Wissen ist Macht. Nichts wissen macht nichts.
· von Andreas Schreiner · 16 Jul, 2020
Verwendet man einen LDAP Server zur Authentifizierung an einer Fortigate, sollte man zur Sicherheit mehrere Domain Controller im Backend verwenden. Über die GUI lässt sich nur ein Domain Controller angeben. Über die CLI können...
· von Andreas Schreiner · 30 Mai, 2019
In Fortigate Netzwerk-Umgebungen mit mehreren VLANs oder mit einer Kombination aus LANs und WLANs, in denen z.B. Apple TV oder Sonos Geräte integriert werden und z.B. über Mobilgeräte gesteuert werden sollen, die sich in...
· von Andreas Schreiner · 23 Apr, 2019
Die meisten Fortigate Firewalls verfügen inzwischen über einen USB Port, an dem Flash Drives (Sticks) angeschlossen und verwendet werden können. Allgemeines Ist ein USB Stick angeschlossen, sollte man zu erst prüfen, ob er erkannt...
· von Andreas Schreiner · 13 Mrz, 2019
Mit FortiOS 6.0 hat Fortinet die Möglichkeit zur Nutzung von dynamischen Block-Listen wie z.B. Spamhouse und Abuse.ch implementiert. Das dazugehörige Feature nennt sich Threat Feeds (GUI), bzw. External Resources. Im folgenden Beispiel konfiguriere ich...
FortiGate / PowerShell / Windows Server
· von Andreas Schreiner · 28 Jan, 2019
In diesem Beitrag konfiguriere ich einen Windows DHCP Server und einen FortiAP, um die Controller-IP an den Access-Point per DHCP Option 138 zu deployen. Windows DHCP-Server Konfiguration Die Konfiguration der Windows DHCP-Server Option kann...
· von Andreas Schreiner · 20 Dez, 2018
Im folgenden Beitrag möchte ich eine Fortigate als HTTPS-Reverse-Proxy für meinen HTTP-Web-Server am DMZ-Interface konfigurieren (HTTPS/HTTP Reverse Proxy). Ausgangsbasis für die Konfiguration ist FortiOS 6.0 und der Web-Server soll mit folgenden Einstellungen abgesichert werden:...
· von Andreas Schreiner · 27 Nov, 2018
Die Open-Source-Firewall OPNsense basiert bekanntermaßen auf FreeBSD/Linux. In den Installer ist die Option für die Einrichtung eines Linux GEOM Mirrors (Software RAID1) vorhanden, der angezeigt wird, sobald der Installer während des Setups 2 vorhandene...
· von Andreas Schreiner · 14 Nov, 2018
Die REST-API der Fortigate bietet viele Möglichkeiten, um Systemeigenschaften abzufragen und auch zu konfigurieren. Leider ist die Dokumentation sehr lückenhaft, bzw. man muss im Fortinet Developer Network registriert sein – ohne 2 Sponsoren von...
FortiGate / Microsoft Online / PowerShell
· von Andreas Schreiner · 31 Aug, 2018
Im folgenden Beitrag verbinde ich ein On-Premise Subnetz hinter eine Firewall mit einem Cloud Subnetz bei Microsoft Azure. Azure Auf Azure Seite benötigt man mehrere Komponenten für ein Site-to-Site VPN. Neben virtuellen Netzwerken, einem...
· von Andreas Schreiner · 30 Jul, 2018
Neben App oder als Email bietet die Fortigate die Möglichkeit, Multifaktor-Authentifizierung (MFA) per SMS zu realisieren. Im folgenden Beitrag konfiguriere ich MFA mit SMS und nutze den Email-2-SMS Gatway Anbieter SMS Global (https://www.smsglobal.com/). SMS...
