Archiwum kategorii ‘RTR / FW’

« Starsze wpisy

FortiGate: Identity based policy

środa, 2 Czerwiec 2010

Jak już stali czytelnicy doskonale wiedzą, tu i ówdzie używam zapory FortiGate. Używam też FSAE, czyli Fortinet Server Authentication Extensions, by kierować ruchem ze względu na przynależność danego użytkownika do grupy w Active Directory.

Wszystko było w porządku gdy były dwie grupy – ‘góra’ i ‘plebs’. Rozróżniani byli kategoriami stron, do których mieli dostęp i zakresem portów (drudzy mieli w zasadzie tylko HTTP i HTTPS). Problem zaczął się w momencie rozdrobnienia ‘plebsu’ – w końcu to ludzie, którzy zajmują się księgowością, zakupami czy nieruchomościami więc przy jednoczesnym ogólnym ograniczeniu dostępu do informacji trzeba konkretnym grupom ograniczyć możliwe kategorie.
(więcej…)

Tagi:
Zaszufladkowany do FortiGate | Brak komentarzy »

Fortinet – aktualizacje oprogramowania i GUI

piątek, 9 Kwiecień 2010

Początek kwietnia przyniósł nowe wersje firmware dla FortiGate i FortiAnalyzer. Odpowiednio 4.0MR2 build 0272 z 1 kwietnia i 4.0MR2 build 198 z 8 kwietnia. Oprócz wielu zmian w silniku najbardziej widoczną jest zmian GUI.

Jeszcze nie miałem okazji sprawdzić tego w działaniu, ale na pierwszy rzut oka wygląda ładnie, a tego zazwyczaj się obawiam.

Zobacz także:

Tagi:, ,
Zaszufladkowany do FortiGate | 1 komentarz »

Fortinet – aktualizacje oprogramowania

sobota, 9 Styczeń 2010

Tagi:, ,
Zaszufladkowany do FortiGate | 1 komentarz »

Fortinet – aktualizacje

poniedziałek, 26 Październik 2009

Tagi:, ,
Zaszufladkowany do FortiGate | 1 komentarz »

Border Gateway Protocol 4

czwartek, 24 Wrzesień 2009

Jakiś czas temu przejąłem serwer, który korzysta z BGP. Jako, że wcześniej z braku czasu ten temat zawsze spychałem gdzieś dalej, to teraz musiałem się w niego co najmniej lekko wgryźć. Dałem radę!

Oprócz tego, że zarządzam produkcyjnym serwerem, zrobiłem sobie poligon, gdzie testuję różne rzeczy. Poniżej schemat dla mojego przyszłego pracodawcy ;-)

BGP-dev
(więcej…)

Tagi:
Zaszufladkowany do FortiGate, Linux, OpenBSD, RTR / FW | Brak komentarzy »

OpenBSD: pf – zmiany

piątek, 4 Wrzesień 2009

1 września część społeczeństwa cofała się 70 lat w czasie, część paliła w toalecie z dawno nie widzianymi znajomymi, a Henning Brauer na grupie openbsd-misc opublikował informację na temat sporej zmiany w kodzie pf (3’000 linii różnic odchudza kod o 800 linii). Zmiana dotyczy składni translacji i przekierowania adresów – nie będę one osobnymi regułami, a akcjami na regułach match / pass / block. Więcej w oryginalnej wiadomości:

a także w dokumencie Following -current, gdzie znajduje się również informacja z następnego dnia o zmianie składni reguł z opcjami route-to, reply-to, dup-to and fastroute.

Osobiście uważam, że obie zmiany sprawią, że plik konfiguracyjny będzie bardziej czytelny. Zaczynam testowanie!

Tagi:,
Zaszufladkowany do OpenBSD, pf | 3 komentarzy »

Nowy FortiOS

środa, 26 Sierpień 2009

Oczywiście czuwam (czyt. aktualizuję), ale jestem na szkoleniu i nie mam czasu na opisywanie tego co robię. Niemniej nadrabiam teraz: Fortinet wydał nową wersję FortiOS – oznaczoną jako 4.0MR1 (v400-build0178). Poniżej odpowiednie odnośniki:

Wszystko działa (nie ma problemu ze zdalną aktualizacją z 4.0).
fwi

PS C:\> Get-WmiObject -Class Win32_Product -computername DC | Where-Object { $_.name -like “Forti*” }
IdentifyingNumber : {8BB826C4-4CB5-42B0-A124-AA9B69F8CB41}
Name : Fortinet Server Authentication Extension (FSAE)
Vendor : Fortinet Inc.
Version : 3.5.047
Caption : Fortinet Server Authentication Extension (FSAE)

Tagi:, ,
Zaszufladkowany do FortiGate | 1 komentarz »

« Starsze wpisy