Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Fortigate Usergruppen bilden

Mitglied: Rob1982

Rob1982 (Level 1) - Jetzt verbinden

25.07.2012 um 08:11 Uhr, 3311 Aufrufe, 2 Kommentare

Hallo zusammen,

vielleicht kann mir ja jemand weiterhelfen.
Wir haben bei uns in der Firma eine Fortigate 80C MR3 Patch 7


Jetzt habe ich gehört, dass man hier Usergruppen bzw. Computergruppen bilden kann, um den Internetverkehr besser zu regeln.
Z. B. sollen die Computer von der Produktion oder vom Versand nur bestimmte Seiten öffnen dürfen.
Während unsere Technikabteilung ja ganz andere Webseiten benötigt.


Die Frage ist jetzt, wie kann ich in der Fortigate "Computergruppen" anlegen um diesen dann dementsprechende rechte bzw. sperren zu zuweisen?


mfg
Robert
Mitglied: sk
25.07.2012 um 09:12 Uhr
Hallo,

"Computergruppen" wird vermutlich nur auf Basis der IP-Adressen funktionieren - sprich dies setzt eine entsprechende Layer3-Strukturierung des Netzes voraus.
Flexibler ist in jedem Fall eine Benutzerauthentifizierung. Alles was es dazu zu wissen gibt, steht hier: http://docs.fortinet.com/fgt/handbook/40mr3/fortigate-authentication-40 ...

Gruß
sk
Bitte warten ..
Mitglied: kontext
27.07.2012 um 09:22 Uhr
HeyHo,

wie ..sk.. schon gesagt hast - du kannst nur IP-Adressen angeben ...
... dort kannst du entweder nur eine IP-Adresse eingeben
... oder auch eine IP-Range

Die belegst du dann mit speziellen Policies (was erlaubt ist, etc).
Problem: wenn die User Rechte haben um die IP zu ändern bringt dir das nicht viel ..
... ansonsten ein gangbarer Weg

Ansonsten mit User-Authentifizierung (ab der neuen Firmware Version 4) kannst du die Box auch als Proxy laufen lassen ...

Cheers
zanko (fabian)
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Fortigate ipsec
Frage von meister00Router & Routing5 Kommentare

hallo, ich habe folgendes Problem. ich möchte von einem aussenstandort einen Server in unsere Domäne einbinden. habe mit 2 ...

Router & Routing
Fortigate 30d
gelöst Frage von meister00Router & Routing1 Kommentar

hallo ich habe eine fortigate 30d die bei uns als verteiler fungiert. sie ist auf transparent konfiguriert und unser ...

PHP
PHP - LDAP l Usergruppen auslesen, vergleichen, zulassen
Frage von ThoomaasPHP4 Kommentare

Hallo alle zusammen! :-) Ich habe mal wieder ein Problem mit meinem PHP Script Vielleicht kann mir wer helfen. ...

Router & Routing
FortiGate 40c Authentifizierungsproblem
Frage von PatrickB90Router & Routing2 Kommentare

Guten morgen, ich hab vor ca. 6 Monaten eine IT übernommen, angeschafft wurde vor meiner Zeit eine Fortigate 40c ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 4 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk9 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...