Blog IT

Configurar Servicio FortiCloud / Configure FortiCloud Service

Hoy vamos a ver un servicio interesante para usuarios de Fortigate y gratuito en su primer GB de logs. Este servicio o utilidad es FortiCloud.

Pero, que es FortiCloud?

Es un servicio de retención de logs que nos ayuda a administrar la gestión de la seguridad de nuestros firewalls Fortigate de una manera más visual. No requiere instalación de software cliente y su consola es accesible desde cualquier lugar al tratarse de una consola web publicada externamente.

En definitiva y para quien no lo haya entendido aun, es un visor gráfico vía web de todo lo que está pasando por nuestro firewall, el cual nos permite configurar widgets y filtros para una visualización clara y concisa de todo el tráfico así como generar reportes periódicos que se pueden enviar al mail.

Para empezar nos iremos a la URL de FortiCloud

https://www.forticloud.com

Forticloud1

Y nos crearemos una cuenta que nos permitirá disponer en modo trial de la herramienta hasta el primer GB de logs.

Forticloud2

Tras crear la cuenta pinchamos en el Link que nos facilitan…

Forticloud3

Ya tenemos activa la cuenta.

Forticloud4

Al loguearnos aparecerá esta imagen porque no tenemos ningún dispositivo registrado. Para registrarlo nos iremos al fortigate o si sabemos el serial podemos pinchar en el link y registrarlo. Yo… voy a ir al Forti.

Forticloud5

En la información de licencia tendremos un apartado para FortiCloud. Pinchamos en el cuadro verde que pone Activate.

Forticloud6

Añadimos la cuenta que acabamos de crear y Login.

Forticloud7

Nos dirá que nos hemos registrado satisfactoriamente.

Forticloud9

Ahora, al loguear en la web de forticloud, ya aparecerá nuestro dispositivo con su S/N, versión de OS, uso de la cuota contratada y volumen de la cuota contratada. Pinchamos en él, para ver el panel de gráficas y demás…

Forticloud10

Como veis, hay 4 apartados Dashboard, donde veremos los Widgets que añadamos. Tendremos diferentes Widgets que nos permitirñán ver las urls más visitadas, el top de IPs que generan tráfico, etc…

Forticloud11

También tenemos el FortiView. Donde podremos hacer diferentes configuraciones para visualizar las gráficas de tráfico por aplicación, origen, destino… Y pudiendo modificar el rango de tiempo.

Forticloud12

Ip, sesiones y consumo de ancho de banda por origen dentro de un rango de tiempo configurado por nosotros.

Forticloud13

Lo mismo por destino…

Forticloud14

El resumen log de todo, donde podemos ver los servicios usados, configurar filtros…

Forticloud15b

En Drilldown podremos ver graficas con filtros preparados y también aplicándole un rango de tiempo

Forticloud15

Los diferentes filtros para mostrar en las graficas…

Forticloud16

Y por último tenemos los reportes. Agregamos uno nuevo dándole al lápiz

Forticloud17

Le damos un mail al que nos lo enviarán y la periocidad. Se pueden enviar reportes a diferentes mails a la vez.

Forticloud8

También recordaros que esde nuestro forti podremos seguir el storage de nuestro Forticloud.

Y eso es todo, ya tenemos nuestro FortiCloud configurado. Ahora… a controlar quien se mete donde… y cuanto trafico genera! :D