Autor: Dominik Kupschke

IT-Security Engineer mit Fokus auf Netzwerksicherheitsprodukte der Hersteller Fortinet und Ivanti (ehemals Pulse Secure)

By Dominik Kupschke
·

New Quad9 SSL Certificate – Mikrotik Devices Must Import New Root Certificate by July 29th

The DNS Provider Quad9 will change the certificates used by its „DNS over HTTPS“ service, those new certificates are signed from a different DigiCert CA as used before.For most systems and devices it will not be a problem, except for systems using Mikrotiks RouterOS.As Mikrotik RouterOS doesn’t ship a root certificate store, so we need […]
By Dominik Kupschke
·

Backup and Restore of Ivanti Connect Secure Appliances using the REST API

This guide will show you a method to pull backups from an Ivanti Connect Secure Appliances using the REST API. You can find an article from Ivanti itself for this topic in their knowledge base:https://forums.ivanti.com/s/article/KB44172But the article from Ivanti has some pitfalls, for example none of the described restore mechanisms will work (as of 18th […]
By Dominik Kupschke
·

Fortinet FSSO with Samba 4 and FortiAuthenticator using Syslog SSO

This guide shows the configuration steps to use a Samba 4 active directory domain as a source for Fortinet FSSO. Linux based active directory domains are not directly supported by FSSO, therefore we will use the FortiAuthenticator as a „middleware“ which receives the logon events from the samba ad-dc using syslog and sends them to […]
By Dominik Kupschke
·

IKEv2 / IPsec Site-to-Site VPN Fortinet FortiGate <-> OpenBSD

This is a step-by-step tutorial to set up a site-to-site VPN between a Fortinet FortiGate and a OpenBSD VPN-Gateway. The Key Exchange will be done using IKEv2 and both sites are using static ip-addresses on their wan interfaces. I typically use the strongest possible cryptographic algorithms between the two sites / vendors in my tutorials. […]
By Dominik Kupschke
·

IKEv2 / IPsec Site-to-Site VPN Fortinet FortiGate <-> Mikrotik RouterOS

This is a step-by-step tutorial to set up a site-to-site VPN between a Fortinet FortiGate and a Mikrotik RouterOS. The Key Exchange will be done using IKEv2 and both sites are using static ip-addresses on their wan interfaces. I typically use the strongest possible cryptographic algorithms between the two sites / vendors in my tutorials. […]
By Dominik Kupschke
·

FortiClient Realtime Protection nicht aktivierbar

In meinen letzten FortiClient Projekten kam es wiederholt zu Problemen bei der Aktivierung der Realtime Protection des FortiClients auf Windows Systemen.Auf den betroffenen Endgeräten war vorher eine Endpoint Security Lösung eines anderen Herstellers installiert und diese wurde auf den ersten Blick korrekt deinstalliert. Problematisch war in meinen Fällen die weiterhin vorhandene Registrierung des vorherigen Endpoint […]
By Dominik Kupschke
·

Windows Native VPN (IKEv2) mit FortiGate und lokalen Nutzern

Möchte man mit einem Windows Endgerät ein Client-VPN zu einer FortiGate als VPN-Gateway aufbauen, so gibt es abseits des Fortinet FortiClients verschiedene Varianten.In diesem Beitrag stelle ich die Konfiguration eines Client-VPN mit IKEv2 zwischen einer FortiGate mit Nutzern in der lokalen Datenbank und der Windows integrierten IKEv2 Implementierung vor. Folgende Komponenten und Versionen wurden in […]
By Dominik Kupschke
·

SSL-Zertifikate mit LetsEncrypt auf FortiGate Firewalls nutzen

Seit FortiOS 7.0 unterstützten Fortigate Firewalls die Ausstellung von SSL-Zertifikaten über die Zertifizierungsstelle LetsEncrypt.Das nun folgende Beispiel wurde auf einer FortiGate mit FortiOS 7.0.5 erstellt. Für die Zertifikatsaustellung verwendet LetsEncrypt ein Protokoll mit dem Namen „ACME“, dieses erfordert eine HTTP Kommunikation auf dem TCP Port 80 der FortiGate Firewall.Die notwendige Konfiguration wird auf der FortiGate […]