Hello 😃, attention ouvrir un port forwarding pour toutes IP source d'internet vers un serveur local situé sur la zone LAN est absolument à banir sur du RDP /!\, en effet, cela représente un risque beaucoup trop élevé de hacking , A la rigueur si le serveur RDP/RDS et dans une DMZ et qu'on autorise uniquement certaines IP publiques en source, sinon je donne pas cher de l'intégrité de votre SI... Mais votre video reste un trés bon éxemple pour comprendre le principe du forwarding✌PS: je conseil de changer systématiquement tous les ports des protocoles par défaut par des ports customs, surtout pour ce type d'ouverture de flux FW, de même il faut veiller à ce que l'IP publique ne fasse aucune réponse au ping pour limiter les scanners et limitter la faciliter d'être hacké...bon Admin de vos IT les Bros 🤛
Bonjour KB TRAININGS, je vous remercie pour cette bonne video. J'ai un souci avec ma FORTIGATE 100e lorsque je cree le VIRTUAL IP il n'apparait pas dans l'onglet de DESTINATION lorsque je vais dans IPV4 POLICY, comment pouvez vous m'aider?
Bonsoir @KBTraining en faite j'ai un petit soucis. Je vie en Guinée conakry je suis entrain de mettre en place un systeme de vente de connexion wifi dans des quartiers en utilisant les equipement mikrotik. Mais le probleme se trouve au niveau de la securité, est ce que le fortigate peut resoudre ce probleme.
Merci bcp pour ce travail !!! s'il vous plait pouvez vous faire un Webinaire afin que nous puissions vous exposé de façon ouverte certaine de nos préoccupations?
Bonjour Guy, merci beaucoup pour le boulot que tu nous partages, que Dieu te récompense. Petite question, au niveau de (External IP Address/range) faut mettre mon IP Public de la maison ou celle du fortigate? et mon application camera interne est sur le port 37772, je dois mettre la même au niveau de Map to Port? Merci d'avance de ta réponse.
L'IP publique de la maison est elle différente de l'IP de la maison? Non, le port externe peut être différent, tant que le mapping est bon, ca va marcher. Merci, Guy
Bonjour Guy merci beaucoup pour vos vidéos très importantes. Mais j'ai une question sur la vidéo d'IPSEC Tunnel et celle d'hôte de confiance. Dis est ce qu'un utilisateur IPsec dont le réseau est permis peut avoir les droits d'administrateur sur le fortigate?
Bonjour Djafar, Oui, aussi longtemps que l'interface du VPN sur le fortigate peut permettre https et ssh, un administrateur peut bien gerer le Fortigate a distance a travers un VPN, comme si il etait connecte locallement a l'equipement, ce qui est l'utilite du VPN d'ailleurs. Merci de consommer mes videos.
Salut, j'ai un fw60D chez moi et je voudrais savoir comment faire pour que tous le traffic de ma livebox passe par celui-ci avant de sortir vers l'extérieur ?? Je veux pas remplacer complètement ma box mais juste ajouter l'équipement pour faire du filtrage etc Merci en tout cas pour les vidéos!!
merci pour kbtraning pour l'amour que tu as pour le partage de la connaissance et ce vraiment important et courage. je peut avoir ton mail adresse soit ton id LinkedIn
Merci, j'ai débloqué un projet grâce à ta formation.
Content de l'apprendre.
Merci!
Merci frère, continué avec ce parefeu jusqu'à la fin. ça nous sera très interessant, et exsi aussi j'attends ça. un cours complet
Merci pour le feedback frere.
Oui, je vais developper beacoup de contenus sur le ESXi aussi, qui vont constituer un cours complet.
Merci infiniment ,les vidéos sont très éducatifs.
Merci beaucoup Camara!
Hello 😃, attention ouvrir un port forwarding pour toutes IP source d'internet vers un serveur local situé sur la zone LAN est absolument à banir sur du RDP /!\, en effet, cela représente un risque beaucoup trop élevé de hacking , A la rigueur si le serveur RDP/RDS et dans une DMZ et qu'on autorise uniquement certaines IP publiques en source, sinon je donne pas cher de l'intégrité de votre SI... Mais votre video reste un trés bon éxemple pour comprendre le principe du forwarding✌PS: je conseil de changer systématiquement tous les ports des protocoles par défaut par des ports customs, surtout pour ce type d'ouverture de flux FW, de même il faut veiller à ce que l'IP publique ne fasse aucune réponse au ping pour limiter les scanners et limitter la faciliter d'être hacké...bon Admin de vos IT les Bros 🤛
Bonjour merci beaucoup pour tes cours et bonne continuation.
Merci bcp !
Merci pour cette vidéo bien expliquée Guy
Merci beaucoup Tatiana
merci infiniment explication parfaite
Merci d'avoir regarde Mohammed!
Merci pour ces explications claires👌👌
Merci bcp 😀
Thanks for this video
Most welcome!
Super ! bien expliqué
Merci Mr Gaetan
Salut KB, j'ai une petite question, comment voir que le port forwading fonctionne bien ? en l'occurrence si l'équipement est hors service ...
Bonjour KB TRAININGS, je vous remercie pour cette bonne video. J'ai un souci avec ma FORTIGATE 100e lorsque je cree le VIRTUAL IP il n'apparait pas dans l'onglet de DESTINATION lorsque je vais dans IPV4 POLICY, comment pouvez vous m'aider?
Verifiez qu'un objet existe pour cette IP
hello!!! merci... mais je fais pour plusieurs ports? par exemple l'ouverture des ports tcp et udp allant du N°
20100 au N° 30000
Bonsoir @KBTraining en faite j'ai un petit soucis.
Je vie en Guinée conakry je suis entrain de mettre en place un systeme de vente de connexion wifi dans des quartiers en utilisant les equipement mikrotik.
Mais le probleme se trouve au niveau de la securité, est ce que le fortigate peut resoudre ce probleme.
Merci bcp pour ce travail !!!
s'il vous plait pouvez vous faire un Webinaire afin que nous puissions vous exposé de façon ouverte certaine de nos préoccupations?
Je vais y penser. Merci Tchiendje
Bonjour Guy, merci beaucoup pour le boulot que tu nous partages, que Dieu te récompense.
Petite question, au niveau de (External IP Address/range) faut mettre mon IP Public de la maison ou celle du fortigate?
et mon application camera interne est sur le port 37772, je dois mettre la même au niveau de Map to Port?
Merci d'avance de ta réponse.
L'IP publique de la maison est elle différente de l'IP de la maison?
Non, le port externe peut être différent, tant que le mapping est bon, ca va marcher.
Merci,
Guy
Bonjour Guy merci beaucoup pour vos vidéos très importantes.
Mais j'ai une question sur la vidéo d'IPSEC Tunnel et celle d'hôte de confiance.
Dis est ce qu'un utilisateur IPsec dont le réseau est permis peut avoir les droits d'administrateur sur le fortigate?
Bonjour Djafar,
Oui, aussi longtemps que l'interface du VPN sur le fortigate peut permettre https et ssh, un administrateur peut bien gerer le Fortigate a distance a travers un VPN, comme si il etait connecte locallement a l'equipement, ce qui est l'utilite du VPN d'ailleurs.
Merci de consommer mes videos.
Ok d'accord merci beaucoup.
Et même dans ce cas il faut que l'adresse IP du réseau de l'utilisateur VPN Soit autorisée (cas de hôte de confiance)?
Salut, j'ai un fw60D chez moi et je voudrais savoir comment faire pour que tous le traffic de ma livebox passe par celui-ci avant de sortir vers l'extérieur ?? Je veux pas remplacer complètement ma box mais juste ajouter l'équipement pour faire du filtrage etc
Merci en tout cas pour les vidéos!!
merci bcp poiur le video ..une question le ip external est le ip public de l'hote qui est censer ce connecter sur mon lan par RDP
si quelqu'un a une reponse merci d'avance
Bonjour peux tu faire une formation fortinet ? je te l'achete c'est super claire et precis
Bonjour Jonathan.
Je le ferai dans le futur.
Merci.
Salut Normalement quand on fait du WAN->LAN, on a pas besoin d'activer NAT sur le firewall
salut tu as pu faire une formation fortinet ?
Si au passage quelqu'un a la possibilité de me fournir une image de mise à jour pour le forti 60D actuellement en version 6.0.11 je suis preneur :)
merci pour kbtraning pour l'amour que tu as pour le partage de la connaissance et ce vraiment important et courage.
je peut avoir ton mail adresse soit ton id LinkedIn
Merci de suivre mes videos Arcus.
Tu peux me joindre a contact@kbtrainings.com
@@KBTrainings j'apprends beaucoup dans tes vidéo et j'aimerais trop approfondir ma connaissance. Je te copte comme Coach