Celebrating our Community: Thank You for an Incredible Month
Blogs
Recently active
Article réalisé à partir d'un Fortigate en version 6.0.1.Il peut arriver que pour certains types de demande on ait besoin de bloquer une chaine Youtube ou de tout bloquer sauf une en particulier. Les signatures proposées par FortiGuard sont globales, il faudra donc que l'administrateur définisse ses propres signatures pour les chaines qu'il désire cibler.Les signatures sont à définir dans les Security Profiles / Application Control et cliquer sur le lien View Application Signatures.Puis il faut cliquer sur Create New. Il faudra créer 4 signatures pour cette action. Les signatures sont les suivantes:F-SBID( --name "Youtube.Channel.Specific_Custom"; --protocol tcp; --flow from_client; --app_cat 12; --service HTTP; --pattern ".youtube.com"; --context host; --no_case; --pattern "channel/id-du-channel"; --context uri; --no_case; --no_case; --within 40; --weight 50; )F-SBID( --name "Youtube.Tag_Custom"; --protocol tcp; --flow from_client; --app_cat 6; --service HTTP; --pattern ".youtube.com"
Today we announced Fortinet Fabric Connectors – an exciting expansion of our Fabric-Ready Program to drive deeper integration into partner and third-party technology platforms. Our customers with multi-vendor environments (which are the majority of enterprises worldwide) will benefit significantly from this new open integration approach to security delivered by Fortinet Fabric Connectors. To address the complexities of today’s ecosystem and help reduce security gaps, Fortinet is expanding our Fabric-Ready Program to integrate at three different levels and extend openness of the Security Fabric to partner technologies, and also extend security visibility and management capabilities to the customer ecosystem by going deeper into multi-vendor infrastructure and applications. These three levels of integration include: Fabric API – our Fabric-Ready partners integrate into Fortinet products using the Fabric API DevOps – automation scripts Fabric Connectors – dee
Liebe Fortinet-Partner, hiermit erhalten Sie wieder die Zusammenfassung der letzten Woche: Releases in the past 7 days (RSS feed) FortiAnalyzer 5.6.5 (release notes) Bug fixes FortiManager 5.6.5 (release notes) Bug fixes FortiMail 6.0.1 (release notes) Disclaimer insertion for all action profiles Fixed issue with delivery to Google Business Email Service Use of variables for header manipulation Log retention and access improvements Bug fixes and resolved vulnerabilities FortiAP-S 6.0.1, FortiAP-W2 6.0.1 (release notes) LED blinking when FortiOS 6.0.1 is the AP controller Support for Receiver Start of Packet Detection Threshold (RX-SOP) Enhancements for mesh or local standalone SSID setups Bug fixes and resolved vulnerability CVE-2017-6214 FortiDDoS 4.6.0 (release notes) TACACS+ administrator authentication support Option to permit/block L3 and L4 anomalies HA configuration improvements and more FortiToken Mobile for iO
Liebe Fortinet-Partner, hiermit erhalten Sie wieder die Zusammenfassung der letzten Woche: Releases in the past 7 days (RSS feed) FortiOS 5.6.5 (release notes) Azure Stack support Many bug fixes FortiMail 5.4.6 (release notes) Fixed issue with delivery to Google Business Email Service Increased max number of IP pools Bug fixes and resolved vulnerabilities Lifecycle Announcements – End of Orders (RSS feed) Ear bracket for rack mounting SP-EAR-FG310B (replace with SP-EAR-FG300D)EOO: Sep 20, 2018 / EOS: Sep 20, 2023 (cf. EOO Announcement in the Support Portal) Vulnerabilities PSIRT advisory FG-IR-18-006 (CVE-2018-1351:( XSS vulnerability in device configuration revision history display of FortiManager 6.0.0 and below (low risk) PSIRT advisory FG-IR-18-014 (CVE-2018-1354:( Access control vulnerability for avatar picture upload in FortiAnalyzer and FortiManager 6.0.0 and below (low risk) PSIRT advisory FG-IR-18-022&n
Letzten Freitag und Samstag, 15./16. Juni 2018, fand im X-tra in Zürich die dritte Area41 IT Security Konferenz statt, die Nachfolgerkonferenz der HashDays Konferenz. Wir haben als langjähriger Partner der Konferenz auch dieses Jahr finanziell und inhaltlich zu einer erfolgreichen Durchführung beigetragen. Am Ende des ersten Konferenztages führten wir eine Security Fabric Challenge durch. Die Fortinet Security Fabric besteht aus vernetzten Produkten, welche optimale Sichtbarkeit und einfaches Management über die gesamte IT Infrastruktur ermöglichen. Ziel der Challenge war es entsprechend, die Sicherheitsanforderungen eines simulierten Unternehmens mittels der Fortinet Security Fabric umzusetzen. Zu den Anforderungen gehörten u.a., Policies anhand von Abteilungen und Bedeutung der Geräte zu definieren, eine automatisierte Behandlung von Sicherheitsvorfällen einzurichten sowie externe Bedrohungsinformationen in die Security Fabric einfliessen zu lassen. Fünf Teams
Liebe Fortinet-Partner, wir haben wieder jede Menge Neuigkeiten für Sie. Zum einen sind letzte Woche zwei Tech Bootcamps zu FortiOS 6.0 gelaufen, zum anderen auch zwei Webinare. Nebenbei haben unsere Kollegen/innen jede Menge neue Videos, Dokumente und Anleitungen erstellt. Hier sind die Details: Releases in the past 7 days (RSS feed) FortiAP 6.0.1 (release notes available in firmware download folder) LED blinking when FortiOS 6.0.1 is the AP controller Bug fixes and resolved vulnerability CVE-2017-6214 FortiPortal 4.2.4 (release notes) Support for FortiManager 5.6.4 Lifecycle Announcements – End of Orders (RSS feed) None Customer Support Bulletins FortiAnalyzer 200F: Some units may have been shipped with a disk that has not yet been formatted. (cf. CSB-180612-1) FortiExtender 40D AMEU: some units may not detect nano SIM cards in SIM slot 1 (cf. CSB-180613-1) Tools and Documentation (Knowledge Base RSS feed, Cookbook RSS feed) New Case Study from the Public/Educa
Sie möchten Ihre Aussenstellen einfach, schnell und sicher in Ihr Netzwerk integrieren? In diesem Webinar zeigt Ihnen unser Senior System Engineer Jürgen Hofmann, wie das funktioniert.Er wird bewusst nur wenige Folien und viel live zeigen. Sie werden also konkret sehen, wie FortiGate Firewall, FortiSwitch und FortiAP zusammenarbeiten und wie alle drei über eine einzige Oberfläche gesteuert werden.Hier finden Sie die Folien und die Aufzeichnung: https://attendee.gotowebinar.com/recording/2605404244127695885Den Flyer zum Thema, den Sie mit Ihren Endkunden teilen können, finden Sie hier.
In dieser 8-teiligen Webinar-Serie (19. Januar - 15. Juni 2018) erlernen Sie die technischen Basics der populärsten Fortinet-Produkte. Die Webinare finden freitags um 10 Uhr statt, im Abstand von zwei Wochen. Sie dauern jeweils ca. 45 Minuten. Der Einstieg ist jederzeit möglich, da die einzelnen Termine nicht aufeinander aufbauen. Der GoToWebinar-Link bleibt für alle Termine gleich.Die Registrierung ist jederzeit hier möglich: https://attendee.gotowebinar.com/register/1194160174644828930 Hier finden Sie die Auflistung aller Termine und Themen sowie, falls bereits verfügbar, die Aufzeichnung: 19. Januar – David Schwinger – Kerberos Authentifizierung mit Explicit ProxyAufzeichnung & Präsentation & Config Sample 9. Februar – Jochen Pretli – FortiGate Best Practices (Sinnvolle Policies, Advanced DNS Configuration inkl. DNS Filter und Botnet Detection, Erleichterung bei der Logfile-Analyse)Aufzeichnung 2. März – Gabriel Kälin – FortiGate
Liebe Fortinet-Partner, letzte Woche gab es wieder einige Neuigkeiten, u.a. die Übernahme von Bradford Networks. Hier sind die Details: Releases in the past 7 days (RSS feed) FortiOS 6.0.1 (release notes, what’s new) Enhanced multi-cloud support: enhanced GCP and OCI support, tagging of NSX VMs, AWS GuardDuty connector (cf. FortiGate VM guide) IPsec VPN: support for RFC 5282 (AES-GCM algorithm in IKEv2) (cf. IPsec VPN doc, supported RFC doc) SSL VPN: control visibility of SSO credentials in portal (cf. SSL VPN guide) FortiAP LED blinking (cf. FortiAP Config doc) Support for RFC 4389, IPv6 Neighbor Discovery Proxy (cf. Firewall handbook, supported RFC doc) Monitor mode to test 802.1x on managed FortiSwitch (cf. Managed FortiSwitch doc) Pre-filter to only submit suspicious files to FortiSandbox Cloud (cf. Security Profiles guide) VoIP features visible in GUI when in flow mode (cf. VoIP doc) Many bug fixes FortiAnalyzer 6.0.1 (release notes) GDPR compliance: (de-
Il n'y a rien de pire que de configurer à distance un pare-feu et de perdre l'accès une fois que vous avez fait vos modifications. Avoir un mécanisme de sécurité en place pour revenir automatiquement à une configuration précédente vous aidera à minimiser les problèmes potentiels et à vous épargner beaucoup de stress ! Heureusement, FortiOS vous donne quelques options sur la façon de sauvegarder votre configuration en cours d'exécution dont nous parlerons plus bas.Nous passerons en revue chacune des trois options disponibles. Chacune est configurée en CLI : Automatic Manual Revert 1. Automatic Il s'agit du mode par défaut. Le FortiGate enregistrera automatiquement sa configuration en cours d'exécution (running config) dans la configuration de démarrage (start-up config) chaque fois que vous effectuez un changement en tapant 'end' en CLI ou en cliquant sur "Ok/Apply" dans l'interface graphique.config system globalset cfg-save automaticend 2. Manual En mode Manuel, vos changements prend
Liebe Fortinet-Partner, unsere Schweizer Kollegen stellen jede Woche die wichtigsten Fortinet-Neuigkeiten zusammen. Ab sofort posten wir diese leicht angepasst auch im deutschen Partner-Blog. @Fortinet-Schweiz: DANKE! Big Fortinet news last week was the introduction of the Fortinet Security Expert Program, the Fortinet Fabric Connectors and the enhancements of the MSSP Partner Program. They were announced in the Partner News E-Mail. Please find the links below in our summary* for last week: Releases in the past 7 days (RSS feed) FortiClientEMS 6.0.0 (release notes, upgrade paths) Dynamic client grouping Central file quarantine Software inventory on managed endpoints Many bug fixes FortiClient (Windows) 6.0.0 (release notes, upgrade paths) New GUI, quarantine to EMS, SW inventory information to EMS Many bug fixes and user privacy enhancements Watch out: Discontinued local certificate store FortiClientLinux (new platform!) 6.0.0 (release notes) Platform support: RedHat, Cen
Fortinet Schweiz hat Zuwachs bekommen. Herzlich Willkommen Frank Beer und Roger Glaus! Herzlich Willkommen Frank Beer Frank Beer ist am 1. Juni bei uns als Major Account Manager gestartet. Er bringt mehr als 20 Jahre IT Erfahrung, in den Bereichen Support & Services, Management und Sales mit sich. Sein Herz schlägt für Digitalisierung und Innovation. Privat lebt er im Zürich Unterland mit seiner Frau Jeannette und den zwei Girls. Er geniesst es in alle Länder zu reisen, baut 4x4 Camping Fahrzeuge und liebt es sich Outdoor auf Wasser, Schnee oder festem Boden zu bewegen. Herzlich Willkommen Roger Glaus Roger Glaus hat am 1. Juni 2018 seine Tätigkeit als Major Account Manager bei Fortinet aufgenommen. Er verfügt über mehr als 20 Jahre Erfahrung in den Bereichen IP Networking, Security und Data Center/Storage.Zu seinen früheren Arbeitgebern zählen Unternehmen wie Nortel Networks, InfoTrust (heute NTT Security), EMC (heute Dell) und Oracle. Roger Glaus hat
Depuis la version 5.0.1, le FortiADC intègre la fonctionnalité clone-pool. Cela vous permet de dupliquer une source de trafic et l'envoyer à un serveur de monitoring. Un tel serveur peut être un dispositif de type IDS qui analyse le trafic pour identifier les modèles suspects liés à des activités ou des attaques malveillantes. Il peut aussi être un serveur de log ou un serveur SNMP, qui collecte les paquets syslog ou SNMP pour garder la trace des utilisateurs et des périphériques sur le réseau. La copie de trafic peut être envoyée à un ou plusieurs serveurs. Un pool de clones est attribué au niveau du Virtual Server et reçoit le même trafic que le pool d'origine. Les serveurs cible du clone-pool peuvent être connectés au niveau 2 ou 3. La figure suivante illustre le fonctionnement de la topologie avec un clone-pool : Pour plus d'informations sur cette fonctionnalité et les détails de configuration, voir page 110 du manuel FortiADC : https://docs.fortinet.com/uploaded/files/4412/fortiad
L'intelligence artificielle dans FortiWeb version 6.0 Dans la dernière version de FortiWeb 6.0 disponible depuis le 28 Mai 2018, nous avons réécrit le module d'auto-apprentissage à partir de zéro.Ce nouveau module d'apprentissage est basé sur l'intelligence artificielle, en particulier le Machine Learning, il s'agit du premier WAF (Web Application Firewall) sur le marché à incorporer cette technologie.Contrairement à d'autres fabricants de WAF sur le marché, le module d'auto-apprentissage apprend continuellement. Cela signifie que si de nouvelles applications sont ajoutées ou si des applications apprises précédemment (nouveaux formulaires, paramètres, URLs...) changent, le module d'auto-apprentissage évoluera en fonction des changements.Limites des WAFs traditionnelsLe WAF traditionnel apprend à un stade précoce et applique ensuite un profil de protection basé sur cet apprentissage. Si une application change, le WAF ne s'adapte pas automatiquement à ces changements. Les WAFs qui
Petite astuce pratique en fonction des cas d'usages qui permet d'utiliser le FortiWifi en mode client plutôt qu'en mode AP: Set wifi-ap-band 5g-preferred Extrait de conf : FortiWIFI (wifi) # Sh config system interface edit "wifi' set vdom 'root' set mode dhcp set type wireless set wifi-ap-band Sg-preferred set wifi-auto-connect disable config wifi-networks edit 2 set wifi-ssid "[SSID À UTILISER]" set wifi-security wpaZ-only-personal set wifi-passphrase ENC [PASSWORD À UTILISER] next&
Monitoring SNMP du BGP/OSPF dans un vdomSi vous désirez monitorer l’état du BGP dans un VDOM au travers de SNMP, il est possible de le faire en associant le nom du VDOM à superviser à la communauté SNMP.Voici une illustration via l’utilisation de la commande snmpwalk :snmpwalk -v2c -c COMMUNAUTE-VDOM IP_ADDRESS 1.3.6.1.2.1.15 Où:- COMMUNAUTE est le nom de la communauté SNMP- VDOM est le nom du vdom à monitorer- IP_ADDRESS est l’IP d’une interface de management du Fortigate Cela fonctionne aussi pour OSPF en renseignant le bon OID. Merci à Abel Oliveira pour cette astuce
Quand un FortiAnalyzer n’est pas joignable (reboot, upgrade, etc), un FortiGate, même sans disque, garde les logs en cache mais dans une certaine limite. Il est possible de voir la quantité de logs en cache ainsi que la quantité de logs perdus dans le menu "Security Fabric > Settings" ou dans "Log & Report > Log Settings" Mais quelle est donc cette limite me direz-vous ? A. No Limit, le commercial nous a vendu 2 FAZ ; B ? La réponse B C. FortiGate is buffering logs when FAZ is unavailable Le processus utilisé dans ce cas est miglogd, ce processus met en cache les logs lorsque le FortiAnalyzer n'est pas accessible. Quand la valeur maximale du cache est atteinte, le process miglogd va supprimer les plus anciens et comptera les échecs.Lorsque la connexion avec le FortiAnalyzer est rétablie, le process miglogd envoie automatiquement les logs mis en cache. La commande suivante permet d'afficher les statistiques des logs envoyés au FortiAnalyzer mais surtout d'afficher l'occupation
Fortinet is releasing version 8.4 of our FortiWLM software. This version implements an all new easy to use UI layout that puts all the content at your fingertips with no piece of data more than two clicks away. As part of the new UI, the dashboard can be customized to allow you to choose the statistics and parameters that are most important for you to see. Filtering options allow you to further refine the results displayed in the dashlets. New locationing features have been added to FortiWLM in this release as well. First is the ability to configure the FortiWLM to provide location data to an external location engine such as the new FortiPresense Lite. Second, a new internal locationing capability has been added to plot the current location of all stations on a floor map imported into the FortiWLM. Additional functions added in this release include AP Packet Capture and FortiSwitch support. More details on the new FortiWLM release and notes on how to upgr
Fortinet has completed release of new additions to our Outdoor Access Point line up with 3 new models, including our first internal antenna model to feature 11ac radios. All of these Access Points can withstand outdoor environments with certified IP67 industrial grade protection. The FAP-222E is a value tier 2x2 11ac access point with external antennas: The FAP-224E is our first 11ac internal antenna IP67 Access Point: The FAP-U422EV is a 4x4 11ac IP67 Access Point in our Universal AP product line. It features two Gigabit Ethernet ports and supports 1xPD+1xPSE function. More details on these APs can be found in the datasheets: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiAP_U_Series.pdf and https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiAP_11ac_Series.pdf
Hier finden Sie die Aufzeichnung und die Folien zum FortiWeb Reseller Webinar vom April 2018. Aufzeichnung PDF Absichern von Web-Anwendungen: Herausforderungen rund um Web Application Security meistern, ohne horrende Kosten zu verursachen.FortiWeb ist eine Lösung, die gehostete Web-Anwendungen vor Angriffen auf bekannte und unbekannte Exploits schützt. Mit mehrschichtigen und korrelierten Erkennungsmethoden schützt FortiWeb Anwendungen vor bekannten Schwachstellen und Zero-Day-Bedrohungen.Dieses Webinar beschäftigt sich mit unserer einfach zu bedienenden und effektiven Plattform. Diese Plattform unterstützt Sie bei der Einhaltung von Vorschriften, überwacht Service und Performance und hilft Ihnen die Reaktion auf Vorfälle zu beschleunigen um somit Ausfallzeiten zu reduzieren.Folgende Schwerpunkte haben wir gesetzt:• Warum WAF - Wie verwundbar sind Web-Anwendungen?• Schliessen der zeitlichen Lücke zwischen CVE-Release- und Wartungsfenstern• Denial of Service (DoS)
Hier finden Sie die Aufzeichnung und die Folien zum Datenschutzgrundverordnung Reseller Webinar vom April 2018. Aufzeichnung PDF Wir schreiben das Jahr 2018 und der 25. Mai, auch bekannt als G-Day (GDPR-Tag), rückt immer näher. Hoffentlich ist Ihre Organisation auf dem besten Weg, die notwendigen Schritte zur Anpassung an die neuen Vorschriften zu vollziehen. Aber wir alle wissen, dass auch die besten Pläne gerne einmal ins Hintertreffen geraten.In diesem Webinar konzentrieren wir uns auf den Aspekt der Verhinderung von Datenschutzverletzungen im Rahmen der DSGVO und zeigen die Schlüsselbereiche auf, in denen Sie über die richtige Technologie verfügen sollten. Denken Sie daran, dass kein Netzwerk zu 100 % vor Hackern sicher gemacht werden kann, aber mit den richtigen Vorbereitungen, Prozessen und Technologien können Sie gut gerüstet sein, um mit jedem Eindringling fertig zu werden. Somit können Sie die Möglichkeit von Bussgeldern im Zusammenhang mit Datenschu
Algorithmes pour la gestion HTTPS et SSH Le FortiGate contient plusieurs suites de chiffrements différentes. Certaines de ces suites sont considérées comme faibles, il est donc possible d'éviter de les utiliser avec la commande CLI suivante, qui forcera l'utilisation de suites de chiffrement fort : config system global set strong-crypto enableend Vous trouverez ci-dessous toutes les suites de chiffrement disponibles dans FortiGate (lorsque le chiffrement fort est désactivé) : TLSv1.1:| TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (dh 128)| TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 128)| TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 128)| TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (dh 128)| TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (dh 128)| TLS_DHE_RSA_WITH_DES_CBC_SHA (dh 128)| TLS_DHE_RSA_WITH_SEED_CBC_SHA (dh 128)| TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (dh 256)| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (dh 256)| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (dh 256)| TLS_ECDHE_RSA_WITH_RC4_128_SHA (dh 256)| TLS_RSA_WITH_3DE
Monitoring SNMP Voici une liste des OID les plus souvent utilés pour monitorer des équipements Fortinet :CORE:Traps:.1.3.6.1.4.1.12356.100.1.3.0.101Indicates that the CPU usage has exceeded the configured threshold..1.3.6.1.4.1.12356.100.1.3.0.102Indicates memory usage has exceeded the configured threshold..1.3.6.1.4.1.12356.100.1.3.0.103Log disk usage has exceeded the configured threshold..1.3.6.1.4.1.12356.100.1.3.0.106Power supply failure detected..1.3.6.1.4.1.12356.100.1.3.0.108A fan failure has been detected.FORTIGATE:Traps:.1.3.6.1.4.1.12356.101.2.0.402Trap being sent when the HA cluster member changes its state.1.3.6.1.4.1.12356.101.2.0.601A virus has been detected by the anti-virus engine.1.3.6.1.4.1.12356.101.2.0.503An IPS signature has been triggered.1.3.6.1.4.1.12356.101.2.0.605The anti-virus engine has entered conservation mode due to low memory conditions.Objects:.1.3.6.1.4.1.12356.101.4.1.7.0Total hard disk capacity (MB)..1.3.6.1.4.1.12356.101.4.1.8.0Number of acti
Already have an account? Login
No account yet? Create an account
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.