Blogs

Letzten Freitag und Samstag, 15./16. Juni 2018, fand im X-tra in Zürich die dritte Area41 IT Security Konferenz statt, die Nachfolgerkonferenz der HashDays Konferenz. Wir haben als langjähriger Partner der Konferenz auch dieses Jahr finanziell und inhaltlich zu einer erfolgreichen Durchführung beigetragen. Am Ende des ersten Konferenztages führten wir eine Security Fabric Challenge durch. Die Fortinet Security Fabric besteht aus vernetzten Produkten, welche optimale Sichtbarkeit und einfaches Management über die gesamte IT Infrastruktur ermöglichen. Ziel der Challenge war es entsprechend, die Sicherheitsanforderungen eines simulierten Unternehmens mittels der Fortinet Security Fabric umzusetzen. Zu den Anforderungen gehörten u.a., Policies anhand von Abteilungen und Bedeutung der Geräte zu definieren, eine automatisierte Behandlung von Sicherheitsvorfällen einzurichten sowie externe Bedrohungsinformationen in die Security Fabric einfliessen zu lassen.    Fünf Teams

Liebe Fortinet-Partner, wir haben wieder jede Menge Neuigkeiten für Sie. Zum einen sind letzte Woche zwei Tech Bootcamps zu FortiOS 6.0 gelaufen, zum anderen auch zwei Webinare. Nebenbei haben unsere Kollegen/innen jede Menge neue Videos, Dokumente und Anleitungen erstellt. Hier sind die Details:   Releases in the past 7 days (RSS feed) FortiAP 6.0.1 (release notes available in firmware download folder) LED blinking when FortiOS 6.0.1 is the AP controller Bug fixes and resolved vulnerability CVE-2017-6214 FortiPortal 4.2.4 (release notes) Support for FortiManager 5.6.4 Lifecycle Announcements – End of Orders (RSS feed) None Customer Support Bulletins FortiAnalyzer 200F: Some units may have been shipped with a disk that has not yet been formatted. (cf. CSB-180612-1) FortiExtender 40D AMEU: some units may not detect nano SIM cards in SIM slot 1 (cf. CSB-180613-1) Tools and Documentation (Knowledge Base RSS feed, Cookbook RSS feed) New Case Study from the Public/Educa

Sie möchten Ihre Aussenstellen einfach, schnell und sicher in Ihr Netzwerk integrieren? In diesem Webinar zeigt Ihnen unser Senior System Engineer Jürgen Hofmann, wie das funktioniert.Er wird bewusst nur wenige Folien und viel live zeigen. Sie werden also konkret sehen, wie FortiGate Firewall, FortiSwitch und FortiAP zusammenarbeiten und wie alle drei über eine einzige Oberfläche gesteuert werden.Hier finden Sie die Folien und die Aufzeichnung: https://attendee.gotowebinar.com/recording/2605404244127695885Den Flyer zum Thema, den Sie mit Ihren Endkunden teilen können, finden Sie hier.

In dieser 8-teiligen Webinar-Serie (19. Januar - 15. Juni 2018) erlernen Sie die technischen Basics der populärsten Fortinet-Produkte. Die Webinare finden freitags um 10 Uhr statt, im Abstand von zwei Wochen. Sie dauern jeweils ca. 45 Minuten. Der Einstieg ist jederzeit möglich, da die einzelnen Termine nicht aufeinander aufbauen. Der GoToWebinar-Link bleibt für alle Termine gleich.Die Registrierung ist jederzeit hier möglich: https://attendee.gotowebinar.com/register/1194160174644828930 Hier finden Sie die Auflistung aller Termine und Themen sowie, falls bereits verfügbar, die Aufzeichnung: 19. Januar – David Schwinger – Kerberos Authentifizierung mit Explicit ProxyAufzeichnung & Präsentation & Config Sample 9. Februar – Jochen Pretli – FortiGate Best Practices (Sinnvolle Policies, Advanced DNS Configuration inkl. DNS Filter und Botnet Detection, Erleichterung bei der Logfile-Analyse)Aufzeichnung 2. März – Gabriel Kälin – FortiGate

Liebe Fortinet-Partner, letzte Woche gab es wieder einige Neuigkeiten, u.a. die Übernahme von Bradford Networks. Hier sind die Details:   Releases in the past 7 days (RSS feed) FortiOS 6.0.1 (release notes, what’s new) Enhanced multi-cloud support: enhanced GCP and OCI support, tagging of NSX VMs, AWS GuardDuty connector (cf. FortiGate VM guide) IPsec VPN: support for RFC 5282 (AES-GCM algorithm in IKEv2) (cf. IPsec VPN doc, supported RFC doc) SSL VPN: control visibility of SSO credentials in portal (cf. SSL VPN guide) FortiAP LED blinking (cf. FortiAP Config doc) Support for RFC 4389, IPv6 Neighbor Discovery Proxy (cf. Firewall handbook, supported RFC doc) Monitor mode to test 802.1x on managed FortiSwitch (cf. Managed FortiSwitch doc) Pre-filter to only submit suspicious files to FortiSandbox Cloud (cf. Security Profiles guide) VoIP features visible in GUI when in flow mode (cf. VoIP doc) Many bug fixes FortiAnalyzer 6.0.1 (release notes) GDPR compliance: (de-

Il n'y a rien de pire que de configurer à distance un pare-feu et de perdre l'accès une fois que vous avez fait vos modifications. Avoir un mécanisme de sécurité en place pour revenir automatiquement à une configuration précédente vous aidera à minimiser les problèmes potentiels et à vous épargner beaucoup de stress ! Heureusement, FortiOS vous donne quelques options sur la façon de sauvegarder votre configuration en cours d'exécution dont nous parlerons plus bas.Nous passerons en revue chacune des trois options disponibles. Chacune est configurée en CLI : Automatic Manual Revert 1. Automatic Il s'agit du mode par défaut. Le FortiGate enregistrera automatiquement sa configuration en cours d'exécution (running config) dans la configuration de démarrage (start-up config) chaque fois que vous effectuez un changement en tapant 'end' en CLI ou en cliquant sur "Ok/Apply" dans l'interface graphique.config system globalset cfg-save automaticend 2. Manual En mode Manuel, vos changements prend

Liebe Fortinet-Partner, unsere Schweizer Kollegen stellen jede Woche die wichtigsten Fortinet-Neuigkeiten zusammen. Ab sofort posten wir diese leicht angepasst auch im deutschen Partner-Blog. @Fortinet-Schweiz: DANKE! Big Fortinet news last week was the introduction of the Fortinet Security Expert Program, the Fortinet Fabric Connectors and the enhancements of the MSSP Partner Program. They were announced in the Partner News E-Mail. Please find the links below in our summary* for last week: Releases in the past 7 days (RSS feed) FortiClientEMS 6.0.0 (release notes, upgrade paths) Dynamic client grouping Central file quarantine Software inventory on managed endpoints Many bug fixes FortiClient (Windows) 6.0.0 (release notes, upgrade paths) New GUI, quarantine to EMS, SW inventory information to EMS Many bug fixes and user privacy enhancements Watch out: Discontinued local certificate store FortiClientLinux (new platform!) 6.0.0 (release notes) Platform support: RedHat, Cen

Fortinet Schweiz hat Zuwachs bekommen. Herzlich Willkommen Frank Beer und Roger Glaus!  Herzlich Willkommen Frank Beer Frank Beer ist am 1. Juni bei uns als Major Account Manager gestartet. Er bringt mehr als 20 Jahre IT Erfahrung, in den Bereichen Support & Services, Management und Sales mit sich. Sein Herz schlägt für Digitalisierung und Innovation. Privat lebt er im Zürich Unterland mit seiner Frau Jeannette und den zwei Girls. Er geniesst es in alle Länder zu reisen, baut 4x4 Camping Fahrzeuge und liebt es sich Outdoor auf Wasser, Schnee oder festem Boden zu bewegen.    Herzlich Willkommen Roger Glaus Roger Glaus hat am 1. Juni 2018 seine Tätigkeit als Major Account Manager bei Fortinet aufgenommen. Er verfügt über mehr als 20 Jahre Erfahrung in den Bereichen IP Networking, Security und Data Center/Storage.Zu seinen früheren Arbeitgebern zählen Unternehmen wie Nortel Networks, InfoTrust (heute NTT Security), EMC (heute Dell) und Oracle. Roger Glaus hat

Depuis la version 5.0.1, le FortiADC intègre la fonctionnalité clone-pool. Cela vous permet de dupliquer une source de trafic et l'envoyer à un serveur de monitoring. Un tel serveur peut être un dispositif de type IDS qui analyse le trafic pour identifier les modèles suspects liés à des activités ou des attaques malveillantes. Il peut aussi être un serveur de log ou un serveur SNMP, qui collecte les paquets syslog ou SNMP pour garder la trace des utilisateurs et des périphériques sur le réseau. La copie de trafic peut être envoyée à un ou plusieurs serveurs. Un pool de clones est attribué au niveau du Virtual Server et reçoit le même trafic que le pool d'origine. Les serveurs cible du clone-pool peuvent être connectés au niveau 2 ou 3. La figure suivante illustre le fonctionnement de la topologie avec un clone-pool : Pour plus d'informations sur cette fonctionnalité et les détails de configuration, voir page 110 du manuel FortiADC : https://docs.fortinet.com/uploaded/files/4412/fortiad

 L'intelligence artificielle dans FortiWeb version 6.0 Dans la dernière version de FortiWeb 6.0 disponible depuis le 28 Mai 2018, nous avons réécrit le module d'auto-apprentissage à partir de zéro.Ce nouveau module d'apprentissage est basé sur l'intelligence artificielle, en particulier le Machine Learning, il s'agit du premier WAF (Web Application Firewall) sur le marché à incorporer cette technologie.Contrairement à d'autres fabricants de WAF sur le marché, le module d'auto-apprentissage apprend continuellement. Cela signifie que si de nouvelles applications sont ajoutées ou si des applications apprises précédemment (nouveaux formulaires, paramètres, URLs...) changent, le module d'auto-apprentissage évoluera en fonction des changements.Limites des WAFs traditionnelsLe WAF traditionnel apprend à un stade précoce et applique ensuite un profil de protection basé sur cet apprentissage. Si une application change, le WAF ne s'adapte pas automatiquement à ces changements. Les WAFs qui

Petite astuce pratique en fonction des cas d'usages qui permet d'utiliser le FortiWifi en mode client plutôt qu'en mode AP: Set wifi-ap-band 5g-preferred Extrait de conf : FortiWIFI  (wifi) # Sh   config system interface      edit "wifi'      set vdom 'root'      set mode dhcp      set type wireless      set wifi-ap-band Sg-preferred      set wifi-auto-connect disable      config wifi-networks            edit 2               set wifi-ssid "[SSID À UTILISER]"               set wifi-security wpaZ-only-personal               set wifi-passphrase ENC [PASSWORD À UTILISER]            next&

In dieser 8-teiligen Webinar-Serie (19. Januar - 15. Juni 2018) erlernen Sie die technischen Basics der populärsten Fortinet-Produkte. Die Webinare finden freitags um 10 Uhr statt, im Abstand von zwei Wochen. Sie dauern jeweils ca. 45 Minuten. Der Einstieg ist jederzeit möglich, da die einzelnen Termine nicht aufeinander aufbauen. Der GoToWebinar-Link bleibt für alle Termine gleich.Die Registrierung ist jederzeit hier möglich: https://attendee.gotowebinar.com/register/1194160174644828930 Hier finden Sie die Auflistung aller Termine und Themen sowie, falls bereits verfügbar, die Aufzeichnung: 19. Januar – David Schwinger – Kerberos Authentifizierung mit Explicit ProxyAufzeichnung & Präsentation & Config Sample 9. Februar – Jochen Pretli – FortiGate Best Practices (Sinnvolle Policies, Advanced DNS Configuration inkl. DNS Filter und Botnet Detection, Erleichterung bei der Logfile-Analyse)Aufzeichnung 2. März – Gabriel Kälin – FortiGate

In dieser 8-teiligen Webinar-Serie (19. Januar - 15. Juni 2018) erlernen Sie die technischen Basics der populärsten Fortinet-Produkte. Die Webinare finden freitags um 10 Uhr statt, im Abstand von zwei Wochen. Sie dauern jeweils ca. 45 Minuten. Der Einstieg ist jederzeit möglich, da die einzelnen Termine nicht aufeinander aufbauen. Der GoToWebinar-Link bleibt für alle Termine gleich.Die Registrierung ist jederzeit hier möglich: https://attendee.gotowebinar.com/register/1194160174644828930 Hier finden Sie die Auflistung aller Termine und Themen sowie, falls bereits verfügbar, die Aufzeichnung: 19. Januar – David Schwinger – Kerberos Authentifizierung mit Explicit ProxyAufzeichnung & Präsentation & Config Sample 9. Februar – Jochen Pretli – FortiGate Best Practices (Sinnvolle Policies, Advanced DNS Configuration inkl. DNS Filter und Botnet Detection, Erleichterung bei der Logfile-Analyse)Aufzeichnung 2. März – Gabriel Kälin – FortiGate

Monitoring SNMP du BGP/OSPF dans un vdomSi vous désirez monitorer l’état du BGP dans un VDOM au travers de SNMP, il est possible de le faire en associant le nom du VDOM à superviser à la communauté SNMP.Voici une illustration via l’utilisation de la commande snmpwalk :snmpwalk -v2c -c COMMUNAUTE-VDOM IP_ADDRESS 1.3.6.1.2.1.15 Où:- COMMUNAUTE est le nom de la communauté SNMP- VDOM est le nom du vdom à monitorer- IP_ADDRESS est l’IP d’une interface de management du Fortigate Cela fonctionne aussi pour OSPF en renseignant le bon OID. Merci à Abel Oliveira pour cette astuce

Quand un FortiAnalyzer n’est pas joignable (reboot, upgrade, etc), un FortiGate, même sans disque, garde les logs en cache mais dans une certaine limite. Il est possible de voir la quantité de logs en cache ainsi que la quantité de logs perdus dans le menu "Security Fabric > Settings" ou dans "Log & Report > Log Settings" Mais quelle est donc cette limite me direz-vous ? A. No Limit, le commercial nous a vendu 2 FAZ ; B ? La réponse B C. FortiGate is buffering logs when FAZ is unavailable Le processus utilisé dans ce cas est miglogd, ce processus met en cache les logs lorsque le FortiAnalyzer n'est pas accessible. Quand la valeur maximale du cache est atteinte, le process miglogd va supprimer les plus anciens et comptera les échecs.Lorsque la connexion avec le FortiAnalyzer est rétablie, le process miglogd envoie automatiquement les logs mis en cache. La commande suivante permet d'afficher les statistiques des logs envoyés au FortiAnalyzer mais surtout d'afficher l'occupation

Fortinet is releasing version 8.4 of our FortiWLM software.  This version implements an all new easy to use UI layout that puts all the content at your fingertips with no piece of data more than two clicks away. As part of the new UI, the dashboard can be customized to allow you to choose the statistics and parameters that are most important for you to see.   Filtering options allow you to further refine the results displayed in the dashlets. New locationing features have been added to FortiWLM in this release as well.  First is the ability to configure the FortiWLM to provide location data to an external location engine such as the new FortiPresense Lite.  Second, a new internal locationing capability has been added to plot the current location of all stations on a floor map imported into the FortiWLM. Additional functions added in this release include AP Packet Capture and FortiSwitch support. More details on the new FortiWLM release and notes on how to upgr

Fortinet has completed release of new additions to our Outdoor Access Point line up with 3 new models, including our first internal antenna model to feature 11ac radios.  All of these Access Points can withstand outdoor environments with certified IP67 industrial grade protection. The FAP-222E is a value tier 2x2 11ac access point with external antennas: The FAP-224E is our first 11ac internal antenna IP67 Access Point: The FAP-U422EV is a 4x4 11ac IP67 Access Point in our Universal AP product line.  It features two Gigabit Ethernet ports and supports 1xPD+1xPSE function.   More details on these APs can be found in the datasheets: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiAP_U_Series.pdf and https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiAP_11ac_Series.pdf

Hier finden Sie die Aufzeichnung und die Folien zum FortiWeb Reseller Webinar vom April 2018. Aufzeichnung PDF Absichern von Web-Anwendungen: Herausforderungen rund um Web Application Security meistern, ohne horrende Kosten zu verursachen.FortiWeb ist eine Lösung, die gehostete Web-Anwendungen vor Angriffen auf bekannte und unbekannte Exploits schützt. Mit mehrschichtigen und korrelierten Erkennungsmethoden schützt FortiWeb Anwendungen vor bekannten Schwachstellen und Zero-Day-Bedrohungen.Dieses Webinar beschäftigt sich mit unserer einfach zu bedienenden und effektiven Plattform. Diese Plattform unterstützt Sie bei der Einhaltung von Vorschriften, überwacht Service und Performance und hilft Ihnen die Reaktion auf Vorfälle zu beschleunigen um somit Ausfallzeiten zu reduzieren.Folgende Schwerpunkte haben wir gesetzt:• Warum WAF - Wie verwundbar sind Web-Anwendungen?• Schliessen der zeitlichen Lücke zwischen CVE-Release- und Wartungsfenstern• Denial of Service (DoS)

Hier finden Sie die Aufzeichnung und die Folien zum Datenschutzgrundverordnung Reseller Webinar vom April 2018. Aufzeichnung PDF Wir schreiben das Jahr 2018 und der 25. Mai, auch bekannt als G-Day (GDPR-Tag), rückt immer näher. Hoffentlich ist Ihre Organisation auf dem besten Weg, die notwendigen Schritte zur Anpassung an die neuen Vorschriften zu vollziehen. Aber wir alle wissen, dass auch die besten Pläne gerne einmal ins Hintertreffen geraten.In diesem Webinar konzentrieren wir uns auf den Aspekt der Verhinderung von Datenschutzverletzungen im Rahmen der DSGVO und zeigen die Schlüsselbereiche auf, in denen Sie über die richtige Technologie verfügen sollten. Denken Sie daran, dass kein Netzwerk zu 100 % vor Hackern sicher gemacht werden kann, aber mit den richtigen Vorbereitungen, Prozessen und Technologien können Sie gut gerüstet sein, um mit jedem Eindringling fertig zu werden. Somit können Sie die Möglichkeit von Bussgeldern im Zusammenhang mit Datenschu

Algorithmes pour la gestion HTTPS et SSH Le FortiGate contient plusieurs suites de chiffrements différentes. Certaines de ces suites sont considérées comme faibles, il est donc possible d'éviter de les utiliser avec la commande CLI suivante, qui forcera l'utilisation de suites de chiffrement fort : config system global  set strong-crypto enableend Vous trouverez ci-dessous toutes les suites de chiffrement disponibles dans FortiGate (lorsque le chiffrement fort est désactivé) : TLSv1.1:| TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (dh 128)| TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 128)| TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 128)| TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (dh 128)| TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (dh 128)| TLS_DHE_RSA_WITH_DES_CBC_SHA (dh 128)| TLS_DHE_RSA_WITH_SEED_CBC_SHA (dh 128)| TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (dh 256)| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (dh 256)| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (dh 256)| TLS_ECDHE_RSA_WITH_RC4_128_SHA (dh 256)| TLS_RSA_WITH_3DE

Monitoring SNMP   Voici une liste des OID les plus souvent utilés pour monitorer des équipements Fortinet :CORE:Traps:.1.3.6.1.4.1.12356.100.1.3.0.101Indicates that the CPU usage has exceeded the configured threshold..1.3.6.1.4.1.12356.100.1.3.0.102Indicates memory usage has exceeded the configured threshold..1.3.6.1.4.1.12356.100.1.3.0.103Log disk usage has exceeded the configured threshold..1.3.6.1.4.1.12356.100.1.3.0.106Power supply failure detected..1.3.6.1.4.1.12356.100.1.3.0.108A fan failure has been detected.FORTIGATE:Traps:.1.3.6.1.4.1.12356.101.2.0.402Trap being sent when the HA cluster member changes its state.1.3.6.1.4.1.12356.101.2.0.601A virus has been detected by the anti-virus engine.1.3.6.1.4.1.12356.101.2.0.503An IPS signature has been triggered.1.3.6.1.4.1.12356.101.2.0.605The anti-virus engine has entered conservation mode due to low memory conditions.Objects:.1.3.6.1.4.1.12356.101.4.1.7.0Total hard disk capacity (MB)..1.3.6.1.4.1.12356.101.4.1.8.0Number of acti

Knowing where people are, where they’ve been, and how they’re moving around a location is of ever increasing importance to customer in Retail, Healthcare, and Education just to name a few.  FortiPresence Lite provides location analytics information in an easy to use and deploy web based solution. This lite version of our location analytics solution is free to use within certain limitations.  The user can configure at most 5 sites per account and the data collection is limited to 7 days of stored data for analysis. Other limitations of the Lite version are no API access and no more than 200 concurrent Captive portal connections per account. FortiPresence Lite can be configured to work with any of our Wireless management solutions (FortiGate, FortiCloud, or FortiWLC/WLM). This new free offering is an excellent way for our customers to familiarize themselves with the benefits location analytics solutions can bring to their site. For more information on the new FortiPresence Lit

Vielen Dank an all unsere Partner für die Teilnahme am Fortinet Security Day in Bern! Es war ein riesen Erfolg und wir haben uns sehr über das zahlreiche Erscheinen, das grosse Interesse und die tollen Gespräche zwischen den Sessions gefreut. Auch dieses Jahr hatten wir ein spannendes und abwechslungsreiches Programm für Sie zusammengestellt. Im Fokus stand unsere Technologievision die „Security Fabric - Broad, Powerful and Automated“ mit all ihren Features und Funktionen ein Unternehmen umfassend abzusichern. Am Morgen konnten die etwas technisch versierten Teilnehmer von mehreren technischen Breakout-Sessions inklusiver Live-Demos profitieren. Der Nachmittag stand im Zeichen der Zukunft. Die Teilnehmer hatten exklusiv die Chance aus erster Hand Informationen zu unserer Roadmap und eine Vorschau zu unseren neu freigegebenen FortiOS 6.0 Software zu erhalten. Dank unserem Keynote Speaker dem Chief Futurist Lars Thomsen sind wir jetzt auch für die nächsten zehn Jahre gewappnet.  &nb

Cette matrice retrace les évolutions de cette fonctionnalité qui est aujourd'hui très importante car très mise en avant par les cabinets d'analystes. N'oubliez pas que Fortinet se différencie fortement grâce à la capacité de proposer de la sécurité dans ce mécanisme qui existe chez beaucoup de monde mais sans aller aussi dans la protection des liens.   Retrouvez des informations ici : https://www.fortinet.com/products/sd-wan.html N'hésitez pas à nous contacter.  

In dieser 8-teiligen Webinar-Serie (19. Januar - 15. Juni 2018) erlernen Sie die technischen Basics der populärsten Fortinet-Produkte. Die Webinare finden freitags um 10 Uhr statt, im Abstand von zwei Wochen. Sie dauern jeweils ca. 45 Minuten. Der Einstieg ist jederzeit möglich, da die einzelnen Termine nicht aufeinander aufbauen. Der GoToWebinar-Link bleibt für alle Termine gleich.Die Registrierung ist jederzeit hier möglich: https://attendee.gotowebinar.com/register/1194160174644828930 Hier finden Sie die Auflistung aller Termine und Themen sowie, falls bereits verfügbar, die Aufzeichnung: 19. Januar – David Schwinger – Kerberos Authentifizierung mit Explicit ProxyAufzeichnung & Präsentation & Config Sample 9. Februar – Jochen Pretli – FortiGate Best Practices (Sinnvolle Policies, Advanced DNS Configuration inkl. DNS Filter und Botnet Detection, Erleichterung bei der Logfile-Analyse)Aufzeichnung 2. März – Gabriel Kälin – FortiGate