кто-нибудь с фортигейтами ковыряется или ковырялся ?

Для любителей просто поболтать

кто-нибудь с фортигейтами ковыряется или ковырялся ?

Сообщение skoltogyan » 07 ноя 2022, 13:20

кто-нибудь с фортигейтами ковыряется или ковырялся ?
skoltogyan
 
Сообщения: 2043
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: кто-нибудь с фортигейтами ковыряется или ковырялся ?

Сообщение Dimerson » 07 ноя 2022, 13:31

было дело, но в следствии санкций превратились в тыкву. Больше брать не будем :-)
Аватара пользователя
Dimerson
 
Сообщения: 2959
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: кто-нибудь с фортигейтами ковыряется или ковырялся ?

Сообщение skoltogyan » 07 ноя 2022, 14:20

как оно соотносится с iptables/nftables , сравнивали ?

обновления фирмваре не происходит при завершении подписки ?
skoltogyan
 
Сообщения: 2043
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: кто-нибудь с фортигейтами ковыряется или ковырялся ?

Сообщение Андрей Добров » 07 ноя 2022, 17:02

skoltogyan писал(а):
обновления фирмваре не происходит при завершении подписки ?

По окончании доступ в личном кабинете исчезает + обновления на железке останавливаются.
Но firmware можно получить пройдя регистрацию на тестирование какого-нибудь продукта.
На 60 суток ФТП открывается и там лежит всё и вся. Хотя не всегда это в лучшую сторону.
В работе долго были FortWifi это тот же Gate с вайфаем.
По опыту - если хотите чтоб работало долго сразу отключайте или переправляйте логи на другое устройство.
Флеш внутри умирает быстро.
Андрей Добров
 
Сообщения: 248
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Re: кто-нибудь с фортигейтами ковыряется или ковырялся ?

Сообщение Иван Левшин aka Ivan L. » 07 ноя 2022, 20:28

Перерегистрация потом через 60 дней и они никак не отслеживают активность через IP? Эдак можно скрипт написать и поиметь пожизненную халяву...
Тоже слышал об окирпичивании всего и вся в РФ и РБ. Отличный вендор! А вы тут "издевательствами" MF возмущаетесь - эти-то хоть про nu.novell.com забыли, так что обновы как сливались, так и сливаются... Форти и циска - красавцы, оба двое. Неприкосновенное право частной собственности, говорили они. Если ты заплатил - оно твое навечно, говорили они. Я прям волнуюсь за невидимую руку рынка: нет ли там нездорового тремора, удается ли все еще все эффективно урегулировать и разруливать? :D
Иван Левшин aka Ivan L.
 
Сообщения: 2579
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: кто-нибудь с фортигейтами ковыряется или ковырялся ?

Сообщение Андрей Добров » 08 ноя 2022, 13:09

Иван Левшин aka Ivan L. писал(а):Перерегистрация потом через 60 дней и они никак не отслеживают активность через IP? Эдак можно скрипт написать и поиметь пожизненную халяву...
Тоже слышал об окирпичивании всего и вся в РФ и РБ. Отличный вендор! А вы тут "издевательствами" MF возмущаетесь - эти-то хоть про nu.novell.com забыли, так что обновы как сливались, так и сливаются... Форти и циска - красавцы, оба двое. Неприкосновенное право частной собственности, говорили они. Если ты заплатил - оно твое навечно, говорили они. Я прям волнуюсь за невидимую руку рынка: не ли там нездорового тремора, удается ли все еще все эффективно урегилировать и разруливать? :D

Не совсем точно.
2 месяца - это только для экстренного обновления firmware(читаем - FortiOS).
Все другие плюшки типа обновления баз антивируса, DLP, malware, урлов по категориям или фишинговых, .....
привязаны к серийному номер устройства - обновляется по индивидуальной подписке на устройство.
Fortnet как и многие блокирует доступ к своим ресурсам по IP.
Основной пострадавший - Сбербанк, который, как утверждают, свою сетевую архитектуру заточил на appliance от Fortinet.
Андрей Добров
 
Сообщения: 248
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Re: кто-нибудь с фортигейтами ковыряется или ковырялся ?

Сообщение Иван Левшин aka Ivan L. » 08 ноя 2022, 14:59

Понятно, т.е. халявы не будет. Сберу, если они, действительно, "заточили" всю сеть на фортинет - соболезнования. С другой стороны - почти любой банк в РФ (и не только банк и не только в РФ, но, например, и в РБ в т.ч.) использует Cisco - которые сделали ровно то же самое.
Порочность идеи "мы все купим, зачем делать свое" - во всей красе. С другой стороны: как человек, некоторым образом причастный в прошлом к образованию, я прекрасно понимаю, что для того, чтобы нам что-то поиметь свое, надо прям вчера начинать работать прям с первоклашками и вести их до вылупления специалиста, с которого можно попробовать спросить хоть что-то. Нонешние "жертвы ЕГЭ" - это совсем не те кадры, которые даже теоретически способны сваять что-то реально свое. При этом заметьте, я не говорю, что нонешняя молодежь - поголовно идиоты. Совсем нет. Просто в стране полностью отсутствует вменяемая система образования, которая была бы способна готовить нормальные кадры для промышленности - в т.ч. для IT. У нас, не поверите, в настоящий момент лютый кризис в плане квалифицированных рабочих: юристов, экономистов, компьютерщиков и прочих "писталистов по продажам" - складывать негде, а работать - некому... Слава богу в оборонке что-то сохранилось (местами - ровно "вопреки", а не "благодаря"), может с той стороны что получится...
Это было так... Вопль души. Не обращайте внимания :)
Иван Левшин aka Ivan L.
 
Сообщения: 2579
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: кто-нибудь с фортигейтами ковыряется или ковырялся ?

Сообщение Dimerson » 10 ноя 2022, 16:37

Тут ключевое слово подписка.
Аватара пользователя
Dimerson
 
Сообщения: 2959
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: кто-нибудь с фортигейтами ковыряется или ковырялся ?

Сообщение skoltogyan » 14 ноя 2022, 07:28

в фортике не нашел как делать, подобное этой вещи в iptables

$IPTBL -A FORWARD -i $iface_local0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTBL -A FORWARD -i $iface_local0 -s 192.168.111.212 -p tcp -m tcp -m state --state NEW --dport 25 -j ACCEPT

вообще не нашел, как в в тамошнем фаерволе работать с syn,ask..
может в том фаерволе не заложен "state", как есть в iptables. х.з.
кто-то знает подробности про тамошний фаервол, на базе чего он сделан(или похож на что) ?
skoltogyan
 
Сообщения: 2043
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк


Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

cron