern haben wir endlich die neue Autodoc Version released, die auch FortiOS v5.0 und Watchguard XTM 11.7.4 unterstützt. Damit werden nun auch die aktuellen Fortigate-Konfigurationen einfach & schnell per Knopfdruck dokumentiert. Weitere Infos zu Autodoc gibt’s auf www.autodoc.com.
FortiGate-3600C – Fortinet’s neues Next Generation Enterprise Firewall Schlachtschiff
Schwerer Besuch von Fortinet bei BOLL Engineering AG. Neulich hatten wir das Vergnügen die neue FortiGate 3600C in den Händen zu haben. Das neue Enterprise Flagschiff bietet beeindruckende Leistungsdaten. Sie gehört in ihrer Preisklasse (80k CHF HW only) mit 12 x 10GbE und 18xGbE zu den Firewalls mit der aktuell…
FortiPlanner zur Planung und Analyse von Wireless Netzwerken
Fortinet hat die Software FortiPlanner zur Planung und Analyse von Wireless Netzwerken veröffentlicht. Mit dieser Software lässt sich ein Grundrissplan des Gebäudes laden und FortiAPs plazieren. Damit kann bereits eine Einschätzung zur Wireless Abdeckung vorgenommen werden. Die Software kann auch automatisch FortiAPs in vordefinierten Bereichen zur optimalen Abdeckung platzieren.