• Etiquetas
ACLS
ANDORID
APACHE
ARP
ASIR
ASO
AW
BIND9
CENTOS
CI/CD
CISCO
CMS
Comandos
Contenedores
Controladores NVIDIA
DEBIAN
Debian 12
DHCP
DNAT
DNS
DNSMASQ
Docker
Enrutamiento
FIREWALL
FORENSE
FORTINET
FORWARDING
FTP
GNS3
HTTPS
IPTABLES
IPv4
IPv6
ISO
IWEB
Jenkis
Kubernetes
KVM
LAMP
LEMP
LINUX
MariaDB
Mysql
Métricas
NAT
NFTABLES
Observabilidad
OPENVPN
Oracle
PostgreSQL
Prometheus
Redes
REDHAT
ROCKY
Servicios
Sistemas
SMR
SNAT
SSH
STRONGSWAN
Switches
VPN
Windows
WIREGUARD
Wireshark
WordPress

Fortinet CLI

Equivalencia de GUI a CLI Inicialmente, empecé la práctica utilizando la línea de comandos (CLI) sin embargo, encontré que resulta más cómodo realizarla desde la interfaz gráfica. Por eso, decidí establecer una equivalencia entre las diferentes acciones que he llevado a cabo durante la práctica y compararlas con su contraparte en la terminal. [!NOTE] En este post hago un pequeño resumen de las equivalencias entre la GUI y la CLI de Fortinet que he utilizado en los 2 post de cortafuegos Fortinet.

• FIREWALL
• FORTINET

jueves, 28 de marzo de 2024 | 9 minutos Leer

Implementación de un cortafuegos perimetral con Fortinet I

Antes de comenzar la practica , el escenario que ves en la practica es lo mas parecido que puedo montar a la practica original . He utilizado la versión 7.0.9-1 de FortiGate , ya que las versiones superiores traen algunas restricciones . Puedes descargarte la imagen desde este link . Puesta en marcha del cortafuegos Los dispositivos FortiGate vienen configurados de fabrica con la IP 192.168.1.99/24 , como estoy desde GNS3 no es necesario que me conecte a esta interfaz con un dispositivo y cambie la configuración . Ya que puedo hacerlo desde la consola .

• FIREWALL
• LINUX
• DEBIAN
• FORTINET

jueves, 28 de marzo de 2024 | 10 minutos Leer

Implementación de un cortafuegos perimetral con Fortinet II

Ahora vamos a emular la práctica de cortafuegos II, pero en GNS3. Para ello, he transformado al cliente 1 en Odin, además he añadido a Thor y Loki como máquinas virtuales en lugar de contenedores en la red LAN. También he creado una nueva red llamada DMZ, en la cual estará la máquina Hela. Dado que he transformado el escenario anterior en este nuevo, contamos con algunas reglas creadas anteriormente. Por lo tanto, eliminaré del enunciado aquellas que ya estén creadas, como la de hacer SSH a Odin desde el puerto 2222, pero con el servicio escuchando en el 22.

• FIREWALL
• LINUX
• DEBIAN
• FORTINET

jueves, 28 de marzo de 2024 | 17 minutos Leer

VPN sitio a sitio con IPsec Fortinet

En este post voy a montar una VPN IPSEC usando cortafuegos Fortinet , para ello los visualizaré en GNS3 . Preparación del escenario Para crear la VPN añadiré al escenario un nuevo Fortigate . Así que vamos a proceder a configurarlo , lo primero sera conocer la IP que le ha dado el DHCP : FortiGate-VM64-KVM login: admin Password: You are forced to change your password. Please input a new password. New Password: Confirm Password: Welcome! FortiGate-VM64-KVM # get system interface physical port1 == [onboard] ==[port1] mode: dhcp ip: 192.168.122.22 255.255.255.0 ipv6: ::/0 status: up speed: 1000Mbps (Duplex: full) FEC: none FEC_cap: none Esta IP que me ha dado por DHCP se la configurare como estática .

• VPN
• LINUX
• FORTINET

jueves, 28 de marzo de 2024 | 3 minutos Leer