d-on-d — Datacenter On Demand

…über ein IT-Referenz-Lab, IT-Training, Virtualisierung und mehr…

Die Weihnachtsgeschenke mussten warten

leave a comment »

Weihnachten sind vorbei und das neue Jahr um 24 Tage angeknabbert. Ich habe endlich den ärgsten Arbeitsstau bewältigt und werde nun etwas mehr Zeit haben mich wieder vermehrt dem Blog zu widmen.

Traditionellerweise habe ich mir, oder besser gesagt dem d-on-d, Weihnachtsgeschenke gekauft, die ich noch gar noch nicht richtig ‚geniessen‘ konnte.

Das eine Device ist eine Firewall von Palo Alto Networks PA-2050. Damit spielen werde ich ab nächster Woche und dann gerne über meine Erfahrungen mit dem Device berichten.
Meine Fortinet Infrastruktur habe mit einem FortiAnalyzer-400B und vier Access Points erweitert.

Palo Alto PA-2050 oben und FortiAnalyzer-400B unten:

Die Access-Points von Fortinet habe ich schon eine Weile im Einsatz und ich muss sagen, diese sind absolut cool. Das erste was auffällt ist, dass in der Firewall, in welcher der Access-Point registriert wird, für den Access-Point ein virtuelles Interface erzeugt wird. Dies kann dann mit Firewall-Regeln bedacht werden, wie bei anderen Firewall-Schnittstellen auch. Somit ist die Verwaltung der Access-Points voll integriert. Weil die Dinger so cool sind habe ich insgesamt 3x FortiAP-220B und einen FortiAP-222B integriert.

FortiGate mit zwei integrierten FortiAP, dargestellt als virtuelle Firewall-Interface’s:

Eine weitere, sehr hübsche Funktion der FortiAP’s ist, dass man sie zum scanen der Umgebung verwenden kann. Dann werden alle Access-Points aufgelistet, die sich in der Umgebung finden. Die gefundenen Access-Points kann man dann klassifizieren in ‚Accepted‘ und ‚Rogue‘. Ist ein Access Point als ‚Rogue‘ klassifiziert, kann über rechte Maustaste ein Menu geöffnet und der Access-Point mit ‚Supress AP‘ bedacht werden. Eine Verbindung zu diesem Access-Point ist dann nicht mehr möglich. Das funktioniert prima, meine Frau hat es natürlich nicht so lustig gefunden wie ich.

Screenshot Suppress AP:

Ich denke das Trio FortiGate, FortiAP und FortyAnalyzer ist echt stark. Die APs können sicherheitstechnisch fein gesteuert werden und der Analyzer kann dazu verwendet werden, Fummeleien durch unberechtigte aufzuzeichnen und zu alarmieren.

 

Written by USA

24/01/2012 um 21:26

Veröffentlicht in Datacenter On Demand

Tagged with

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: