Nested Groups sind Gruppen die Mitglied einer Gruppe sind. Diese verschachtelten Gruppen werden im Zusammenhang mit FSSO nur unterstützt, wenn der Collector Agent im Advanced Mode arbeitet.Einen Test der verschiedenen Modi zeigt auf, wie die Fortigate die Gruppenzugehörigkeiten sieht. Getestet wurde mit FortiOS 5.0.6 und einer Windows AD. Im Active…
Hier finden Sie Informationen zu der OpenSSL Schwachstelle und Herstellerinformationen. “Offizielle” Webseiten http://heartbleed.com/ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160 Testseiten http://filippo.io/Heartbleed/ https://www.ssllabs.com Betroffene OpenSSL Versionen OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable OpenSSL 1.0.1g is NOT vulnerable OpenSSL 1.0.0 branch is NOT vulnerable OpenSSL 0.9.8 branch is NOT vulnerable
Wir haben einen neuen KnowledgeBase Artikel geschrieben, der eine Konfigurationsanleitung für eine TwoFactor Authentifizierung (über AD-Credentials und dem FortiMobileToken) für ein MUVPN beinhaltet. Insbesondere werden nebst der Fortigate ein Anwendungsbeispiel für den FortiAuthenticator aufgezeigt. Unsere Partner können das Dokument direkt von unserem Dokumenteserver herunterladen. Alle anderen bitte einfach kurz melden,…
Auf einigen der neuen Fortigate Modellen ist ein NP4lite enthalten. Dieser Prozessor sorgt insbesondere für eine schnellere Verarbeitung des Firewall- und VPN-Traffics. Allerdings weisst dieser NP-Prozessor, wie auch die bereits existierenden NPs, einen kleinen Nachteil beim Troubleshooting auf. Da Pakete, die auf dem NP offloaded werden, nicht mehr zur CPU…
Ende letzten Jahres hat Watchguard seine neue Log-und Report Lösung Dimension vorgestellt. Dabei verwandelt Dimension Rohdaten von XTM Fireboxen in wichtige Security Informationen. Der Dimension Server wird als virtuelle Appliance zur Verfügung gestellt und ermöglicht so eine schnelle und einfache Einrichtung. Watchguard Dimension stellt eine Fülle von Werkzeugen zur Visualisierung…
Seit FortiOS 5.x hat Fortinet einen äusserst praktischen ‘DynamicDNS‘ Service direkt in FortiOS integriert. Mit diesem kann einem beliebigen Interface mit dynamischer IP Adresse (DHCP, PPOE) einen DNS Namen zugewiesen werden über welchen dann die aktuell zugewiesene IP Adresse aufgelöst wird. Das war bereits mit früheren FortiOS Versionen möglich, aber…
Ein sehr interesantes Video von Corey Nachreiner, Watchguard Director of Security Strategy zur Malware Cryptolocker.
ACHTUNG: Diese Informationen sind für den FortiClient Version 6.0 und höher nicht mehr gültig! Mit der Version 5.0 wird der FortiClient im Vergleich zu den Vorgänger Versionen unterschiedlich lizenziert und auch das Management hat sich grundlegend verändert. Dieser Artikel bezieht sich ausschliesslich auf FortiClient 5.0.x Lizenzierung Der FortiClient kann als…
Für alle, die sich wundern, warum auch ohne “ssl.root –> internal”-Firewall Policy Traffic über den SSLVPN Tunnel geschickt werden kann: Beginnend mit FortiOS v5.0 wurden zwei neue CLI Schalter eingeführt (, die aber scheinbar erst ab v5.0.2 so richtig funktionieren…): config vpn ssl settings set auto-tunnel-policy {enable | disable}…
Gestern haben wir endlich die neue Autodoc Version released, die auch FortiOS v5.0 und Watchguard XTM 11.7.4 unterstützt. Damit werden nun auch die aktuellen Fortigate-Konfigurationen einfach & schnell per Knopfdruck dokumentiert. Weitere Infos zu Autodoc gibt’s auf www.autodoc.com.
Sind Sie interessiert, den BOLL Blog als RSS Feed zu abonnieren?