山姆的IT日常

前面提到了 FortiGate 如何透過 External Connectors (Threat Feeds) 來獲取 RBL，進而運用在 Firewall Policy 上過濾進出流量之外，也可以保護 FortiGate 自身所提供的服務。

具一定規模的企業，通常會將 FortiGate 的 Traffic / System Log 導向自建的 Log Server 或是 (Security Information and Event Management, 簡稱 SIEM) 來進行分析，透過分析比對出惡意 IP 之後可以自動化的方式來連動資安設備進行阻斷，或是整理成自家的 RBL file 提供更多資安設備進行聯防。

而本篇主要針對的面向是尚未自建 Log Server / SIEM (通常是小型企業)，卻也想要做到收集惡意 IP 來整理自家的 RBL，剛好公司 Firewall 採用的是 FortiGate (當然版本最好是 7.2.4 以上)，來打造一個自己的 RBL 收集機制。

網路攻擊一直都是網管及資安人員關心的議題，但攻擊行為模式層出不窮，很難一次到位(也幾乎不太可能)，而 IP 防護是基本也是至少能做到的事情。

許多資安設備針對 IP 黑名單都有提供自家自動更新的功能，有些更會提供使用者設定自己搜集好的黑名單列表，定時更新。

FortiGate 在 6.0 版加入了 Security Fabric 架構，提供了 Threat Feeds 的功能，不過當時這個功能僅限在 Security Profile 裡面使用 (WebFilter)，直到 6.4 才真正可以運用在 Firewall Policy。

不過許多攻擊目標會鎖定 FortiGate 本身所提供的服務，例如 Management、SSL VPN …

FortiOS 從 6.0 開始提供一個名叫 Automation stitches 的功能，可以讓我們在 FortiGate 平台上做一些自動化的機制，而裡面包含了一個本篇要說明的 Webhook 功能。

我打算利用 Webhook 來跟 Github issue 進行 REST API 串接，依照 Github 上的說明在 FortiGate 上設置三個 header

結果怎麼測試都失敗

以往我過去的習慣都會將 2.4G / 5G 這兩個 band 使用同一個 SSID name，然後利用 controller 的功能來協助 devices 選擇最適合的 band 來傳輸。

不同的 device 也會有它自己所能 support 的 channel list，這也會發生明明我們已經設定好優先使用 5G，但實際上卻是走在 2.4G 的狀況。

Introduction

Network Access Control(NAC)一直以來在Cyber Security領域中都有它的角色存在，各網通大廠也都相繼提出解決方案，當然Alcatel-Lucent Enterprise也不例外。

簡介

DHCP在網路的世界裡面一直以來都是非常重要的功能之一，他可以免除使用者操作一堆看不懂的設定，甚至是要去記住一大堆數字符號(ex. IP Address、NetMask、Gateway…)。

功能固然便利，但無法避免有心人在瞭解網路機制運作後，自己設定IP來進入網路環境，又或是自行架設DHCP Server來擾亂網路上的裝置，配發不正確的IP，執行非法側錄之類的行為。

簡介

以前我們講求的縱深防禦，是由上而下築起防禦工事，顯然對於現今的資訊安全已經不足，因為在相同Layer 2 Domain下的裝置是不需要經過routing就可以互相連通，更何況現在Data Center都是講求大二層的架構，如果有一些攻擊行為採取橫向探測移動，除非要在本機上啟動防火牆功能，否則是難以使用ACL、外部Firewall來進行管控。

簡介

ARP Spoofing(ARP Poisoning)是一個還蠻古老的中間人攻擊手法Man-in-the-middle attack (MITM)，利用ARP的特性來欺騙受害者將所有流量轉向攻擊者指定的裝置，進行側錄封包來竊取可用的資訊，並轉送真正的目的端，受害者完全不知道自己的流量被攔截。

Alcatel-Lucent Enterprise所設計的Data Center Solution由2011年的MC-LAG轉變為Virtual Chassis架構，更在2015年加入了名為Intelligent Fabric (iFab)的自動化技術，也因為Alcatel-Lucent Operating System(AOS)版本由R7開始變更為Linux Base，提供OpenFlow、RESTful API等相關可程式化技術，正式的踏入Software-defined networking(SDN)的世界。