W temacie FortiGate tak się zapuściłem, że po zobaczeniu świeżego FortiOS nawet nie chcę wymieniać co mnie nowego zaskoczyło. Wszystko przez to, że jakiś czas temu (pół roku ?) odcięto mi dostęp przez HTTPS i całą konfigurację musiałem robić w CLI. Oczywiście to zawsze wychodzi na dobre, bo można poznać więcej, ale przez to odpuściłem temat aktualizacji. (więcej…)
Archiwum kategorii ‘RTR / FW’
Forti-zapuszczenie
środa, 25 Maj 2011FortiGate: Identity based policy
środa, 2 Czerwiec 2010Jak już stali czytelnicy doskonale wiedzą, tu i ówdzie używam zapory FortiGate. Używam też FSAE, czyli Fortinet Server Authentication Extensions, by kierować ruchem ze względu na przynależność danego użytkownika do grupy w Active Directory.
Wszystko było w porządku gdy były dwie grupy – ‘góra’ i ‘plebs’. Rozróżniani byli kategoriami stron, do których mieli dostęp i zakresem portów (drudzy mieli w zasadzie tylko HTTP i HTTPS). Problem zaczął się w momencie rozdrobnienia ‘plebsu’ – w końcu to ludzie, którzy zajmują się księgowością, zakupami czy nieruchomościami więc przy jednoczesnym ogólnym ograniczeniu dostępu do informacji trzeba konkretnym grupom ograniczyć możliwe kategorie.
(więcej…)
Fortinet – aktualizacje oprogramowania i GUI
piątek, 9 Kwiecień 2010Początek kwietnia przyniósł nowe wersje firmware dla FortiGate i FortiAnalyzer. Odpowiednio 4.0MR2 build 0272 z 1 kwietnia i 4.0MR2 build 198 z 8 kwietnia. Oprócz wielu zmian w silniku najbardziej widoczną jest zmian GUI.
Jeszcze nie miałem okazji sprawdzić tego w działaniu, ale na pierwszy rzut oka wygląda ładnie, a tego zazwyczaj się obawiam.
Zobacz także:
- Firewall Guru: Software Update – 4.0 MR2
- Firewall Guru: FortiOS 4.0 MR2 – Initial Impressions
Fortinet – aktualizacje oprogramowania
sobota, 9 Styczeń 2010- FortiGate 4.0MR1 patch 2 (build 0192)
- FSAE 3.5.051 – dostępny jest też sam agent (zarówno dla 32- jak i 64-bit oraz .exe i .msi)
- Release notes
Fortinet – aktualizacje
poniedziałek, 26 Październik 2009- FortiOS 4.0 MR1 4.1.1 Build 0185 22 października 2009 r. (+FSAE 3.5.048)
- FortiOS 4.0 4.0.3 Build 0106 25 października 2009 r.
- FortiOS 3.0 MR7 Patch 7 Build 0750 19 października 2009 r.
- FortiManager 4.0 MR1 4.1.1 Build 214 21 października 2009 r.
- FortiAnalyzer 4.0 MR1 4.1.1 Build 123 21 października 2009 r.
- FortiClient 4.0 MR1 4.1.1 Build 0132 21 października 2009 r.
Border Gateway Protocol 4
czwartek, 24 Wrzesień 2009Jakiś czas temu przejąłem serwer, który korzysta z BGP. Jako, że wcześniej z braku czasu ten temat zawsze spychałem gdzieś dalej, to teraz musiałem się w niego co najmniej lekko wgryźć. Dałem radę!
Oprócz tego, że zarządzam produkcyjnym serwerem, zrobiłem sobie poligon, gdzie testuję różne rzeczy. Poniżej schemat dla mojego przyszłego pracodawcy ;-)
OpenBSD: pf – zmiany
piątek, 4 Wrzesień 2009
1 września część społeczeństwa cofała się 70 lat w czasie, część paliła w toalecie z dawno nie widzianymi znajomymi, a Henning Brauer na grupie openbsd-misc opublikował informację na temat sporej zmiany w kodzie pf (3’000 linii różnic odchudza kod o 800 linii). Zmiana dotyczy składni translacji i przekierowania adresów – nie będę one osobnymi regułami, a akcjami na regułach match / pass / block. Więcej w oryginalnej wiadomości:
a także w dokumencie Following -current, gdzie znajduje się również informacja z następnego dnia o zmianie składni reguł z opcjami route-to, reply-to, dup-to and fastroute.
Osobiście uważam, że obie zmiany sprawią, że plik konfiguracyjny będzie bardziej czytelny. Zaczynam testowanie!