FortiOS, le système d'exploitation de Fortinet, est la clé de voûte de Fortinet Security Fabric.
FortiOS, le système d'exploitation embarqué qui pilote les plateformes matérielles de Fortinet, utilise, en tant que noyau, une version modifiée du noyau Linux (par exemple dans fortios v. 5.4.1 c'est un dérivé de la version 2.4.37) ainsi que ext2 en tant que système de fichiers.
Le FortiClient est l'agent de sécurité à installer sur les postes clients. Il est doté de multiples fonctions telles que la protection anti-virus, anti-malware, le webfiltering, le VPN (SSL et IPsec), le contrôle d'applications, …
VPN SSL de fortinet
L'avantage de cette solution VPN réside principalement dans le fait qu'un client lourd n'a pas besoin d'être installé sur le poste client et que le protocole HTTPS, facile d'utilisation, est couramment autorisé à passer au travers des équipements de sécurité.
FortiGuard Labs est l'organisme de recherche et la plateforme de veille sur les menaces de Fortinet. Il se compose de chercheurs sur les menaces, d'analystes, d'ingénieurs et de data scientists expérimentés.
La solution Fortimail permet d'intercepter la totalité des messages électroniques à destination de vos utilisateurs et ainsi protéger votre entreprise contre les menaces extérieures (Phishing, Spam, Crypto, …).
Nous devons simplement aller sur le site de support de Fortinet et après connexion, nous pouvons télécharger l'image qui nous convient ou surtout avec la licence que nous possédons. Le téléchargement est en fait deux images de disque. il suffit de les copies sous notre répertoire de la VM et nous démarrons dessus.
Aller dans « Paramètres » puis « Application », sélectionnez l'application que vous voulez désactiver puis appuyez sur « Désactiver » un message d'avertissement s'ouvre, acceptez en appuyant sur « OK ».
Les pare-feu de nouvelle génération combinent les capacités des pare-feu traditionnels – filtrage de paquets, translation d'adresse (NAT), blocage d'URL et VPN – avec des fonctionnalités de gestion de la qualité de service (QoS), et des caractéristiques généralement absentes des pare-feu.
Cliquer sur Ouvrir la console FortiClient. Cliquer sur le volet Remote Access dans la fenêtre qui viens de s'ouvrir. Saisir votre mot de passe de courriel dans le champs avec l'icône de clef. Cliquer sur le bouton Connect pour vous connecter.
La Security Fabric
Une visibilité et une protection de l'ensemble de la surface d'attaque digitale pour mieux gérer les risques.
Un pare-feu de nouvelle génération combine les fonctionnalités d'autres types en une seule solution sans affecter les performances du réseau. Ils sont plus robustes et offrent une sécurité plus large et plus profonde que tous leurs prédécesseurs.
L'IMPORTANCE DES PARE-FEU DE NOUVELLE GÉNÉRATION
Avec la flexibilité d'un NGFW, il protège les appareils et les entreprises contre un spectre beaucoup plus large d'intrusions.
Ce qui différencie un pare-feu de nouvelle génération (NGFW) d'un pare-feu classique est sa capacité à analyser, reconnaître, contrôler et filtrer le trafic réseau au niveau de la couche applicative.
En général, sur Windows, il suffit d'aller dans Ajouter ou supprimer des programmes. Comme pour n'importe quel logiciel, retrouvez le nom de l'antivirus dans la liste, cliquez dessus ou sur les trois petits points à droite, puis choisissez Désinstaller.
Connexion. Commencez par vous connecter sur l'interface d'administration du Firewall. Entrez l'adresse IP de votre firewall sur un navigateur Web. Pour vous connecter, les identifiants par défaut sont « admin » pour le login et le champ password sera vide.
Un système pare-feu fonctionne sur le principe du filtrage simple de paquets (en anglais « stateless packet filtering »). Il analyse les en-têtes de chaque paquet de données (datagramme) échangé entre une machine du réseau interne et une machine extérieure.
Par contre, la notion de « pare-feu à états » est simple, et limitée à garder un suivi de l'état de connexion. Pour les connexions existantes, le pare-feu à états ne fait que consulter le tableau des états. Son rôle n'est même pas de vérifier le paquet contre l'ensemble des règles du pare-feu, qui peut être étendu.
Le pare-feu protège la totalité du trafic réseau et a la capacité d'identifier et de bloquer le trafic indésirable. Étant donné que, de nos jours, la plupart des ordinateurs sont connectés à Internet, les attaquants ont de nombreuses opportunités pour trouver des victimes.