Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Как загрузить нестандартный лог в Splunk + логи Fortinet

TS SolutionСистемное администрированиеIT-инфраструктураСерверное администрированиеBig Data
Tutorial
Много ли мы генерируем данных, используя информационные системы каждый день? Огромное количество! Но знаем ли мы все возможности по работе с такими данными? Определенно, нет! В рамках этой статьи мы расскажем какие типы данных мы можем загружать для дальнейшего операционного анализа в Splunk, а также покажем как подключить загрузку логов Fortinet и логов нестандартной структуры, которые необходимо разделять на поля вручную.


Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Просмотры4.7K
Комментарии 0

О чем нужно помнить покупая NGFW? Чек-лист

TS SolutionИнформационная безопасностьСистемное администрированиеIT-инфраструктураСетевые технологии

Мы уже публиковали небольшую статью "критерии выбора NGFW". Здесь же предполагается что вы уже выбрали свой NGFW и собираетесь его покупать. О чем нужно помнить? Как не оступиться на последнем этапе — закупке. На наш взгляд, это очень важный вопрос, т.к. NGFW любого вендора стоит недешево. И если все пойдет не по плану или будет работать не так, как вы ожидали, то у вас могут возникнуть проблемы, как у лица принявшего решение о закупке. В этой статье мы постараемся отразить основные моменты, на которые нужно обратить внимание ПЕРЕД покупкой, а не ПОСЛЕ. Возможно этот небольшой чек-лист поможет вам избежать непредвиденных трат и сохранит и без того потрепанные нервы.
Читать дальше →
Всего голосов 17: ↑12 и ↓5 +7
Просмотры4.9K
Комментарии 4

FortiConverter или беспроблемный переезд

TS SolutionСистемное администрированиеIT-инфраструктура


В настоящее время запускается множество проектов, целью которых является замена существующих средств защиты информации. И это неудивительно — атаки становятся все изощреннее, многие средства защиты уже не могут обеспечить должный уровень безопасности. По ходу таких проектов встречаются различные сложности — поиск подходящих решений, попытки “втиснуться” в бюджет, поставки, непосредственно миграция на новое решение. В рамках данной статьи я хочу рассказать, что предлагает компания Fortinet для того, чтобы переход на новое решение не превратился в головную боль. Конечно же, речь пойдет о переходе именно на продукт самой компании Fortinet — межсетевой экран нового поколения FortiGate .
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры2.2K
Комментарии 0

1. Fortinet Getting Started v 6.0. Введение

TS SolutionИнформационная безопасностьСистемное администрированиеСетевые технологии
Tutorial


Добро пожаловать на новый видеокурс, посвященный решениям компании Fortinet — Fortinet Getting Started. По ходу данного курса я расскажу об основных решениях компании в рамках концепции Fortinet Security Fabric, а также на практике покажу работу с двумя основными решениями — межсетевым экраном FortiGate и средством для хранения и анализа логов — FortiAnalyzer’ом. План курса следующий:

  1. Введение
  2. Архитектура решения
  3. Подготовка макета
  4. Firewall Policies
  5. NAT
  6. Web Filtering и Application Control
  7. Antivirus и IPS
  8. Работа с пользователями
  9. Логирование и отчетность
  10. Сопровождение
  11. Лицензирование

Данный видео урок является вводным. Из него вы можете узнать следующее:

  • Основные направления курса
  • Краткую историю компании Fortinet
  • Статистику, выделяющую решения компании от аналогичных

Видео довольно короткое, но оно дает четкое понимание — чему посвящен данный курс, а также знакомит с основной деятельностью компании Fortinet. Если стало интересно, добро пожаловать под кат!
Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры7.5K
Комментарии 0

2. Fortinet Getting Started v 6.0. Архитектура решения

TS SolutionИнформационная безопасностьСистемное администрированиеСетевые технологии
Tutorial


Приветствую! Добро пожаловать на второй урок курса Fortinet Getting Started. Если вы еще не знакомы с курсом, советую посмотреть первый урок — в нем разъясняются основные цели и структура курса. Данный урок является чисто теоретическим, но в нем содержится множество полезной информации:

  • Краткий обзор концепции Fortinet Security Fabric и входящих в неё продуктов;
  • Функциональные возможности межсетевого экрана FortiGate;
  • Данные о сертификации ФСТЭК;
  • Обзор продуктовой линейки FortiGate;
  • Информация о режимах администрирования и работы устройства;

Ссылка на видео под катом.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры2.8K
Комментарии 0

3. Fortinet Getting Started v6.0. Подготовка макета

TS SolutionИнформационная безопасностьСистемное администрированиеСетевые технологии
Tutorial


Приветствую! Добро пожаловать на третий урок курса Fortinet Getting Started . Мы уже познакомились с компанией Fortinet, их основной концепцией безопасности Fortinet Security Fabric, а также с функционалом межсетевого экрана FortiGate. Пришло время заняться практикой. Под катом представлена краткая теория из видео, а так же сам видео урок.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры3K
Комментарии 3

4. Fortinet Getting Started v6.0. Firewall Policies

TS SolutionИнформационная безопасностьСистемное администрированиеСетевые технологии
Tutorial


Приветствую! Добро пожаловать на четвертый урок курса Fortinet Getting Started. На прошлом уроке мы развернули макет для будущих лабораторных работ. Пришло время его использовать! На данном уроке мы разберем основы работы политик безопасности, которые разграничивают доступ между сегментами сети. Под катом представлена краткая теория из видео, а также сам видео урок.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры4K
Комментарии 0

5. Fortinet Getting Started v6.0. NAT

TS SolutionИнформационная безопасностьСистемное администрированиеIT-инфраструктураСетевые технологии
Tutorial


Приветствую! Добро пожаловать на пятый урок курса Fortinet Getting Started. На прошлом уроке мы разобрались с работой политик безопасности. Теперь пришло время выпустить локальных пользователей в Интернет. Для этого на данном уроке мы рассмотрим работу механизма NAT.
Помимо выпуска пользователей в Интернет, мы также рассмотрим метод публикации внутренних сервисов. Под катом представлена краткая теория из видео, а также сам видео урок.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры5.3K
Комментарии 3

6. Fortinet Getting Started v6.0. Web Filtering и Application Control

TS SolutionИнформационная безопасностьСистемное администрированиеСетевые технологииСетевое оборудование
Tutorial


Приветствую! Добро пожаловать на шестой урок курса Fortinet Getting Started. На прошлом уроке мы освоили основы работы с технологией NAT на FortiGate, а также выпустили нашего тестового пользователя в Интернет. Теперь пришло время позаботиться о безопасности пользователя на его просторах. В данном уроке мы рассмотрим следующие профили безопасности: Web Filtering, Application Control, а также HTTPS инспекцию.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры3.4K
Комментарии 0

7. Fortinet Getting Started v6.0. Антивирус и IPS

TS SolutionИнформационная безопасностьСистемное администрированиеIT-инфраструктураСетевые технологии
Tutorial


Приветствую! Добро пожаловать на седьмой урок курса Fortinet Getting Started. На прошлом уроке мы познакомились с такими профилями безопасности как Web Filtering, Application Control и HTTPS инспекция. На данном уроке мы продолжим знакомство с профилями безопасности. Сначала мы познакомимся с теоретическими аспектами работы антивируса и системы предотвращения вторжений, а после рассмотрим работу данных профилей безопасности на практике.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры3.4K
Комментарии 3

8. Fortinet Getting Started v6.0. Работа с пользователями

TS SolutionИнформационная безопасностьСистемное администрированиеIT-инфраструктураСетевые технологии
Tutorial


Приветствую! Добро пожаловать на восьмой урок курса Fortinet Getting Started. На шестом и седьмом уроках мы познакомились с основными профилями безопасности, теперь мы можем выпускать пользователей в Интернет, защищая их от вирусов, разграничивая доступ к веб ресурсам и приложениям. Теперь встает вопрос об администрировании пользовательских записей. Как обеспечить доступ в Интернет только определенной группе пользователей? Как одной группе пользователей запретить посещать определенные веб сайты, а другой разрешить? Как синтегрировать существующие решения по контролю пользовательских записей с межсетевым экраном FortiGate? Сегодня мы обсудим эти вопросы и постараемся проделать все на практике.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры2.3K
Комментарии 0

9. Fortinet Getting Started v6.0. Логирование и отчетность

TS SolutionИнформационная безопасностьСистемное администрированиеIT-инфраструктураСетевые технологии
Tutorial


Приветствую! Добро пожаловать на девятый урок курса Fortinet Getting Started. На прошлом уроке мы рассмотрели основные механизмы контроля доступа пользователей к различным ресурсам. Теперь перед нами другая задача — необходимо анализировать поведение пользователей в сети, а также настроить получение данных, которые смогут помочь при расследовании различных инцидентов безопасности. Поэтому в данном уроке мы рассмотрим механизм логирования и отчетности. Для этого нам пригодится FortiAnalyzer, который мы развернули в начале курса. Необходимая теория, а также видео урок доступны под катом.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры2.7K
Комментарии 1

10. Fortinet Getting Started v6.0. Сопровождение

TS SolutionИнформационная безопасностьСистемное администрированиеСетевые технологииСетевое оборудование
Tutorial


Приветствую! Добро пожаловать на десятый, юбилейный урок курса Fortinet Getting Started. На прошлом уроке мы рассмотрели основные механизмы логирования и отчетности, а также познакомились с решением FortiAnalyzer. В качестве завершения практических уроков данного курса я хочу познакомить вас с различными технологиями, которые могут пригодиться при администрировании межсетевого экрана FortiGate. Необходимая теория, а также практическая часть находятся под катом.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры1.3K
Комментарии 0

11. Fortinet Getting Started v6.0. Лицензирование

TS SolutionИнформационная безопасностьСистемное администрированиеIT-инфраструктураСетевые технологии
Tutorial


Приветствую! Добро пожаловать на одиннадцатый, последний урок курса Fortinet Getting Started. На прошлом уроке мы рассмотрели основные моменты, связанные с администрированием устройства. Теперь, для завершения курса, я хочу познакомить вас со схемой лицензирования продуктов FortiGate и FortiAnalyzer — обычно эти схемы вызывают довольно много вопросов.
Как обычно, урок будет представлен в двух вариантах — в текстовом виде, а также в формате видео урока, который находится внизу статьи.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры2.5K
Комментарии 0

Организация удаленного доступа средствами Fortinet

TS SolutionИнформационная безопасностьIT-инфраструктураСетевые технологииСетевое оборудование


В нынешних условиях все больше компаний задумываются, как перевести сотрудников на удаленную работу. В свою очередь мы решили им помочь и написали подробные инструкции по настройке удаленного доступа на базе решения FortiGate:


Помимо этого, мы собрали еще множество материала, который также может быть полезен при организации удаленного доступа. Он находится прямо под катом.
Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Просмотры11K
Комментарии 7

Fortinet — подборка полезных материалов

TS SolutionИнформационная безопасностьIT-инфраструктураСетевые технологииСетевое оборудование
Tutorial


Приветствую! Периодически мы занимаемся публикацией различных полезных материалов, связанных с решениями компании Fortinet. Их можно найти на нашем сайте и на хабре. Сегодня мы решили собрать все наши публикации в одном месте, чтобы вам было проще ориентироваться. Данная подборка будет периодически обновляться.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры5.3K
Комментарии 0

Эшелонированная защита. Fortinet & Flowmon Networks

TS SolutionИнформационная безопасностьСистемное администрированиеIT-инфраструктураСетевое оборудование


В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее. Одновременно с этим возрастает потребность в различных интеграциях и хорошо, когда они “из коробки”, то есть писать сложные скрипты не нужно.

Мы не так давно писали о новой услуге TS Solution — CheckFlow. Это бесплатный аудит сетевого трафика (как внутреннего, так и внешнего). Flowmon — решение по анализу телеметрии и мониторингу сети, которое дает ценную информацию как для сетевых администраторов, так и для «безопасников»: аномалии, сканирования, нелегитимные сервера, петли, нелегитимные взаимодействия, вторжения в сеть, атаки “нулевого дня” и многое другое.

Также рекомендую обратиться к статье 9 типовых проблем в сети, которые можно обнаружить с помощью анализа с Flowmon.

Интеграция Flowmon & FortiGate


Интеграция была упомянута в нашем блоге. В общем и целом она заключается в том, что Next-Generation Firewall (такой, как FortiGate) защищает периметр, а Flowmon мониторит сетевую инфраструктуру, тем самым заказчик получает полную видимость сети. Однако Flowmon позволяет лишь обнаруживать, но не предотвращать атаки и аномалии, ведь он работает на телеметрии, которая добывается с помощью Netflow/IPFIX. Для вноса в карантин подозрительного или зараженного хоста может использоваться NGFW или же NAC (Network Access Control) решение.

Так вот, вендор Flowmon выпустил shell скрипт, который в ответ на инциденты безопасности может выполнить следующие действия на FortiGate:

  • Заблокировать зараженный хост по IP адресу (IP Ban);
  • Внести в хост карантин с помощью FortiClient по MAC адресу (Quarantine with FortiClient);
  • Динамический карантин на все зараженные хосты по МАС адресам (Access Layer Quarantine);
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры1.6K
Комментарии 3

Опасность при настройке SSL VPN на FortiGate

FORTISERVICEИнформационная безопасностьСистемное администрированиеСетевые технологииСетевое оборудование


По информации SAM Seamless Network более 200 тысяч компаний, в которых используется SSL VPN с настройкой «из коробки», уязвимы к атакам типа MitM. Злоумышленники при подключении могут предоставить действующий SSL сертификат и обманным путем подключиться к корпоративной сети компании. Под катом представлен пример атаки, а также рекомендации по безопасной настройке SSL VPN.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры3K
Комментарии 1

FortiMail — конфигурация для быстрого запуска

FORTISERVICEИнформационная безопасностьСистемное администрированиеСетевые технологииСетевое оборудование
Tutorial


Приветствуем! Сегодня мы расскажем, как сделать первичные настройки почтового шлюза FortiMail – решения компании Fortinet для защиты электронной почты. В ходе статьи мы рассмотрим макет, с которым будем работать, выполним конфигурацию FortiMail, необходимую для приема и проверки писем, а также протестируем её работоспособность. Основываясь на нашем опыте, можем смело сказать, что процесс очень прост, и даже после минимальной конфигурации можно увидеть результаты.
Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Просмотры2K
Комментарии 3

5. FortiAnalyzer Getting Started v6.4. Сопровождение и лицензирование

FORTISERVICEИнформационная безопасностьСистемное администрированиеСетевые технологииСетевое оборудование
Tutorial

Всем привет! Добро пожаловать на заключительный урок курса FortiAnalyzer Getting Started. Данный урок будет чисто теоретическим - в нем мы рассмотрим все моменты, которые связаны с сопровождением устройства, и по каким-то причинам не попали в прошлые уроки. Также мы рассмотрим схему лицензирования FortiAnalyzer. Под катом представлен материал данного урока в виде статьи, а также в форме видеоурока.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры640
Комментарии 0