Fortinet – Whoami

OpenSource SIEM Elastic & Wazuh

Cisco, Fortinet, IT, Linux, Netzwerk, Security / webmaster

Download und Start der Installation Anpassung der Logeinstellungen und Systemkonfiguration /var/ossec/etc/ossec.conf und anschliessend Neustart Wazuh Manager Verbesserung FortiGate & ASA Parsing nano /var/ossec/etc/decoders/local_decoder.xml Download Wazuh Agent Auf dem Windows Server Download https://download.sysinternals.com/files/Sysmon.zipDownload https://github.com/SwiftOnSecurity/sysmon-config notepad.exe C:\Program Files (x86)\ossec-agent\ossec.conf Update Wazuh-Manager Agent neu registrieren

OpenSource SIEM Elastic & Wazuh Weiterlesen »

Freeradius – FortiGate & „No Message-Authenticator attribute“

Fortinet, IT, Linux, Netzwerk, Security / maik.behley

Falls ihr auf der FortiGate einen Freeradius Server einbinden wollt, und diesen unter Debian betreibt, bekommt ihr vermutlich beim Radius Connect Test die Fehlermeldung "No Message-Authenticator attribute". Hintergrund dafür ist eine Sicherheitslücke im Radius Protokoll. Aus diesem Grund wurden zwei neue Konfigurationsoptionen in der /etc/freeradius/3.0/radiusd.conf hinzugefügt. Damit wären die meisten Systeme geschützt. Idealerweise macht man

Freeradius – FortiGate & „No Message-Authenticator attribute“ Weiterlesen »

VPN Tunnel Monitoring Fortinet FortiGate

Fortinet, Icinga, IT / webmaster

Du möchtest einen spezifischen Tunnel auf der FortiGate überwachen und weißt nicht wie. Diverse Icinga2 Plugins bieten dir lediglich die Funktion alle Tunnel zu überwachen. Das ist leider nicht immer zielführend. Wir verwenden für die Überwachung das SNMP Plugin check_snmp. Als Erstes ziehst du dir von deiner Fortigate das MIB File. Das findest du unter

VPN Tunnel Monitoring Fortinet FortiGate Weiterlesen »

FortiGate HA Cluster – Zugriff auf Secondary Device

Allgemein, Fortinet, IT / webmaster

Wenn man auf der sekundären FortiGate in einem HA Verbund Befehle ausführen möchte, macht man das wie folgt. Commandline auf dem primären System Sample:

FortiGate HA Cluster – Zugriff auf Secondary Device Weiterlesen »

SSL Performance in FortiGate

Fortinet, IT / webmaster

Da SSL VPN über TCP abgewickelt wird, wird TCP in TCP gekapselt. Die damit verbundene Flusskontrolle und das Retransmitting von Paketen, kann zu mehr Neuübertragungen und Paketverlusten führen und damit zu einer schlechteren SSL VPN Performance. Vermutlich ist damit TCP über TCP eine schlechte Idee. Wie wäre es wenn wir UDP für VPN-Tunneling in Verbindung

SSL Performance in FortiGate Weiterlesen »