Yearly Archives: 2016

Home / 2016

Proceso de actualización de firmware en un Cluster Fortinet FortiGate

De forma predeterminada, cuando se actualiza el firmware en un cluster FortiGate, no se interrumpe el flujo de tráfico. En algunos casos, donde el rendimiento del cluster sea crítico, el proceso de actualización podría impactar negativamente en el rendimiento. Por este motivo, se puede deshabilitar este comportamiento, de forma que el cluster se comportará como un FortiGate standalone a la hora de actualizar el firmware, interrumpiendo el tráfico durante el proceso.

Fortinet FortiOS 5.2 – Buenas prácticas para el Control de Cambios

Aprovechando este anuncio, nos gustaría recordar que, como profesionales de la Seguridad de la Información, deberíamos tener en cuenta las buenas prácticas de Gestión del Cambio/Control de Cambios  en este tipo de situaciones.

 

Hay importantes razones de negocio para ello: Evitar Riesgos y asegurar la Continuidad de Negocio.. .pero para nosotros – Técnicos/Ingenieros – esto significa menos dolores de cabeza, menos trabajo para el fin de semana y menos noches sin dormir!

Configuración VPN Site-To-Client entre Fortinet FortiGate y el cliente VPN de Cisco

En algunas ocasiones se hace necesario utilizar el cliente VPN de Cisco para establecer un túnel IPSEC entre un PC o un dispositivo móvil y un FortiGate.

Esto incluso ocurre con el cliente IPSEC que Apple incluye en los iPad o iPhone, pues es un cliente de Cisco, como se puede apreciar en el logotipo que aparece en el propio dispositivo al configurarlo.

FortiOS 5- Programar un reinicio automático diario en el Fortinet FortiGate  

En raras ocasiones es necesario programar un reinicio automático del FortiGate, aunque para aquellas en las que se necesita hacer, existe el siguiente comando que lo permite:

Config system global

   set daily restart disable

end

Fuente: fortixpert

Fortigate Peru Fortinet Perú Vmware Double Take HP Cisco Symantec Juniper Piura Trujillo Chiclayo Chimbote Ica

Pilotos de Fortinet FortiGate en modo “Port Mirror”

En algunas ocasiones es necesario realizar un piloto de FortiGate sin interferir en la red del cliente. Esto lo conseguimos configurando una copia del trafico en la electrónica de red, de modo que obtenemos una copia del tráfico en otro puerto de la electrónica de red, donde conectamos el FortiGate configurado previamente en modalidad “One Arm Sniffer”, de forma que podremos presentar al cliente un informe de las aplicaciones, virus, amenazas, etc. que el equipo ha detectado sin afectar al tráfico de producción.

Fuente: fortixpert