14
FortiGate Firewall Konfiguration
Guten Morgen, ich möchte fragen, wenn man eine Firewall zwischen den Server, der für eine Umgebung test gemacht wurde und (den Switch oder Internen Netzwerk) konfigurieren möchte, was muss man dafür beobachten??
welche Konfiguration ist für diese Situation geeignet?
LG
welche Konfiguration ist für diese Situation geeignet?
LG
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 551259
Url: https://administrator.de/forum/fortigate-firewall-konfiguration-551259.html
Ausgedruckt am: 30.03.2025 um 17:03 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
die Sicherheit.
Mal ehrlich, wie soll man so eine generische Frage beantworten?
Würde dir raten eine entsprechende Fortbildung zu besuchen und oder einen Profi hin zu zu ziehen.
VG
die Sicherheit.
Mal ehrlich, wie soll man so eine generische Frage beantworten?
Würde dir raten eine entsprechende Fortbildung zu besuchen und oder einen Profi hin zu zu ziehen.
VG
ich stelle die frage nicht weil ich die Konfiguration nicht kenne, ich wollte nur die andere Meinungen wissen, die mehr Erfahrung als ich haben.
das ist keine schweige frage und das ist nicht nett von dir.
wenn du nicht antworten möchtest dann bitte nicht kommentieren.
danke
das ist keine schweige frage und das ist nicht nett von dir.
wenn du nicht antworten möchtest dann bitte nicht kommentieren.
danke
Zitat von @Obaida:
ich stelle die frage nicht weil ich die Konfiguration nicht kenne, ich wollte nur die andere Meinungen wissen, die mehr Erfahrung als ich haben.
das ist keine schweige frage und das ist nicht nett von dir.
wenn du nicht antworten möchtest dann bitte nicht kommentieren.
danke
ich stelle die frage nicht weil ich die Konfiguration nicht kenne, ich wollte nur die andere Meinungen wissen, die mehr Erfahrung als ich haben.
das ist keine schweige frage und das ist nicht nett von dir.
wenn du nicht antworten möchtest dann bitte nicht kommentieren.
danke
Hallo.
Du stellst hier aber eine Frage, um Hilfe zu erhalten bei der Konfiguration oder einem Problem oder einer Anregung bezüglich Design. Diese Frage kann leider nicht beantwortet werden, wenn nicht mehr Informationen Deinerseits kommen.
Welche Umgebung soll hier abgebildet werden? Gibt es Anforderungen für Netzwerk-Segmentierung? Wie viele Clients? Wie viele Server? Ist Standortvernetzung ein Thema?
Alles Fragen, welche beantwortet werden müssen, bevor man Dir helfen kann.
Wenn Du die Konfiguration kennst, dann brauchst Du doch auch keine Hilfe dahingehend, oder nicht?
Gruß
Radiogugu
Entschuldige.
Eine sichere und durchdachte Konfiguration ist für eine solche Situation geeignet.
welche Konfiguration ist für diese Situation geeignet?
Eine sichere und durchdachte Konfiguration ist für eine solche Situation geeignet.
danke dir das ist eine Test Umgebung, auf den Server wird Exchange server installieren und auch einen Backup system.
diese Test Umgebung wurde in einen RZ sein.
dort wurde einen Firewall zwische den Server und Internet (Internetprovider) installiert.
und deswegen ich habe gefragt welche regeln in diese Situation ist wichtig.
sorry das ist meine erste mal hier in ADMINISTRATOR und ich wollte nur eure Meinungen wissen.
reicht diese Information
diese Test Umgebung wurde in einen RZ sein.
dort wurde einen Firewall zwische den Server und Internet (Internetprovider) installiert.
und deswegen ich habe gefragt welche regeln in diese Situation ist wichtig.
sorry das ist meine erste mal hier in ADMINISTRATOR und ich wollte nur eure Meinungen wissen.
reicht diese Information
Warum wirkt deine Frage, als hättest du Sie in einer Suchmaschine übersetzen lassen?
Welche Vorkenntnisse hast du?
Welche Vorkenntnisse hast du?
Zitat von @Obaida:
danke dir das ist eine Test Umgebung, auf den Server wird Exchange server installieren und auch einen Backup system.
diese Test Umgebung wurde in einen RZ sein.
dort wurde einen Firewall zwische den Server und Internet (Internetprovider) installiert.
und deswegen ich habe gefragt welche regeln in diese Situation ist wichtig.
sorry das ist meine erste mal hier in ADMINISTRATOR und ich wollte nur eure Meinungen wissen.
reicht diese Information
danke dir das ist eine Test Umgebung, auf den Server wird Exchange server installieren und auch einen Backup system.
diese Test Umgebung wurde in einen RZ sein.
dort wurde einen Firewall zwische den Server und Internet (Internetprovider) installiert.
und deswegen ich habe gefragt welche regeln in diese Situation ist wichtig.
sorry das ist meine erste mal hier in ADMINISTRATOR und ich wollte nur eure Meinungen wissen.
reicht diese Information
Jain, das ist jetzt eine andere Anforderung, im Anfangsthema willst du die Server in einem internen Netz abkapseln und jetzt als Trennung zu Internet, an sich die gleiche Anforderung aber im Detail doch anders.
Welche Regeln wichtig sind kannst du nur selbst entscheiden, es sind deine Anforderungen die umgesetzt werden müssen, da du einen Exchange hast wirst mit Sicherheit eingehend TCP443 für den EWS und OWA benötigen, passend erweitert um die Ports die du sonst noch benötigst, idealerweise mit eingehenden IP Filter.
Ob du IDS und IPS hast, hängt von der Lizenz ab und ob das mit gekauft wurde oder nicht, ansonsten müssen dafür noch passende Regelwerke erstellt werden.
Ob du ICMP benötigst, keine Ahnung und was mit eingehenden VPN Verbindungen kann ich dir auch nicht sagen, es gibt keine "Standard-Firewall-Regel-Konfiguration" die überall zutrifft, das ist immer individuell, je nachdem was man zulassen möchte und was nicht.
Gruß
@clSchak
ok
ich werde mein Frage löschen, ich bin eine neue Angestellte, der seine Ausbildung beendet hat.
Deutsch ist nicht meine Mutter Sprache deswegen, schwerig die sachen, wie was dir möchtest erklären. Aber ich kann lernen und deswegen bin ich hier.
ich bin hier auch weil ich vorsichtig sein wenn ich etwas erledige in meiner Arbeit, ich möchte mehr Erfahrung habe und die konfiguration machen ohne fehlern.
die Basis Konfiguration kenne ich, zum beispiel (welche regeln sind wichtig, DNS, Http, Https, SMTP)
aber das ist kein Problem ich lösche mein Dumme Frage.
danke euch
ich werde mein Frage löschen, ich bin eine neue Angestellte, der seine Ausbildung beendet hat.
Deutsch ist nicht meine Mutter Sprache deswegen, schwerig die sachen, wie was dir möchtest erklären. Aber ich kann lernen und deswegen bin ich hier.
ich bin hier auch weil ich vorsichtig sein wenn ich etwas erledige in meiner Arbeit, ich möchte mehr Erfahrung habe und die konfiguration machen ohne fehlern.
die Basis Konfiguration kenne ich, zum beispiel (welche regeln sind wichtig, DNS, Http, Https, SMTP)
aber das ist kein Problem ich lösche mein Dumme Frage.
danke euch
Die genannten Regeln sind es eben nicht, wir tunneln z.B. den gesamten Traffic der Niederlassungen über den Side2Side VPN da geht nichts direkt ins Netz, es wird alles blockiert. Aus dem Grund kann man nicht immer sagen "diese Regeln müssen überall gesetzt werden".
Und SMTP würde ich per se nicht erlauben, wenn dann SMTPS
und das auch nur vom Mailserver und von sonst keinem Client.
Und SMTP würde ich per se nicht erlauben, wenn dann SMTPS
und das auch nur vom Mailserver und von sonst keinem Client.
Hallo obaida,
wenn Du Englisch verstehst kann ich Dir die Fortigate Cookbook empfehlen. Da findest Du Anleitungen für Anfänger und Fortgeschrittene:
Forti Cookbook
Grundsätzlich sollte man sich aber in Ruhe ein Konzept ausarbeiten, welchen Traffic man zwischen den Netzwerken erlauben, regeln und überwachen möchte. Ohne jede Erfahrung in dem Bereich wird das sehr schwierig...
Gruß
Bernhard
wenn Du Englisch verstehst kann ich Dir die Fortigate Cookbook empfehlen. Da findest Du Anleitungen für Anfänger und Fortgeschrittene:
Forti Cookbook
Grundsätzlich sollte man sich aber in Ruhe ein Konzept ausarbeiten, welchen Traffic man zwischen den Netzwerken erlauben, regeln und überwachen möchte. Ohne jede Erfahrung in dem Bereich wird das sehr schwierig...
Gruß
Bernhard
Zitat von @Obaida:
danke dir das ist eine Test Umgebung, auf den Server wird Exchange server installieren und auch einen Backup system.
diese Test Umgebung wurde in einen RZ sein.
dort wurde einen Firewall zwische den Server und Internet (Internetprovider) installiert.
und deswegen ich habe gefragt welche regeln in diese Situation ist wichtig.
danke dir das ist eine Test Umgebung, auf den Server wird Exchange server installieren und auch einen Backup system.
diese Test Umgebung wurde in einen RZ sein.
dort wurde einen Firewall zwische den Server und Internet (Internetprovider) installiert.
und deswegen ich habe gefragt welche regeln in diese Situation ist wichtig.
Habt Ihr dort einen physischen Server im RZ stehen oder einen virtuellen Server gemietet.
Ihr durftet eure eigene Firewall vor Ort aufstellen?
Gruß
Radiogugu
Danke dir ich schaue mal, erstmal habe ich gedacht wie was du gesagt hast. ich muss erstmal mehr fragen wie viel Ports benötigen wir .
ja es gibt IPS und IDS,
ich wüsste dass keine Standerd Regeln gibt, aber trozdem wollte ich fragen)
danke nochmal
ja es gibt IPS und IDS,
ich wüsste dass keine Standerd Regeln gibt, aber trozdem wollte ich fragen)danke nochmal
verstehe danke dir
das ist eine Virtuellen Server.
und dort durfte eigene Firewall nicht ausfallen
und dort durfte eigene Firewall nicht ausfallen
