Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortigate 80c - Antivirus in Routed Mode?

Frage Sicherheit Firewall

Mitglied: santhraxx

santhraxx (Level 1) - Jetzt verbinden

10.12.2013, aktualisiert 10:54 Uhr, 1519 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe das Netzwerks eines Kunden übernommen, welcher eine Fortigate 80c einsetzt.
Diese soll aufgrund von AntiVirus und AntiSpam auf Kundenwunsch erhalten bleiben, allerdings wird als Breakout eine Cisco ASA eingesetzt werden.

Nachdem ich mit der Funktionalität der Fortigate nicht ganz auf der Höhe bin, möchte ich fragen, ob es möglich ist, den AntiVirus und AntiSpam Filter auch irgendwie im Routed Mode zu betreiben.
Eine Anleitung für Transparent Mode habe ich gefunden (http://docs.fortinet.com/cb/html/index.html#page/FOS_Cookbook/Install_a ...) allerdings habe ich dann die Fortigate als Single Point of Failure (ASA -- Fortigate -- Switch).

Schöner wäre: (weiß aber nicht, ob/wie ich das realiesieren kann)

ASA -- Switch
|
|
Fortigate

Ich bin für jede Hilfestellung dankbar.

LG
Santhraxx
Mitglied: harald21
02.01.2014 um 10:48 Uhr
Hallo,

die Antivirus- bzw. AntiSpam-Funktion der Fortigate funktioniert natürlich auch im NAT-Modus. Voraussetzung hierfür sind allerdings aktivierte Support Subscriptions, sonst gibt es keine AV-Pattern-Updates und auch AntiSpam funktioniert nicht (dies ist über eine online-Anfrage bei den FortiGuard-Servern gelöst).
Die FGT-80C ist ein sehr robustes Gerät, insofern brauchts du dir hier bzgl. eines Hardware-Ausfalls wenig Gedanken machen. Im Notfall kann (bis ein Ersatz beschafft ist) die Konfiguration auch auf ein anderes Fortigate-Modell übertragen werden.
Die Konfiguration der Antivirus- bzw. AntiSpam-Protection ist bei den einzelnen Firmware-Ständen etwas unterschiedlich, welche Firmware verwendest du denn?
Momentan ist (meiner Meinung nach) die Firmware 4.0 MR3patch15 (FortiOS 4.3.15) empfehlenswert (sehr stabil und ausgereift). Solltest du noch eine ältere Firmware benutzen, so empfehle ich dir ein Update aus diese Version (kostenlos mit aktiven Support Subscriptions). Evtl. ist das Upgrade nicht in einem einzelnen Schritt durchführbar, sondern erfordert mehrere Schritte um die Konfiguration korrekt zu aktualisieren, Details hierzu erfährst du in den einzelnen Release Notes.

mfg
Harald
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Fortigate 30d (1)

Frage von meister00 zum Thema Router & Routing ...

Windows 7
gelöst Outlook Cache Mode auf verschiedenen Geräte (5)

Frage von manuwj zum Thema Windows 7 ...

Ubuntu
gelöst Nextcloud Snap 11.01 Ubuntu Server 16.04 files antivirus keine Funktion (1)

Frage von horstvogel zum Thema Ubuntu ...

Firewall
gelöst Framed-Routed IP-Adressen auf der pfSense einrichten (3)

Frage von pfsense-freak zum Thema Firewall ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (19)

Frage von Oldschool zum Thema Router & Routing ...

Server
Freenas schlechte Schreib Performance bei NFS (16)

Frage von janosch12 zum Thema Server ...

Windows Server
Fehler Vertrauensstellung im AD (14)

Frage von thomas-99 zum Thema Windows Server ...