Ahoj,
je tu niekto, kto sa rozumie do fortigate firewall? Marne sa pokusam zistit, kde vo fortigate/fortianalyzer sa loguju udalosti tikajuce sa SSL inspekcie.
Dik za kazdu radu
FortiGate firewall
Moderátor: Don
- myschovip
- Začátečník
-
- Registrován: 21. zář 2010
- killerek
- Začátečník
-
- Registrován: 09. pro 2003
- Bydliště: Praha
Re: FortiGate firewall
Zkusil bych v Analyzeru vybrat Log View a filtr na SSL Action. Bohuzel nepomůžu vice, protože přes testovaci Forti jiz par mesicu nic neprolezlo, takze nemam logy.
Jinak Forti "wiki" obsahuje mraky věci, tak to zkus tam.
KB: https://kb.fortinet.com/kb/microsites/microsite.do
Docs: https://docs.fortinet.com/
Vids: http://video.fortinet.com/
Jinak Forti "wiki" obsahuje mraky věci, tak to zkus tam.
KB: https://kb.fortinet.com/kb/microsites/microsite.do
Docs: https://docs.fortinet.com/
Vids: http://video.fortinet.com/
- myschovip
- Začátečník
-
- Registrován: 21. zář 2010
Re: FortiGate firewall
Dik, mrknem na to ale btw nahodou nemas tusenie, preco pri niektorych strankach sa zobrazi hlaska neplatneho certifikatu? Vydavatel je Fortinet Untrusted CA ale profil a SSL certifikat je vo fortigate nastaveny spravne a nemam tusenie co to sposobuje
- killerek
- Začátečník
-
- Registrován: 09. pro 2003
- Bydliště: Praha
Re: FortiGate firewall
https://forum.fortinet.com/tm.aspx?m=118251
E: V podstate je HTTPS inspekce na FW mrtva zalezitost a je lepsi ji presunout do koncového PC pomoci nejakeho klienta, protože na koncovem PC je jiz vse desifrovane (FW nemusi fungovat jako MITM) a jen to porovnávat vuci nejakemu application filteringu, který klidne muze na FW bezet.
Zapomen na buzzord NGFW. A bud rad, ze si hrajes s Forti, protože funkcnost na Checkpointu je tragicka.
E: V podstate je HTTPS inspekce na FW mrtva zalezitost a je lepsi ji presunout do koncového PC pomoci nejakeho klienta, protože na koncovem PC je jiz vse desifrovane (FW nemusi fungovat jako MITM) a jen to porovnávat vuci nejakemu application filteringu, který klidne muze na FW bezet.
Zapomen na buzzord NGFW. A bud rad, ze si hrajes s Forti, protože funkcnost na Checkpointu je tragicka.