FortiGate firewall

myschovip · Příspěvek od **myschovip** » čtv 29. srp 2019, 09:02

Ahoj,
je tu niekto, kto sa rozumie do fortigate firewall? Marne sa pokusam zistit, kde vo fortigate/fortianalyzer sa loguju udalosti tikajuce sa SSL inspekcie.
Dik za kazdu radu

killerek · Příspěvek od **killerek** » čtv 29. srp 2019, 12:41

Zkusil bych v Analyzeru vybrat Log View a filtr na SSL Action. Bohuzel nepomůžu vice, protože přes testovaci Forti jiz par mesicu nic neprolezlo, takze nemam logy.

Jinak Forti "wiki" obsahuje mraky věci, tak to zkus tam.
KB: https://kb.fortinet.com/kb/microsites/microsite.do
Docs: https://docs.fortinet.com/
Vids: http://video.fortinet.com/

myschovip · Příspěvek od **myschovip** » čtv 29. srp 2019, 12:50

Dik, mrknem na to ale btw nahodou nemas tusenie, preco pri niektorych strankach sa zobrazi hlaska neplatneho certifikatu? Vydavatel je Fortinet Untrusted CA ale profil a SSL certifikat je vo fortigate nastaveny spravne a nemam tusenie co to sposobuje

killerek · Příspěvek od **killerek** » čtv 29. srp 2019, 12:52

https://forum.fortinet.com/tm.aspx?m=118251

E: V podstate je HTTPS inspekce na FW mrtva zalezitost a je lepsi ji presunout do koncového PC pomoci nejakeho klienta, protože na koncovem PC je jiz vse desifrovane (FW nemusi fungovat jako MITM) a jen to porovnávat vuci nejakemu application filteringu, který klidne muze na FW bezet.

Zapomen na buzzord NGFW. A bud rad, ze si hrajes s Forti, protože funkcnost na Checkpointu je tragicka.

FortiGate firewall

FortiGate firewall

Re: FortiGate firewall

Re: FortiGate firewall

Re: FortiGate firewall