Fortigate: Antivírus

Um antivírus é basicamente uma base de dados que contém assinaturas de vírus e é utilizada para detectar, identificar  e remover programas e arquivos maliciosos, chamados atualmente de malware. O termo malware é proveniente do inglês malicious software (“software malicioso mal-intencionado”) e é um software destinado a infiltrar-se em um sistema de computador de forma ilícita, com o intuito de causar danos, alterações ou roubo de informações. Um malware pode aparecer na forma de código executável, scripts de conteúdo ativo, e outros softwares. O termo malware é utilizado para se referir a uma variedade de formas de softwares hostis ou intrusos. Continue reading

IKE Fase 1: Resumo

Quando você está tentando fazer a uma conexão segura entre 2 hosts através da Internet, um caminho seguro deverá ser estabelecido, como por exemplo, por uma conexão VPN IPSec. Além dos mecanismos de autenticação e validação da informação a VPN IPSec necessita de um mecanismo eficiente de gestão de chaves.

O processo de gestão de chaves diz respeito à criação, eliminação e alteração das chaves. A implementação de uma solução VPN IPSec  utliza-se de um processo de criptografia que envolve uma periódica troca de chaves, embora o IPSec não integre um mecanismo de gestão de chaves, o IETF definiu como norma de gestão o protocolo híbrido ISAKMP/Oakley também denominado IKE, Internet Key Exchange para autenticar os dispositivos e  gerar as chaves criptografadas. O protocolo IKE utiliza o termo security association (SA), que é um acordo entre os equipamentos pares para troca de tráfego IPSec utilizando os requerimentos necessários para estabelecer as proteções aplicadas em uma conexão. Continue reading

Fortigate: IPS

A funcionalidade Intrusion Prevention System (IPS) nos firewalls FortiGate tem como objetivo proteger a rede de ataques externos para serviços publicados, como por exemplo páginas web, servidores FTP, etc. Uma vez que o firewall possui a licença correta, o serviço FortiGuard atualiza a assinatura de IPS (com novas assinaturas) para mitigar novos exploits.  Os ataques externos podem ser classificados da seguinte maneira pelo IPS: Continue reading

Fortigate: Link-Aggregation L3 (802.3ad)

A funcionalidade Link-Aggregation permite a agregação de diversas portas para incrementar a velocidade do link na comunicação entre dois dispositivos. Os links são utilizados em paralelo permitindo a expansão de banda utilizada e redundância, sem a necessidade de compra de um hardware adicional.

Por exemplo, podemos utilizar 4 portas de 1Gb em cada dispositivo para formar um link de comunicação entre 2 equipamentos como um switch e um firewall, por exemplo. Continue reading