Archive page banner
FortiSwitch poorten en VDOM setup

FortiSwitch poorten en VDOM setup

Wanneer je een Fortigate firewall hebt, en een FortiSwitch gekoppeld via FortiLink, dan is de switch meestal gekoppeld aan het root vdom. Dankzij de FortiLink connectie kan je de poorten van de switch heel eenvoudig toekennen aan specifieke VLANs. Echter, dat werkt alleen voor de VLAN’s die in hetzelfde VDOM zitten, dus meestal alleen de...

FortiNAC en FortiClient VPN

FortiClient VPN & FortiNAC, een ZTNA light alternatief voor VPN Endpoints.

FortiNAC verhoogt de drempel voor connecties op wired en wireless netwerken, maakt infra management visueel en is een regelbord voor fysieke aansturing bij security incidenten. Maar hoe ga je om met VPN users? Meest logische antwoord is FortiClient (EMS) met ZTNA, maar wat als je al endpoint oplossing hebt waar je tevreden over bent of...

Ansible automation in networking & security

Ansible automation in networking & security

“The Ansible”, volgens de interwebs is dit begrip, door de Ansible Founder Micheal de Haan, geleend van Ender’s Game. Etymologisch is de oorsprong van het woord in 1966 door schrijfster Ursula Le Guin bedacht. In de geest van Ursula wordt in Ender’s Game een apparaat omschreven als de “Philotic Parallax Instantaneous Communicator” en deze geeft...

Ruckus Guest Portal Certificaat

Ruckus Guest Portal Certificaat

Sinds kort vereisen meer browsers dat captive portals van gasten netwerken t.b.v. inloggen en/of accepteren van algemene voorwaarden voorzien moeten zijn van HTTPS samen met een vertrouwd SSL Certificaat. Om dit goed werkend te krijgen lijkt een grote klus, maar bij Ruckus (SmartZone en Unleashed) is het gelukkig vrij simpel! Het belangrijkste wat je nodig...

CVE gebaseerde Threat Mitigation

CVE gebaseerde Threat Mitigation vs. Risk Based Vulnerability Management

Threat mitigatie is tot op zekere hoogte de taak van cybersecurity experts en bijbehorende systemen en processen. Echter niet elk bedrijf heeft beschikking over dedicated security medewerkers, Red en Blue teams en/of tooling binnen het specialistische domein van de cybersecurity. Als het aankomt op patchen van systemen in de vorm van OS of firmware updates,...

ipv6 de drie opties

IPv6 de drie opties

IPv6, is het echt noodzakelijk?Hierover lopen de meningen sterk uiteen. Veel bedrijven zijn nog terughoudend om IPv6 in te voeren, met als voornaamste argument dat er geen behoefte naar is. Dat is ondertussen al lang niet meer zo, want heel veel eindgebruikers hebben thuis al IPv6. Alle redelijk moderne systemen prefereren zelfs IPv6 verkeer boven...

Onze ervaring met Fortinac

Sinds 2018 is Network Access Control (NAC) als beveilingsmethode op de radar bij SolidBE. Na evalueren van andere oplossingen blijkt FortiNAC snel een gewenst resultaat te kunnen leveren en mooi te integreren met andere FortiNet producten. In Nederland zijn nu een 5-tal grote implementaties door SolidBE uitgevoerd waar om en nabij 10k aan ethernet poorten...

Unleashed Admin GU login via Radius

De Unleashed Administrator Web GUI valt normaliter te gebruiken met het door U ingestelde lokale Administrator gebruikersnaam en wachtwoord, er is echter ook een mogelijkheid om logins tot de Administrator pagina te regelen via RADIUS/Active Directory. In dit tech artikel leggen we uit hoe u met Windows Active Directory, Windows NPS en Ruckus Unleashed Administrator...

Verkeer binnen een Private VLAN door de Firewall laten afhandelen

Met de implementatie van VLAN’s wordt de beveiliging binnen netwerken verbeterd. Waar servers in 1 VLAN elkaar allemaal kunnen bereiken, is het ook mogelijk om deze te scheiden met behulp van verschillende VLAN’s. Hiermee is het verkeer tussen deze netwerken te beveiligen met Access List’s op switches / routers of (NextGen) Firewalls. Zo kunnen bijvoorbeeld...

Hoe ontgrendel je een vergrendeld Fortitoken Mobile?

Alle Fortigates worden geleverd met twee gratis Fortitoken licenties. Een Fortitoken wordt gebruikt bij two-factor authenticatie. Voor een beknopte uitleg hoe deze twee tokens te configureren kijk op onze fortigate tips en trucs pagina Het kan voorkomen dat bij het toewijzen van een Fortitoken aan een gebruiker, je een foutmelding krijgt dat de Fortitoken “locked”...