Wer sich schon mit dem FortiAnalyzer auseinander gesetzt hat, dem ist sicherlich aufgefallen, dass sich die Verteilung der vorhandenen LogDisk Ressourcen als schwieriger herausstellt als zunächst erwartet. Zwar lassen sich Quotas pro Log Device setzen, jedoch ist es damit noch nicht getan. Es gibt noch die sogenannten „Log Arrays“, welche…
Thomas Graf von der Firma redHat war zum zweiten Mal bei uns zu Gast und zwar mit seinem spannenden Vortrag über ein aktuell viel diskutiertes Thema – dem Software Defined Networking. Daher hier unser Mitschnitt für alle, die aus irgend einem Grund nicht teilnehmen konnten … Viel Spass beim zuschauen!
Quality of Service gewann in den letzten Jahren immer wie mehr an Bedeutung. VoIP ist einer der Mechanismen, welcher in den meisten Fällen auf Traffic Priorisierung angewiesen ist. In diesem Blog-Eintrag wird aufgezeigt, wie die Fortigate mit dem Thema umgeht und mit Traffic Shaping einen Teil von QoS abdeckt.
Viele Schweizer Unternehmen lösen das Thema E-Mail-Archivierung höchst unzureichend und verfügen selten über rechtskonforme Lösungen. Vorschriften der Gesetze sind teilweise unklar und sorgen daher für zusätzliche Missverständnisse oder Verwirrung. Wir untersuchen hier 4 der häufigsten Aussagen und sagen unsere Meinung dazu: 1. “Jedes E-Mail muss archiviert werden” Stimmt nicht! Nach…
Nested Groups sind Gruppen die Mitglied einer Gruppe sind. Diese verschachtelten Gruppen werden im Zusammenhang mit FSSO nur unterstützt, wenn der Collector Agent im Advanced Mode arbeitet.Einen Test der verschiedenen Modi zeigt auf, wie die Fortigate die Gruppenzugehörigkeiten sieht. Getestet wurde mit FortiOS 5.0.6 und einer Windows AD. Im Active…
Hier finden Sie Informationen zu der OpenSSL Schwachstelle und Herstellerinformationen. “Offizielle” Webseiten http://heartbleed.com/ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160 Testseiten http://filippo.io/Heartbleed/ https://www.ssllabs.com Betroffene OpenSSL Versionen OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable OpenSSL 1.0.1g is NOT vulnerable OpenSSL 1.0.0 branch is NOT vulnerable OpenSSL 0.9.8 branch is NOT vulnerable
Wir haben einen neuen KnowledgeBase Artikel geschrieben, der eine Konfigurationsanleitung für eine TwoFactor Authentifizierung (über AD-Credentials und dem FortiMobileToken) für ein MUVPN beinhaltet. Insbesondere werden nebst der Fortigate ein Anwendungsbeispiel für den FortiAuthenticator aufgezeigt. Unsere Partner können das Dokument direkt von unserem Dokumenteserver herunterladen. Alle anderen bitte einfach kurz melden,…
Auf einigen der neuen Fortigate Modellen ist ein NP4lite enthalten. Dieser Prozessor sorgt insbesondere für eine schnellere Verarbeitung des Firewall- und VPN-Traffics. Allerdings weisst dieser NP-Prozessor, wie auch die bereits existierenden NPs, einen kleinen Nachteil beim Troubleshooting auf. Da Pakete, die auf dem NP offloaded werden, nicht mehr zur CPU…
Ende letzten Jahres hat Watchguard seine neue Log-und Report Lösung Dimension vorgestellt. Dabei verwandelt Dimension Rohdaten von XTM Fireboxen in wichtige Security Informationen. Der Dimension Server wird als virtuelle Appliance zur Verfügung gestellt und ermöglicht so eine schnelle und einfache Einrichtung. Watchguard Dimension stellt eine Fülle von Werkzeugen zur Visualisierung…
Seit FortiOS 5.x hat Fortinet einen äusserst praktischen ‘DynamicDNS‘ Service direkt in FortiOS integriert. Mit diesem kann einem beliebigen Interface mit dynamischer IP Adresse (DHCP, PPOE) einen DNS Namen zugewiesen werden über welchen dann die aktuell zugewiesene IP Adresse aufgelöst wird. Das war bereits mit früheren FortiOS Versionen möglich, aber…
