Antes de que expire el certificado SSL instalado en el centro de control de StoneGate, se recibe la siguiente alerta avisando de que está a punto de caducar: StoneGate alert «System alert» was raised at 2017-04-10 00:00:00. Situation: Management Server: Certificate check for Log Server Severity: High Message: Management Server: Certificate check for Log Server Seguir leyendo
firewall
Cómo configurar una VIP (Virtual IP) + NAT en Fortigate
En esta entrada vamos a ver cómo crear una Virtual IP (VIP) en FortiOS (Fortigate) vía CLI y configurarla en modo NAT para mapearla contra una IP de un segmento privado y hacer a su vez port forwarding. La configuración es muy sencilla. Fortigate está expuesto a Internet a través de la VIP 87.50.202.25 escuchando Seguir leyendo
Fortigate: securizar SSL en modo Load Balancing
En Fortigate/FortiOS, si se crea un nuevo balanceo HTTPS desde la consola web de administración no tendremos la opción de modificar (ni siquiera observar) los parámetros establecidos para los algoritmos de cifrado, los protocolos permitidos de negociación y más configuraciones que afectan directamente a la seguridad del servicio que estamos ofreciendo por SSL a través Seguir leyendo
Consola web centralizada para eventos de ModSecurity
Normalmente, la gestión de eventos se realiza revisando directamente los eventos que se registran en el propio log de ModSecurity. Cuando tenemos un único servidor web normalmente es suficiente pero cuando el número comienza a crecer la gestión centralizada es sin duda la mejor opción. En este punto es cuando comencé a buscar una consola Seguir leyendo
Cómo instalar ModSecurity en NGINX
Hace tiempo que ModSecurity ya no es exclusivo de Apache. En el año 2012 ya publiqué una entrada hablando sobre la extensión para IIS. Ahora que NGINX se ha hecho un hueco importante como servidor web y que ModSecurity ya no es BETA para NGINX vamos a ver los pasos para instalarlo y configurarlo. Es Seguir leyendo