Toon posts:

[Fortinet] Certificaten, ervaringen & discussies

Pagina: 1
Acties:

Onderwerpen

Fortinet Firewall

donderdag 29 juni 2017 11:55

Acties:
  • +1 Henk 'm!
  • Yariva
  • Registratie: November 2012
  • Laatst online: 12:19

Yariva

Moderator Internet & Netwerken

Power to the people!

Topicstarter
Afbeeldingslocatie: https://upload.wikimedia.org/wikipedia/en/5/55/Fortinet_Logo.gif

Introductie

Fortinet is een beveiligingsbedrijf die zich specialiseert in netwerk beveiliging met hardware en software. Het bedrijf is in 2000 opgericht. Fortinet is begonnen met het maken van hardware firewall apparatuur, onder de naam "Fortigate". Gaandeweg hebben zij het portfolio uitgebreid met specifieke hardware als de FortiManager, FortiAnalyzer maar ook software als de FortiClient.

Certificeringen

Fortinet hanteert een certificering pad met de naam "NSE Program". In dit programma zijn meerdere niveaus te behalen van 1 tot 8:

NSE 1 is een entry certificering, gemaakt voor kennis making met de product lijnen en globale denkwijze van Fortinet.
NSE 2 en 3 zijn primair Sales gericht (product positionering etc.)
NSE 4 Is de eerste technische certificering. Het examen is gericht op de Forigate Firewall series. Leuk om te weten, deze certificering is een vereiste voor engineers die naar de FortiXpers Academy willen gaan.
NSE 5 is een certificering met focus op de FortiAnalyzer en Fortimanager.
NSE 6 is een specialisten certificering. Mocht je dit certificaat willen behalen is een vereiste van 4 examens nodig uit onderstaande lijst:
- FortiAuthenticator Specialist
- FortiSandbox Specialist
- FortiWeb Specialist
- FortiMail Specialist
- FortiADC Specialist
- FortiDDoS Specialist
- FortiOS Integrated and Cloud Wi-Fi Specialist
- FortiWLC Specialist
NSE 7 is een Fortigate certificering waar een dieper niveau van troubleshooting vereist is. Dit is een van de experts examens.
NSE 8 is de hoogste certificering haalbaar. Het examen vereist productkennis van alle producten binnen Fortinet. Om de certificering te halen is een schriftelijk en lab examen vereist, vergelijkbaar met het Cisco CCIE examen van de Cisco buren.

Exameninformatie

Sommige examens zijn thuis te doen. Bijvoorbeeld de NSE 1 tot 3 examens, deze zijn entry / sales georiënteerd. Echter zijn de meeste examens te behalen bij een test centrum van PearsonVue.

Een uitzondering van deze regel is het NSE 8 examen. Deze bestaat uit 2 delen, het schriftelijke en praktijk examen. Het schriftelijke examen is te maken bij PearsonVue, het praktijk examen moet worden afgelegd op een van de geauthenticeerde Fortinet test sites. Deze zijn op het moment van schrijven Sunrise Florida, USA en Sophia Antipolis, Frankrijk.

Fortiweb, FortiAuthenticator en nog veel meer Forti-producten

Het hoofdproduct van Fortinet is de Fortigate, een hardware firewall platform. De fortigate is voor kleine SOHO omgevingen te vinden tot grote datacenter toepassingen. Een populaire keuze is de Fortigate 60E.

Verder maakt het bedrijf (o.a.) de volgende hardware:

Online support

support.fortinet.com - Support portal van Fortinet. Gebruikers kunnen hier producten en contracten registeren, support tickets aanmaken en firmware downloaden.
training.fortinet.com - Training portal met cursussen voor Fortinet producten en certificeringen

[ Voor 83% gewijzigd door Yariva op 05-09-2017 15:50 . Reden: Examen informatie toegevoegd ]

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

donderdag 29 juni 2017 21:26

Acties:
  • 0 Henk 'm!
  • plizz
  • Registratie: Juni 2009
  • Laatst online: 12:46

plizz

Mooi topic. Ze worden vaak bij MKB of grote bedrijven gebruikt.

vrijdag 30 juni 2017 16:46

Acties:
  • 0 Henk 'm!

Anoniem: 203842

Ik ben wel eens geïnteresseerd, of hun WiFi AP's ook zonder controller of firewall kunnen werken (stand alone). Want voor een een huis / MKB situatie is een controller overbodig.

vrijdag 30 juni 2017 17:23

Acties:
  • 0 Henk 'm!
  • Yariva
  • Registratie: November 2012
  • Laatst online: 12:19

Yariva

Moderator Internet & Netwerken

Power to the people!

Topicstarter
Anoniem: 203842 schreef op vrijdag 30 juni 2017 @ 16:46:
Ik ben wel eens geïnteresseerd, of hun WiFi AP's ook zonder controller of firewall kunnen werken (stand alone). Want voor een een huis / MKB situatie is een controller overbodig.
Dit kan tegenwoordig zeker met hun FortiCloud dienst :) Het heeft een Cisco Meraki smaakje maar werkt wel goed.

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

zondag 2 juli 2017 22:55

Acties:
  • 0 Henk 'm!
  • Clueless
  • Registratie: Juli 2001
  • Laatst online: 15-06 14:34

Clueless

Heb inmiddels aardig wat ervaring met Fortinet producten opgebouwd (Fortigate, Fortigate-VMX, FortiManager, FortiAuthenticator, FortiADC, FortiWeb, FortiClient en FortiAP) en moet zeggen dat met name het Fortigate product volwassen is, veel van de andere producten hebben hier en daar toch nog wat obvious bugs.

I Don't Know, So Don't Shoot Me

zondag 2 juli 2017 23:21

Acties:
  • 0 Henk 'm!

Anoniem: 203842

FortiCloud kan leuk zijn. Alleen is het de vraag of je daarvoor moet betalen (net als bij Cisco Meraki).

zondag 2 juli 2017 23:42

Acties:
  • +1 Henk 'm!
  • Sevyx
  • Registratie: Oktober 2010
  • Laatst online: 14:02

Sevyx

Facta non verba!

Zelf ook fortigate( twee eigenlijk) staan op de zaak. Zeer tevreden over het product in een omgeving van 1500 gebruikers. Indien gewenst kan ik inhoudelijk nog wel wat zaken toelichten.

Wat ik nog mis in start post is de FortiSiem. Best een mooi product ook wel relatief nieuw.

Psn - Sevyxs

maandag 3 juli 2017 18:41

Acties:
  • 0 Henk 'm!
  • Yariva
  • Registratie: November 2012
  • Laatst online: 12:19

Yariva

Moderator Internet & Netwerken

Power to the people!

Topicstarter
Sevyx schreef op zondag 2 juli 2017 @ 23:42:
Zelf ook fortigate( twee eigenlijk) staan op de zaak. Zeer tevreden over het product in een omgeving van 1500 gebruikers. Indien gewenst kan ik inhoudelijk nog wel wat zaken toelichten.

Wat ik nog mis in start post is de FortiSiem. Best een mooi product ook wel relatief nieuw.
Helemaal mee eens, ik heb er even mee gespeeld in Cannes deze week tijdens de Fortinet Xperts academy :) Krachtig product, echter wel erg duur...

En ik zal hem er straks even bij zetten. Zag dat ik nog een aantal dingen was vergeten, waaronder FortiClient etc.

[ Voor 9% gewijzigd door Yariva op 03-07-2017 18:45 ]

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

maandag 3 juli 2017 19:58

Acties:
  • 0 Henk 'm!
  • KennieNL
  • Registratie: Mei 2007
  • Laatst online: 17-06 10:50

KennieNL

Heel leuk product, maar ik heb nog steeds wat moeite met QoS/Traffic shaping etc. met een FortiGate... iemand hier meer ervaring mee? :)

Wil voor bijv. VoIP bandwidth kunnen reserveren, maar blijkbaar werkt 'guaranteed' bandwidth niet op de FortiGate's met NPlite. Traffic shaping werkt dan weer per interface paar (dus internal1 -> wan1, internal2 -> wan1 etc.). Dus als je een 20Mbit lijn hebt en je wilt hem op 18Mbit limiteren gaat dit niet makkelijk want de queues zijn per paar anders...

Is ToS of DSCP dan the way to go?

dinsdag 4 juli 2017 11:08

Acties:
  • 0 Henk 'm!
  • ivocare
  • Registratie: April 2005
  • Laatst online: 17-06 17:08

ivocare

Hier ook zat ervaring. Goede en minder goede. Wij hebben volgens mij een aardige lijst met producten. Bugs zijn vooral aanwezig in de producten naast fortigate en fortimail. Fortigate en fortimail zijn erg goed en betrouwbaar.

dinsdag 4 juli 2017 11:11

Acties:
  • 0 Henk 'm!
  • runner83
  • Registratie: September 2011
  • Laatst online: 11-02 13:14

runner83

Toevallig net bezig met NSE 4

dinsdag 5 september 2017 16:04

Acties:
  • 0 Henk 'm!
  • Yariva
  • Registratie: November 2012
  • Laatst online: 12:19

Yariva

Moderator Internet & Netwerken

Power to the people!

Topicstarter
Van het weekend een 1200D cluster opgehangen. Alles draait tot nu toe naar behoren, veel sessies weinig verkeer in verhouding. Leuk projectje :)

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

zondag 17 september 2017 03:48

Acties:
  • 0 Henk 'm!
  • wishmaster1986
  • Registratie: April 2004
  • Laatst online: 12:16

wishmaster1986

Afgelopen vrijdag me NSE 4 gehaald :) Nu maar eens bedenken of ik de rest vanaf 4 ook nog wil halen.

zondag 17 september 2017 10:55

Acties:
  • 0 Henk 'm!
  • plizz
  • Registratie: Juni 2009
  • Laatst online: 12:46

plizz

Yariva schreef op dinsdag 5 september 2017 @ 16:04:
Van het weekend een 1200D cluster opgehangen. Alles draait tot nu toe naar behoren, veel sessies weinig verkeer in verhouding. Leuk projectje :)
Ik beheer ook zo'n Fortigate bij een klant. Dagelijks 23000 sessie door die firewall en praktisch weinig cpu load . Ook geclusterd als failback. Welke FortiOS draait die firewall?

zondag 17 september 2017 13:07

Acties:
  • 0 Henk 'm!
  • Yariva
  • Registratie: November 2012
  • Laatst online: 12:19

Yariva

Moderator Internet & Netwerken

Power to the people!

Topicstarter
wishmaster1986 schreef op zondag 17 september 2017 @ 03:48:
Afgelopen vrijdag me NSE 4 gehaald :) Nu maar eens bedenken of ik de rest vanaf 4 ook nog wil halen.
Congratz! 5 Is wel een leuke toevoeging op 4, zeker in omgevingen met meerdere managed FW's!
plizz schreef op zondag 17 september 2017 @ 10:55:
[...]


Ik beheer ook zo'n Fortigate bij een klant. Dagelijks 23000 sessie door die firewall en praktisch weinig cpu load . Ook geclusterd als failback. Welke FortiOS draait die firewall?
Volgens mij draaien wij 5.4.5 op dat cluster.

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

zaterdag 21 oktober 2017 21:45

Acties:
  • 0 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

Zo dan.. Dit topic mooi even gemist.

Op 31 Aug 2017 heb ik mn NSE4 behaald en ben momenteel bezig met NSE5. Qua kennisniveau zit er nogal een verschil tussen 1 tot 3 en 4

@Yariva Je kan in de TS tevens vermelden dat voor een betere partnerstatus met Fortinet ook certificaten zijn vereist ;)
Verdere mooi TS!

Hold. Step. Move. There will always be a way to keep on moving

dinsdag 24 oktober 2017 15:09

Acties:
  • 0 Henk 'm!
  • Yariva
  • Registratie: November 2012
  • Laatst online: 12:19

Yariva

Moderator Internet & Netwerken

Power to the people!

Topicstarter
Ik zal kijken of ik deze informatie kan toevoegen @D_Jeff :)

nieuws: 'Kwetsbare implementatie van rng maakt decryptie FortiOS-vpn-verkeer ...
Wanneer je nog FortiOS < 4.3.18 draait moet je ook wel even nadenken wat daar mis is gegaan.

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

dinsdag 24 oktober 2017 15:46

Acties:
  • 0 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

Ik zag je reactie daar ja.
4.3.x + 5.0.x is trouwens ook al End of Life & End of Support

Verder ->> Handig: cli.fortinet.com
voor FortiOS 5.2/5.4/5.6

[ Voor 26% gewijzigd door D_Jeff op 24-10-2017 15:49 ]

Hold. Step. Move. There will always be a way to keep on moving

dinsdag 24 oktober 2017 16:06

Acties:
  • +1 Henk 'm!
  • Sorki
  • Registratie: September 2002
  • Laatst online: 03-05 11:47

Sorki

world wide wubbish

Ha leuk een FortiTopic!

Dit weekend FortiManager upgrade gehad van 5.4.3 naar 5.4.4, hopen dat deze minder bugs bevat...
5.4.3 was een absolute ramp en wat mij betreft te mijden in productie.

Sorki#2242

dinsdag 24 oktober 2017 16:54

Acties:
  • 0 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

@Sorki 5.4.5 ziet er ook goed uit
5.4.2/5.4.3 hebben, helaas, wat GUI bugs.

5.4.6 is sinds dit weekend online, maar wat een drama om te lezen (in de Release Notes). Ik wacht nog even.

Hold. Step. Move. There will always be a way to keep on moving

woensdag 25 oktober 2017 13:40

Acties:
  • +1 Henk 'm!
  • Sorki
  • Registratie: September 2002
  • Laatst online: 03-05 11:47

Sorki

world wide wubbish

D_Jeff schreef op dinsdag 24 oktober 2017 @ 16:54:
@Sorki 5.4.5 ziet er ook goed uit
5.4.2/5.4.3 hebben, helaas, wat GUI bugs.

5.4.6 is sinds dit weekend online, maar wat een drama om te lezen (in de Release Notes). Ik wacht nog even.
Fortigate bedoel je? Ik had het over FortiManager ;)

Voor de FG's wachten we al even op de 5.4.6 release, was eerst aangekondigd voor begin oktober, maar ja ... Zit een bugfix in voor ons (396953) die al een hele tijd aansleept, één cluster zal alvast naar 5.4.6 gaan. Hoping for the best ;)

Sorki#2242

woensdag 25 oktober 2017 14:00

Acties:
  • +1 Henk 'm!
  • TommyboyNL
  • Registratie: Januari 2006
  • Niet online

TommyboyNL

D_Jeff schreef op dinsdag 24 oktober 2017 @ 16:54:
@Sorki 5.4.5 ziet er ook goed uit
5.4.2/5.4.3 hebben, helaas, wat GUI bugs.

5.4.6 is sinds dit weekend online, maar wat een drama om te lezen (in de Release Notes). Ik wacht nog even.
5.4.5 is geen pretje hoor, hier veel rare bugs op de E-serie in combinatie met 5.4.5. Straks maar eens de release notes van 5.4.6 doorlezen, ik ben benieuwd...

woensdag 25 oktober 2017 17:17

Acties:
  • 0 Henk 'm!
  • TommyboyNL
  • Registratie: Januari 2006
  • Niet online

TommyboyNL

Sorki schreef op woensdag 25 oktober 2017 @ 13:40:
[...]
Fortigate bedoel je? Ik had het over FortiManager ;)
FortiManager 5.4.3 heeft wel degelijk last van GUI bugs. Het komt eigenlijk altijd voor dat de policies per interfacepaar niet goed gegroepeerd worden. Je zal dan het zelfde interfacepaar meerdere malen tegenkomen in je overzicht, met elke keer slechts een deel van de bijbehorende policies. In 5.4.4 is dit gelukkig opgelost.

dinsdag 14 november 2017 17:40

Acties:
  • 0 Henk 'm!
  • J.One
  • Registratie: December 2009
  • Laatst online: 11-06 20:15

J.One

Ik zou me ook graag wat meer verdiepen in de Fortigate configuratie en me later certificeren, dus ik ben het meeste geïnteresseerd in de NSE 4 certificatie.

Mijn vraag is eigenlijk: kan ik ergens -op een legale manier- aan een virtual appliance komen om me voor te bereiden zonder honderden euro's te moeten geven? Zo kan ik experimenteren met de settings en deze eveneens gebruiken ter vervanging van mijn pfsense fw.

dinsdag 14 november 2017 22:39

Acties:
  • 0 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

@J.One Ja, dat kan. Echter zit je met 1 maar: Je moet toegang hebben tot de partner portal van FN ;)
Deze demo komt, helaas, zonder UTM ("slimme zaken", zoals Anti_Virus, webfiltering, SSL inspectie, Proxy functie, WAF light, enz.)

Verder: Arrows / TechAccess geeft een intro 'cursus' van 1 dag, waarbij een Fortigate 50E/51/60D/60E met 1 AP en UTM bundel (1 jaar) geleverd wordt. Kosten zijn ongeveer 800 euro (dat is de goedkoopste manier voor deze set)

-----
Edit: Ik zie dat FortiClient 5.4.4 icm FF 57.0 in Windows 7 wat vage driver crashes veroorzaakt. (Bij het compleet sluiten van FF)
Dit is voor mij in VM, welke ik af en toe gebruik, dus het leed is klein. Binnenkort maar eens een bugreport insturen naar beide partijen.

[ Voor 23% gewijzigd door D_Jeff op 15-11-2017 16:49 ]

Hold. Step. Move. There will always be a way to keep on moving

vrijdag 12 januari 2018 14:03

Acties:
  • 0 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

Beetje stil hier.

Net een roadmap gezien waarop de beta van FortiOS 6.0 gepubliceerd staat. Goede vraag waar daar anders in zou moeten zijn.

Hold. Step. Move. There will always be a way to keep on moving

maandag 29 januari 2018 15:11

Acties:
  • 0 Henk 'm!
  • Sorki
  • Registratie: September 2002
  • Laatst online: 03-05 11:47

Sorki

world wide wubbish

D_Jeff schreef op vrijdag 12 januari 2018 @ 14:03:
Beetje stil hier.

Net een roadmap gezien waarop de beta van FortiOS 6.0 gepubliceerd staat. Goede vraag waar daar anders in zou moeten zijn.
Beta program voor 6.0 is lopende, als je een geregistreerd toestel hebt kan je altijd enrollen om eens rond te neuzen ;)

Sorki#2242

maandag 29 januari 2018 15:48

Acties:
  • 0 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

@Sorki Heb nog een 60D liggen voor dat soort doeleinden, alleen tijd is een beetje lastig :P

heeft op de werkvloer geen prio en er is genoeg te doen

Hold. Step. Move. There will always be a way to keep on moving

dinsdag 17 april 2018 17:14

Acties:
  • 0 Henk 'm!
  • Yariva
  • Registratie: November 2012
  • Laatst online: 12:19

Yariva

Moderator Internet & Netwerken

Power to the people!

Topicstarter
En FortiOS 6.0.0 is uit (al sinds laat maart)! Die gaan we vanavond is op de pijnbank leggen ;)

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

dinsdag 17 april 2018 18:46

Acties:
  • 0 Henk 'm!
  • bluecupra
  • Registratie: Juli 2003
  • Laatst online: 17-06 20:08

bluecupra

Eind mei ga ik voor een Fasttrack NSE 5.4. Is er iemand die mij misschien wat tips kan geven ter voorbereiding aan deze training?

vrijdag 20 april 2018 11:31

Acties:
  • 0 Henk 'm!
  • Yariva
  • Registratie: November 2012
  • Laatst online: 12:19

Yariva

Moderator Internet & Netwerken

Power to the people!

Topicstarter
bluecupra schreef op dinsdag 17 april 2018 @ 18:46:
Eind mei ga ik voor een Fasttrack NSE 5.4. Is er iemand die mij misschien wat tips kan geven ter voorbereiding aan deze training?
De tip die ik kan geven, check alvast de filmpjes op Fortinet voor NSE1 en NSE4. Dat maakt je kennis met hun product portfolio en de algemene configuratie mogelijkheden van FortiOS.

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

vrijdag 20 april 2018 11:34

Acties:
  • 0 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

@bluecupra Is je werkgever een Fortinet partner?

Zoja, vraag aan je werkgever of je een 50E / 60E NFR mag kopen via hun en daarmee thuis aan de gang te gaan. Het heeft mij enorm geholpen om het examen te halen ;)



Verder is het aardig feest met releases:

In de maand april zijn uitgekomen:

FortiAnalyzer 6.0
FortiManager 6.0
FortiWeb 5.9
FortiOS 6.0
FortiSIEM 5.0
FortiAP 6.0

Plus dat er nog hele hoop in de koker zit, allemaal om in lijn te blijven met FortiOS 6.0

[ Voor 39% gewijzigd door D_Jeff op 20-04-2018 11:40 ]

Hold. Step. Move. There will always be a way to keep on moving

vrijdag 20 april 2018 18:24

Acties:
  • 0 Henk 'm!
  • bluecupra
  • Registratie: Juli 2003
  • Laatst online: 17-06 20:08

bluecupra

[@Yariva] bedankt voor deze tip. Ik was inderdaad al begonnen met het kijken van de filmpjes op de Fortinet website. Ook de tal van Cook books zijn erg leerzaam

@D_jeff, bedankt voor deze reactie. Mijn werkgever is (helaas) geen Fortinet Partner. Op de zaak beheer ik een tweetal Fortinet clusters (200E / 300D) en Forti Analyzer. Ook hebben we voor overbruggings periode tot de levering van de vaste IP-VPN verbinding een drietal 60 E units. Hiervan komt er binnenkort één terug die nog niet zal worden ingezet. Ik ga proberen of ik deze voor test doeleinden kan gebruiken. Ook heb ik het opleidingsinstituut (Arrow Houten) gevraagd of ik alvast het cursus materiaal kan ontvangen. Dit zodat ik ook dit alvast kan doornemen voor aanvang van de training.

[ Voor 12% gewijzigd door bluecupra op 20-04-2018 18:26 ]

zaterdag 21 april 2018 11:44

Acties:
  • 0 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

bluecupra schreef op vrijdag 20 april 2018 @ 18:24:
[..]

@D_jeff, bedankt voor deze reactie. Mijn werkgever is (helaas) geen Fortinet Partner. Op de zaak beheer ik een tweetal Fortinet clusters (200E / 300D) en Forti Analyzer. Ook hebben we voor overbruggings periode tot de levering van de vaste IP-VPN verbinding een drietal 60 E units. Hiervan komt er binnenkort één terug die nog niet zal worden ingezet. Ik ga proberen of ik deze voor test doeleinden kan gebruiken. Ook heb ik het opleidingsinstituut (Arrow Houten) gevraagd of ik alvast het cursus materiaal kan ontvangen. Dit zodat ik ook dit alvast kan doornemen voor aanvang van de training.
Ah een 60E die terug komt, altijd goed.
Arrows Houten: Daar is mijn werkgever vaste klant. Zitten daar in een verzamelgebouw aan de Elzenkade.
Ben alleen wel benieuwd wie de training zal verzorgen. Mocht die iemand zijn van SecureLayers(nu kpn Axians), dan zit je goed!

Andere tip: Zowel Arrows als Techaccess/Exclusive Networks hebben zogenaamde "kennismaking cursussen" van 1 dag met een FortiGate. Aan het einde van de dag mag je FortiGate mee naar huis nemen.
Kosten zijn ongeveer 600 a 900 euro (bij hogere prijs meer goodies :D)
Deze FortiGates zijn NFR's (Not For Resale) en komen standaard met een UTM + 5x8 hardware voor 1 jaar. UTM bundel ga je wel nodig hebben voor je examen (Web rep, proxy, AV zitten in het examen en zijn onderdeel van de UTM bundel)

Locaties: Houten, Amersfoort, Breda en Son (Eindhoven)

[ Voor 0% gewijzigd door D_Jeff op 21-04-2018 12:48 . Reden: goed punt, Shinji ]

Hold. Step. Move. There will always be a way to keep on moving

zaterdag 21 april 2018 12:46

Acties:
  • 0 Henk 'm!
  • Shinji
  • Registratie: Februari 2002
  • Nu online

Shinji

D_Jeff schreef op zaterdag 21 april 2018 @ 11:44:
[...]
SecureLayers(nu kpn)
Is dat een specifiek persoon dan die overgestapt is naar KPN? SecureLayers is namelijk niet van KPN maar overgenomen door Vinci Energies en onder de vlag van Axians geplaatst.

zaterdag 21 april 2018 13:52

Acties:
  • +1 Henk 'm!
  • bluecupra
  • Registratie: Juli 2003
  • Laatst online: 17-06 20:08

bluecupra

@D_Jeff Bedankt voor deze reactie. Hiervoor bijna 5 jaar gewerkt met Check Point en nu sinds iets minder dan een jaar aan het werk met de Fortinets. Hele verademing en eindelijk een keer de stap gezet om ook te gaan voor een training / certificering. Erg benieuwd en kijk uit naar deze training

zondag 22 april 2018 08:44

Acties:
  • 0 Henk 'm!
  • Yariva
  • Registratie: November 2012
  • Laatst online: 12:19

Yariva

Moderator Internet & Netwerken

Power to the people!

Topicstarter
Cool, we horen graag hoe het was :)

Gaan er nog mensen naar de Xperts Academy in Frankrijk dit jaar?

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

zondag 22 april 2018 08:50

Acties:
  • 0 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

Yariva schreef op zondag 22 april 2018 @ 08:44:
Cool, we horen graag hoe het was :)

Gaan er nog mensen naar de Xperts Academy in Frankrijk dit jaar?
Ik wil wel, maar heb wat moeite met het overtuigen van mijn werkgever.
(want 1 week geen beschikbaarheid + kosten)

Vanwege mn NSE-4 certi stond ik wel op de mailing lijst (invite gehad) :P

Hold. Step. Move. There will always be a way to keep on moving

donderdag 7 juni 2018 14:43

Acties:
  • 0 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

Fortinet neemt Bradford Networks over
De Amerikaanse security-specialist Fortinet neemt het eveneens Amerikaanse Bradford Networks over. Die laatste maakt systemen die de toegang tot netwerken regelen. Een overnameprijs is niet bekendgemaakt.

Bradford Networks levert oplossingen voor het beheer van de netwerktoegang, onder meer voor byod-, IoT- en endpointbeveiliging. De producten van het bedrijf bieden een overzicht van alle endpoints en apparaten binnen een netwerk, maken een dynamisch beheer van de netwerktoegang mogelijk en zorgen voor een geautomatiseerde respons in het geval er incidenten zijn.

Met de overname kan Fortinet’s Security Fabric gemakkelijker ingezet worden om bijvoorbeeld oplossingen voor IoT-beheer te combineren met toegangsbeheer. ‘Grote bedrijven blijven een sterke groei ondervinden van het netwerkverkeer en het aantal apparaten en gebruikers dat toegang tot hun netwerk zoekt’, zegt Fortinet-ceo Ken Xie. ‘De kans op beveiligingsincidenten groeit daarmee exponentieel. Volgens een recent onderzoek door Forrester is 82 procent van alle bedrijven niet in staat tot het detecteren van alle apparaten die een verbinding met hun netwerk maken. De integratie van de technologie van Bradford Networks met de Security Fabric van Fortinet biedt grote ondernemingen het continue overzicht, de microsegmentatie en besturingstechnologie die ze nodig hebben om cyberbedreigingen in de kiem te smoren en onbetrouwbare apparaten uit het netwerk te weren.’

Fortinet verwacht niet dat de overname noemenswaardige gevolgen zal hebben voor zijn financiële prestaties in het tweede kwartaal of voor zijn verwachtingen voor het lopende boekjaar.
bron: https://www.computable.nl...adford-networks-over.html

IoT begint een beetje het nieuwe "being green" te worden: Het is hip, je moet er wat mee maar porren in reclamecampagnes is gevaarlijk :P

Hold. Step. Move. There will always be a way to keep on moving

vrijdag 11 januari 2019 11:28

Acties:
  • +1 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

*schop*

FortiNet zal de 6.2 OS voor Forti-:
Gate
Manager
Analyzer
enz

releases rond Juli/aug 2019. Tevens zal het betekenen dat 5.4 langzaam richting EoS/EoL gaat

Het mooiste van 6.2 icm de FortiAnalyzer is dat we ein-de-lijk van de vervloekte ADOM-scheiding af zijn

Hold. Step. Move. There will always be a way to keep on moving

maandag 16 december 2019 15:22

Acties:
  • 0 Henk 'm!
  • TommyboyNL
  • Registratie: Januari 2006
  • Niet online

TommyboyNL

Zijn er al mensen wiens aanmelding voor de FortiOS 6.4 beta goedgekeurd is? Ik heb me ergens vorige week aangemeld, maar die staat nog op pending. Ik heb geen idee meer hoe lang het vorige keer duurde voordat mijn aanmelding goedgekeurd werd. Wellicht wachten ze met goedkeuren totdat de beta live gaat de 19de?

maandag 23 december 2019 07:55

Acties:
  • 0 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

Vanaf januari ;)

Hold. Step. Move. There will always be a way to keep on moving

zondag 12 januari 2020 01:26

Acties:
  • +1 Henk 'm!
  • Clueless
  • Registratie: Juli 2001
  • Laatst online: 15-06 14:34

Clueless

FortiOS 6.4
Start 01/20/20 12:00 PM - End 09/30/20 12:00 AM
Lijkt me dat het nog even iets meer dan een weekje duurt voor dat die officieel van start gaat... Toegang zal tot die tijd beperkt zijn tot personeel vermoed ik.

I Don't Know, So Don't Shoot Me

zondag 12 januari 2020 20:10

Acties:
  • 0 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

@Clueless Correct (en selected testers)

Hold. Step. Move. There will always be a way to keep on moving

zondag 19 januari 2020 20:36

Acties:
  • 0 Henk 'm!
  • Drardollan
  • Registratie: Juli 2018
  • Laatst online: 16:11

Drardollan

Ben mij ook aan het orienteren op de NSE4. Werk al een tijdje met FortiGate en zou er wel meer uit willen halen. Aanbod van de cursus is er voldoende in regio Midden Nederland, maar doe je daar dan ook examen?

En weet iemand of er een soort proef examen beschikbaar is? Om eens te kijken hoe dat gaat. Ben al een jaar of 20 uit de schoolbanken en mijn BHV is niet representatief haha.

Automatisch crypto handelen via een NL platform? Check BitBotsi !

zondag 19 januari 2020 20:54

Acties:
  • 0 Henk 'm!
  • Clueless
  • Registratie: Juli 2001
  • Laatst online: 15-06 14:34

Clueless

Voor zo ver ik weet worden NSE certs gewoon via Pearson VUE afgenomen: Pearson VUE :: Fortinet

Proefexamens weet ik niet zeker, maar er zijn altijd de gebruikelijke "grijze" wegen...

Zag trouwens dat FortiOS 6.4 Beta enrollable is :) >:)

I Don't Know, So Don't Shoot Me

maandag 20 januari 2020 00:38

Acties:
  • +1 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

Zover ik weet wordt NSE-4 maar op 3 locaties in NL gedaan:
- Breda
- Houten
- Son en Breugel

De multigok examens doe je bijv. bij Global Knowledge.
Via de de online trainingsportal is er een kleine set vragen beschikbaar, waarvan de kans 33,34% is dat 1 of meerdere vragen ook in de examenset zit.

Suc7 ;)

Hold. Step. Move. There will always be a way to keep on moving

zaterdag 1 februari 2020 13:19

Acties:
  • 0 Henk 'm!
  • kosz
  • Registratie: Juni 2001
  • Laatst online: 15:37

kosz

Gisteren mijn NSE4 behaald, vond het behoorlijk moeilijk, het nogal veel studie materiaal, maar hij is binnen !
Voor bereiding met de self-paced study guides, en een FGT51E thuis. Je zou ook een VM kunnen gebruiken, die zijn 60 dagen te gebruiken.
De cursussen vind ik zelf geen meerwaarde hebben, behalve als je nooit met de apparatuur werkt maar waarom zou je je dan willen certificeren....
Next : NSE5 en NSE7

maandag 3 februari 2020 11:17

Acties:
  • 0 Henk 'm!
  • TommyboyNL
  • Registratie: Januari 2006
  • Niet online

TommyboyNL

Clueless schreef op zondag 12 januari 2020 @ 01:26:
[...]


Lijkt me dat het nog even iets meer dan een weekje duurt voor dat die officieel van start gaat... Toegang zal tot die tijd beperkt zijn tot personeel vermoed ik.
Aanvankelijk zou de beta 20-11-2019 van start gaan, die is enkele keren uitgesteld. Inmiddels heb ik een mailtje van FNDN dat ik mijn firewall kan gaan slopen met beta firmware, dus dat gaan we morgen maar eens doen.

dinsdag 4 februari 2020 17:39

Acties:
  • 0 Henk 'm!
  • TommyboyNL
  • Registratie: Januari 2006
  • Niet online

TommyboyNL

En sinds gisterenavond draait mijn 60E inderdaad "v6.4.0 build1539 (Beta 2)". Upgrade vanaf 6.2.3 ging vlekkeloos en snel, met alleen een paar irrelevante zaken in de config error log. Mijn 4G modem heb ik nog niet kunnen testen door een verlopen SIM kaart. Nieuwe SIM is inmiddels besteld on komt hopelijk voor het weekeind binnen. SSLVPN i.c.m. FortiClient op mijn telefoon werkt ook gewoon.

Meer mensen die zich aan 6.4.0 hebben gewaagd?

[ Voor 5% gewijzigd door TommyboyNL op 04-02-2020 17:39 ]

vrijdag 9 oktober 2020 20:07

Acties:
  • 0 Henk 'm!
  • Shinji
  • Registratie: Februari 2002
  • Nu online

Shinji

kosz schreef op zaterdag 1 februari 2020 @ 13:19:
Gisteren mijn NSE4 behaald, vond het behoorlijk moeilijk, het nogal veel studie materiaal, maar hij is binnen !
Voor bereiding met de self-paced study guides, en een FGT51E thuis. Je zou ook een VM kunnen gebruiken, die zijn 60 dagen te gebruiken.
De cursussen vind ik zelf geen meerwaarde hebben, behalve als je nooit met de apparatuur werkt maar waarom zou je je dan willen certificeren....
Next : NSE5 en NSE7
Dekte de self paced training het examen een beetje of heb je meer nodig?

Ik heb die nu doorgenomen en ben met wat vm's aan het spelen. Alleen jammer dat VDOMs niet mogen met een evaluatie licentie.

Examen staat over 3 weken gepland.

vrijdag 9 oktober 2020 20:41

Acties:
  • 0 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

@Shinji Als een vraag gaat over iets dat NIET in het boek staat, je een 100% slagingskans bij een protest.
Met andere woorden: Als je de stof van het boek kent, ken je de rest.

Mocht je verder nog toegang tot hebben: Voor NSE-4 zijn de vragen van FortiOS 5.4/5.6 voor het grootste deel nog relevant ;)
-----

@kosz Just saying: NSE-5 certi krijg je pas als je 2 van de 3 onderdelen behaald hebt. De Datum van het 2e behaalde onderdeel telt voor de counter van 2 jaar.

Ps.: FAZ is daarbij een eitje te noemen :P

Hold. Step. Move. There will always be a way to keep on moving

vrijdag 9 oktober 2020 20:45

Acties:
  • 0 Henk 'm!
  • Shinji
  • Registratie: Februari 2002
  • Nu online

Shinji

D_Jeff schreef op vrijdag 9 oktober 2020 @ 20:41:
@Shinji Als een vraag gaat over iets dat NIET in het boek staat, je een 100% slagingskans bij een protest.
Met andere woorden: Als je de stof van het boek kent, ken je de rest.

Mocht je verder nog toegang tot hebben: Voor NSE-4 zijn de vragen van FortiOS 5.4/5.6 voor het grootste deel nog relevant ;)
-----

@kosz Just saying: NSE-5 certi krijg je pas als je 2 van de 3 onderdelen behaald hebt. De Datum van het 2e behaalde onderdeel telt voor de counter van 2 jaar.

Ps.: FAZ is daarbij een eitje te noemen :P
Boek? Ik kwam online niet veel boeken tegen, heb vooral de self paced training gedaan die hier staat:
https://training.fortinet....php/Certification:NSE_4/

Weliswaar voor 6.4 maar dat zal ook nog grotendeels overeenkomen met het 6.2 examen vermoed ik.

Of bedoel je de PDF versie van de sheets daarvan?

vrijdag 9 oktober 2020 21:51

Acties:
  • 0 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

@Shinji Dat telt ook als het boek :+

Hold. Step. Move. There will always be a way to keep on moving

vrijdag 9 oktober 2020 22:18

Acties:
  • 0 Henk 'm!
  • kosz
  • Registratie: Juni 2001
  • Laatst online: 15:37

kosz

D_Jeff schreef op vrijdag 9 oktober 2020 @ 20:41:
@kosz Just saying: NSE-5 certi krijg je pas als je 2 van de 3 onderdelen behaald hebt. De Datum van het 2e behaalde onderdeel telt voor de counter van 2 jaar.

Ps.: FAZ is daarbij een eitje te noemen :P
Ja ik weet het, NSE4 in januari gehaald, was met NSE5 bezig : Corona, Pearson VUe examen locaties dicht....
April, krijg ik een hersenbloeding en was bijna de pijp uit ;w tegen de verwachtingen in volledig hersteld na een operatie *O* dus NSE 5 voor het einde van het jaar en dan gelijk door naar NSE 7. Life goes on !

[ Voor 8% gewijzigd door kosz op 09-10-2020 22:22 ]

vrijdag 9 oktober 2020 22:30

Acties:
  • +1 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

@kosz :(:)
Ouch, dat is niet nix...

Sterkte en hou je taai!

Hold. Step. Move. There will always be a way to keep on moving

vrijdag 30 oktober 2020 19:26

Acties:
  • +1 Henk 'm!
  • Shinji
  • Registratie: Februari 2002
  • Nu online

Shinji

Gister NSE4 gehaald overigens :)

Vond hem iets moeilijker dan ik had gedacht naar had op alle onderdelen "pass". Echter geen idee of dat dan met vlag en wimpel is of met hakken over de sloot.

maandag 16 november 2020 11:32

Acties:
  • 0 Henk 'm!
  • Drardollan
  • Registratie: Juli 2018
  • Laatst online: 16:11

Drardollan

Vraagje voor de experts. Ik heb een FG100E clustert wat nu draait op FortiOS v5.6.7. v5.6.7 heeft een probleem met SSL-VPN, maar dat gebruiken we niet. Toch wil ik graag upgraden naar een meer recente versie. Als test heb ik mijn FG30E al naar 6.2.6 gebracht en dat ziet er prima uit.

Op kantoor heb ik nog een 200E op 5.6.8 draaien, hierop wordt met bovenstaande 100E cluster en 30E een VPN opgebouwd.

Welke versie is nu verstandig om heen te gaan voor mijn 100E en 200E? Ik kan kiezen uit:
a) 5.6.11
b) 6.0.11
c) 6.2.6
d) 6.4.3

Voor de functionaliteiten heb ik het niet nodig, alles werkt naar behoren en ik heb niets nodig. De 30E kan niet naar de 6.4, dus heb ik die op optie C gehouden.

Qua upgrade path maakt het wel iets uit natuurlijk, maar het is geen probleem om meerdere updates te doen om dit voor elkaar te krijgen. Er is niet voor niets voor een 100E cluster gekozen, dit maakt het upgraden wat makkelijk ;-)

Update: ik denk aan optie C, 6.2 is van maart 2019 en dus ondertussen al redelijk uitgekauwd. Tevens is dat de max van de 30E en is het prettig om alles gelijk te hebben.

[ Voor 8% gewijzigd door Drardollan op 16-11-2020 12:14 ]

Automatisch crypto handelen via een NL platform? Check BitBotsi !

maandag 16 november 2020 15:45

Acties:
  • +1 Henk 'm!
  • kosz
  • Registratie: Juni 2001
  • Laatst online: 15:37

kosz

Drardollan schreef op maandag 16 november 2020 @ 11:32:

Welke versie is nu verstandig om heen te gaan voor mijn 100E en 200E? Ik kan kiezen uit:
a) 5.6.11
b) 6.0.11
c) 6.2.6
d) 6.4.3

Update: ik denk aan optie C, 6.2 is van maart 2019 en dus ondertussen al redelijk uitgekauwd. Tevens is dat de max van de 30E en is het prettig om alles gelijk te hebben.
Precies dat dus, ik blijf hier ook op 6.2.x om dezelfde reden.

maandag 16 november 2020 15:51

Acties:
  • 0 Henk 'm!
  • Drardollan
  • Registratie: Juli 2018
  • Laatst online: 16:11

Drardollan

kosz schreef op maandag 16 november 2020 @ 15:45:
[...]


Precies dat dus, ik blijf hier ook op 6.2.x om dezelfde reden.
Klinkt dus logisch, dank je wel.

Wel balen, moet 4 upgrades doen om hier te komen :'( Gelukkig zijn de 100E's wel snel en is het een cluster.

Automatisch crypto handelen via een NL platform? Check BitBotsi !

maandag 16 november 2020 15:53

Acties:
  • +1 Henk 'm!
  • kosz
  • Registratie: Juni 2001
  • Laatst online: 15:37

kosz

merk je niks van je mist hooguit een pingetje

maandag 16 november 2020 16:01

Acties:
  • 0 Henk 'm!
  • Drardollan
  • Registratie: Juli 2018
  • Laatst online: 16:11

Drardollan

kosz schreef op maandag 16 november 2020 @ 15:53:
merk je niks van je mist hooguit een pingetje
Dat hoop ik altijd maar, ik doe het te weinig om er echt vertrouwen in te hebben.

Laatste keer was januari 2019 :o

Maar ik vertrouw op de apparatuur en kundigheid van FortiNet, tot op heden hebben ze dat vertrouwen nog nooit beschaamd gelukkig.

Wel opvallend is dat zowel het 100E (5.6.7) cluster als de 200E (5.6.8) niet aangeeft dat er een update is en ook geen upgrade path aangeeft. Normaal geeft hij het daar weer, maar misschien is het nu te lang en is het upgrade path lastiger. Ik heb in ieder geval het upgrade path uitgezocht en de updates los gedownload en genummerd van 1 t/m 4.

Mijn 30E kan om onduidelijke redenen updates sowieso niet zelf downloaden, die doe ik altijd zelf met de hand. Maar ook daarvoor geldt, die ene keer per jaar is het minder moeite om het zo te doen dan het uit te zoeken haha.

Automatisch crypto handelen via een NL platform? Check BitBotsi !

maandag 16 november 2020 16:35

Acties:
  • +1 Henk 'm!
  • kosz
  • Registratie: Juni 2001
  • Laatst online: 15:37

kosz

Ik heb het gelijk even gecontroleerd op mijn FGT51E, bij mij zie ik de updates ook niet in het dashboard - system information. Daarna op System - Firmware een paar keer geklikt en toen kwam er daar de upgrade naar 6.2.6 te voorschijn. Deze staat nu ook op mijn dashboard.....
Straks ook maar even upgraden tijdens het eten :P

maandag 16 november 2020 16:39

Acties:
  • 0 Henk 'm!
  • Drardollan
  • Registratie: Juli 2018
  • Laatst online: 16:11

Drardollan

Ik ben toch weer aan het twijfelen of ik niet naar 5.6.13 zal gaan. In principe is dat de meest up to date stabiele versie, ik heb geen nieuwigheden nodig verder. En dan volgend jaar door naar de laatste 6.0 versie.

Lees her en der toch wel wat gedoe met 6.0 en 6.2 wat mij zou kunnen raken. Ook al doe ik vooral VPN met kantoor, 2x VIP en 6x direct toegang naar een webserver. Niet heel spannend, maar stabiliteit is voor mij prio 1.

Automatisch crypto handelen via een NL platform? Check BitBotsi !

maandag 16 november 2020 16:59

Acties:
  • 0 Henk 'm!
  • kosz
  • Registratie: Juni 2001
  • Laatst online: 15:37

kosz

Dat is ook een optie, mijn voorkeur is altijd om minimaal de eerste 3 releases af te wachten voordat ik over stap, dus pas vanaf 6.x.4 en hoger.
Om alles een beetje qua software gelijk te houden streef ik er wel naar om redelijk bij te blijven met de software versies anders blijf je zoeken naar de verschillende opties die anders zijn ingericht maar dat ligt een beetje aan het aantal wat je moet beheren :)

maandag 16 november 2020 17:06

Acties:
  • 0 Henk 'm!
  • Drardollan
  • Registratie: Juli 2018
  • Laatst online: 16:11

Drardollan

Logisch, ik twijfel nu tussen 5.6.13 en 6.0.10. Beiden staan goed aangeschreven met weinig known issues.

5.6.13 heeft als nadeel dat ik voor september volgend jaar door moet naar een andere versie.
6.0.10 heeft als nadeel dat deze iets experimenteler is, maar volgens mij wel stabiel en degelijk.

Pfff. Nog tot 06:00 de tijd om te kiezen haha. Ben vrij behoudend als het om mijn productieomgeving gaat. Liever stabiel en oud dan fancy nieuw met allerlei bugs. Als er maar ondersteunt wordt nog, want dat is natuurlijk ook niet onbelangrijk.

[ Voor 22% gewijzigd door Drardollan op 16-11-2020 17:08 ]

Automatisch crypto handelen via een NL platform? Check BitBotsi !

maandag 16 november 2020 18:12

Acties:
  • 0 Henk 'm!
  • Drardollan
  • Registratie: Juli 2018
  • Laatst online: 16:11

Drardollan

D_Jeff schreef op maandag 16 november 2020 @ 17:56:
@Drardollan Ben je überhaupt wel ready om naar de trein van 6 te gaan?
Daarnaast stel ik voor om de discussie verder voort te zetten in het andere draadje, voordat knip uit d'r stekker gaat en ons weekendcor-vee geeft :+
Draai al een behoorlijke tijd 6.0 en 6.2 op de 30E en heb weinig verschillen gemerkt moet ik eerlijk zeggen. Wat is er zo specifiek anders aan 6 dat je het een trein noemt en suggereert dat ik er weg van moet blijven? Voor september 2021 moet het sowieso als ik het goed begreep.

Automatisch crypto handelen via een NL platform? Check BitBotsi !

maandag 16 november 2020 18:28

Acties:
  • +1 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

In het kort:
5.2 -> 5.4 GUI poets plus veel re-write (en nieuwe commando's)
5.4 -> 5.6 GUI poets + extra nieuwe functie's in NOC/SOC hoek
5.6 -> 6.0 Compleet nieuwe 'slimme' firewall enigne + rework van functies zoals AV-scanning, IPS. Sommige licenties gaan hier stuk (dus om nieuwe licenties vragen)

6.0 -> 6.2 Rework in het topic "remote connecties" (SSL_VPN, IPSEC for FortiClient, IPSEC Site-to-Site, enz) plus meer focus op eigen Security Factory (middels bettere API's voor andere Forti producten)
Vanaf 6.2 ben je dus ook meer beperkt in je mogelijkheden voor SSL VPN en IPSEC als je hiervoor niet de juiste licentie hebt.

6.4: Geen tijd gehad om nog uit te zoeken wat er vers/anders/enz is.
----

Ik gok zo dat je 30E niets anders doet dan een IPSEC tunneltje overeind te houden, waardoor het geen peen uitmaakt welke versie ie draait, zolang ie de tunnel maar overeind houdt.

Voor je 200E: Als je wat voorzichtiger bent, blijf dan op de 5.6 releases zitten.
Kijk echter wel in de release notes of er iets genoemd staat voor 1) het type model (200E) en 2) alle opties die je gebruikt.
>>> Verder: CONFIG-BACKUP op een lege usb, samen met de huidige firmware versie. <<<
Kan het niet vaak genoeg zeggen.

Nice-to-know:
5.4 heeft vanwege COVID_19 ook een bugfix verlening gehad en het ziet er naar uit dat 5.6 ook verlening gaat krijgen. 6.0 was nogal een overgang, wat voor sommige de nodige uurtjes forti support kostte :X

Hold. Step. Move. There will always be a way to keep on moving

maandag 16 november 2020 18:55

Acties:
  • 0 Henk 'm!
  • Drardollan
  • Registratie: Juli 2018
  • Laatst online: 16:11

Drardollan

D_Jeff schreef op maandag 16 november 2020 @ 18:28:
In het kort:
5.2 -> 5.4 GUI poets plus veel re-write (en nieuwe commando's)
5.4 -> 5.6 GUI poets + extra nieuwe functie's in NOC/SOC hoek
5.6 -> 6.0 Compleet nieuwe 'slimme' firewall enigne + rework van functies zoals AV-scanning, IPS. Sommige licenties gaan hier stuk (dus om nieuwe licenties vragen)
Licenties zouden geen probleem mogen zijn. Op de 30E ook geen rare fratsen, en die heeft dezelfde licentie als de andere.

Maar onder de kap dus wel serieus iets veranderd.
6.0 -> 6.2 Rework in het topic "remote connecties" (SSL_VPN, IPSEC for FortiClient, IPSEC Site-to-Site, enz) plus meer focus op eigen Security Factory (middels bettere API's voor andere Forti producten)
Vanaf 6.2 ben je dus ook meer beperkt in je mogelijkheden voor SSL VPN en IPSEC als je hiervoor niet de juiste licentie hebt.
Duidelijk.
Ik gok zo dat je 30E niets anders doet dan een IPSEC tunneltje overeind te houden, waardoor het geen peen uitmaakt welke versie ie draait, zolang ie de tunnel maar overeind houdt.
Helemaal correct aangenomen :)
Voor je 200E: Als je wat voorzichtiger bent, blijf dan op de 5.6 releases zitten.
Kijk echter wel in de release notes of er iets genoemd staat voor 1) het type model (200E) en 2) alle opties die je gebruikt.
De 200E staat op kantoor en is ook wat simpeler en minder belangrijk dan de 100E’s in het DC. Is met name gekocht om de glasvezel met 500/500 aan te kunnen.
>>> Verder: CONFIG-BACKUP op een lege usb, samen met de huidige firmware versie. <<<
Kan het niet vaak genoeg zeggen.
Ik ben meestal remote, maar maak altijd een backup naar mijn laptop en heb kan de huidige FW altijd van Forti binnen slurpen. Indien nodig liggen er altijd wel bruikbare USB sticks. Dus dat stuk doe ik altijd braaf, maak zelfs regelmatig een backup om te bewaren.
Nice-to-know:
5.4 heeft vanwege COVID_19 ook een bugfix verlening gehad en het ziet er naar uit dat 5.6 ook verlening gaat krijgen. 6.0 was nogal een overgang, wat voor sommige de nodige uurtjes forti support kostte :X
Het is zo lastig om te bepalen wat de impact is, het is nogal onduidelijk als je er niet regelmatig mee bezig bent. Ik lees veel positieve verhalen over 6.0.10 en als ik kijk naar wat ik gebruik mag ik er toch vanuit gaan dat basiszaken als VPN tussen 2 FG, 2 VIPs, 2 load balanced HTTPS sites en een 10-tal basis firewall regels gewoon werken in een versie die al 2 jaar oud is.

De VPN is het enige wat ik zeker weet eigenlijk, de 200E op 5.6.8 en 30E op 6.2.6 hebben een prima verbinding. De load balancing zou ik ook eenvoudig zonder kunnen als het moet, al is dat niet fijn.

Automatisch crypto handelen via een NL platform? Check BitBotsi !

maandag 16 november 2020 19:07

Acties:
  • +1 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

@Drardollan Laat ik de vraag dan anders stellen:
Welke functionaliteit & licenties gebruik je voor een 200E cluster?

UTM-bundel, losse meukjes? (24/7 hardware support is even niet boeiend hier :P )

Hold. Step. Move. There will always be a way to keep on moving

maandag 16 november 2020 19:17

Acties:
  • 0 Henk 'm!
  • Drardollan
  • Registratie: Juli 2018
  • Laatst online: 16:11

Drardollan

D_Jeff schreef op maandag 16 november 2020 @ 19:07:
@Drardollan Laat ik de vraag dan anders stellen:
Welke functionaliteit & licenties gebruik je voor een 200E cluster?

UTM-bundel, losse meukjes? (24/7 hardware support is even niet boeiend hier :P )
Cluster zijn 100E’s ;)

Heb idd een UTM bundel met alle 24/7 support die ze bieden:
Entitlement

Hardware
Firmware & General Updates
Enhanced Support
Telephone Support
Advanced Malware Protection
NGFW
Web Filtering
AntiSpam
(Van de support site geplukt)

Ik gebruik op het cluster:
* VPN naar een 200E op kantoor
* VPN client om indien nodig buiten kantoor om te kunnen connecten via FortiClient
* Enkele Virtual IP’s om de 3 webservers ook direct te kunnen benaderen op HTTP/HTTPS
* Load Balancing (HTTP en HTTPS) naar 3 achterliggende webservers
* 10 simpele firewall rules om HTTP/HTTPS open te zetten vanaf internet naar een paar virtuele IP’s en de load balancing virtuele IP’s

[ Voor 12% gewijzigd door Drardollan op 16-11-2020 19:29 ]

Automatisch crypto handelen via een NL platform? Check BitBotsi !

maandag 16 november 2020 19:32

Acties:
  • 0 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

@Drardollan Single unit dus.
Gebruik je nog zaken zoals AV(of andere UTM dingen) in je firewall regels?
Ook wel even handig om te weten voor ik kan zeggen wat er eventueel (nog meer) stuk kan gaan.

Zoniet: Dan is UTM redelijk weggegooid geld namelijk (tenzij de hele meuk weer aangekocht is als voordeelbundel -- vorig jaar ging de 100E en de 60E voor zeer weinig weg icm 3 jaar UTM)

Hold. Step. Move. There will always be a way to keep on moving

maandag 16 november 2020 19:40

Acties:
  • 0 Henk 'm!
  • Drardollan
  • Registratie: Juli 2018
  • Laatst online: 16:11

Drardollan

D_Jeff schreef op maandag 16 november 2020 @ 19:32:
@Drardollan Single unit dus.
Over die 200E maak ik me nu geen zorgen, gaat om het 100E cluster in het DC :)
Gebruik je nog zaken zoals AV(of andere UTM dingen) in je firewall regels?
Ook wel even handig om te weten voor ik kan zeggen wat er eventueel (nog meer) stuk kan gaan.

Zoniet: Dan is UTM redelijk weggegooid geld namelijk (tenzij de hele meuk weer aangekocht is als voordeelbundel -- vorig jaar ging de 100E en de 60E voor zeer weinig weg icm 3 jaar UTM)
Voordeelbundel sowieso. Heb nu niet precies op het netvlies wat er aan staat, maar in ieder geval AV en stukje IPS.

Automatisch crypto handelen via een NL platform? Check BitBotsi !

maandag 16 november 2020 20:41

Acties:
  • +1 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

@Drardollan
Hmm.. klinkt niet echt als heel spannend.
van 5.6 naar 6.0 kan wat gezeik geven met VIP's (verkeerde vermelding in je "address book") en bij de network interfaces kunnen de VIP's en virtual nics missen.
Daarnaast kan het best lang duren voor de licenties in sync zijn op het cluster.. waardoor je errors krijgt dat je cluster out-of-sync is.

Grootste "f*** up" zit in Forticlient telemeterie en SSL_VPN. Vanaf 6.0 wil dat over 8443 heen en als je daar net je ssl_vpn op hebt hangen, doet je ssl_vpn het niet meer.
Gebruik je geen EMS/telemeterie? no worries

Minder zin om interfaces te configgen? Lekker op 5.6 blijven.

Hold. Step. Move. There will always be a way to keep on moving

maandag 16 november 2020 21:17

Acties:
  • +1 Henk 'm!
  • Drardollan
  • Registratie: Juli 2018
  • Laatst online: 16:11

Drardollan

Als het nodig is dan is dat wel op te lossen, ik ga er vanuit dat dat enkel in edge cases voorkomt. Ik ga het voorgeschreven upgrade pad volgen en indien nodig support lastigvallen. Ik denk dat voor mij 6.0.10 de beste keus is, heb ik direct langer support op en moet toch een keer naar 6. Anders zal je zien dat ik dat in een stress situatie moet doen, daar zit ik helemaal niet op te wachten.

SSL VPN en EMS/Telemetrie gebruik ik niet.

Thanks voor je advies! Ik laat morgen even weten hoe het liep!

Automatisch crypto handelen via een NL platform? Check BitBotsi !

dinsdag 17 november 2020 07:10

Acties:
  • 0 Henk 'm!
  • Drardollan
  • Registratie: Juli 2018
  • Laatst online: 16:11

Drardollan

Uiteindelijk is het zojuist 5.6.13 geworden :')

Waarom? Stabiliteit en tijdgebrek om nog een 4e stap te doen. Om 05:30 begonnen en het viel toch tegen qua tijd, had zeker 30 minuten per versie nodig (inclusief wachten of alles netjes in sync kwam en er niets vreemds was).

Eerst de 200E op kantoor maar naar 6.0.10 tillen, dan kan ik daar ook de VIP en Load Balancing op testen (draait daar ook in kleine en minder belangrijke mate).

Maar voor nu in ieder geval op de laatste uitgekauwde 5.6 versie.

Automatisch crypto handelen via een NL platform? Check BitBotsi !

woensdag 17 februari 2021 11:02

Acties:
  • 0 Henk 'm!
  • Shinji
  • Registratie: Februari 2002
  • Nu online

Shinji

Poeh, voor de Fortinet Developer Network moet je twee sponsors hebben voor toegang tot documentatie (over de REST API):

"All new accounts require two Fortinet Sponsors. Sponsors are Fortinet employees that can confirm your identity and validate your need for an FNDN account. Please enter emails of your Sponsors in the fields below and assure that they are correct."

Waarom zou je dat willen doen, als er meer kennis over je product in de markt is wordt er ook meer verkocht lijkt me.

dinsdag 29 juni 2021 14:01

Acties:
  • 0 Henk 'm!
  • Jveer
  • Registratie: Juli 2009
  • Laatst online: 16-06 10:36

Jveer

Hebben degene die NSE4 behaald hebben, eerst NSE1 en NSE2 gedaan? Of gelijk het NSE4 examen gedaan?

Ik ben net begonnen met Fortigate's beheren en wil me graag certificeren :) Hiervoor heb ik al eerder met Checkpoint firewalls gewerkt, dus firewalls ansich zijn niet onbekend voor me. Ben een beetje bang dat NSE1 en NSE2 veel te basic zijn, vandaar de vraag ;)

dinsdag 29 juni 2021 14:08

Acties:
  • 0 Henk 'm!
  • Drardollan
  • Registratie: Juli 2018
  • Laatst online: 16:11

Drardollan

Jveer schreef op dinsdag 29 juni 2021 @ 14:01:
Hebben degene die NSE4 behaald hebben, eerst NSE1 en NSE2 gedaan? Of gelijk het NSE4 examen gedaan?

Ik ben net begonnen met Fortigate's beheren en wil me graag certificeren :) Hiervoor heb ik al eerder met Checkpoint firewalls gewerkt, dus firewalls ansich zijn niet onbekend voor me. Ben een beetje bang dat NSE1 en NSE2 veel te basic zijn, vandaar de vraag ;)
NSE1 en NSE2 doe je met je ogen dicht, is eigenlijk vooral om wat terminologie te leren en globaal wat een firewall doet in het opbouwen van je security.

Ik heb ze beiden gedaan, gewoon om een gevoel te krijgen. En zojuist ingeschreven voor NSE4 eind augustus *O*

Automatisch crypto handelen via een NL platform? Check BitBotsi !

dinsdag 29 juni 2021 14:15

Acties:
  • 0 Henk 'm!
  • Jveer
  • Registratie: Juli 2009
  • Laatst online: 16-06 10:36

Jveer

Drardollan schreef op dinsdag 29 juni 2021 @ 14:08:
[...]

NSE1 en NSE2 doe je met je ogen dicht, is eigenlijk vooral om wat terminologie te leren en globaal wat een firewall doet in het opbouwen van je security.

Ik heb ze beiden gedaan, gewoon om een gevoel te krijgen. En zojuist ingeschreven voor NSE4 eind augustus *O*
Welke versie van het admin guide heb je gebruikt, v6.4.0 of hoger? Het gaat tot v6.4.6 weet niet hoeveel verschil er tussen zit, maar het zou zuur zijn als je net iets mist :P

dinsdag 29 juni 2021 14:25

Acties:
  • 0 Henk 'm!
  • Drardollan
  • Registratie: Juli 2018
  • Laatst online: 16:11

Drardollan

Jveer schreef op dinsdag 29 juni 2021 @ 14:15:
[...]

Welke versie van het admin guide heb je gebruikt, v6.4.0 of hoger? Het gaat tot v6.4.6 weet niet hoeveel verschil er tussen zit, maar het zou zuur zijn als je net iets mist :P
Ik snap je vraag niet helemaal?

Volgens mij is de training momenteel met 6.4 branch.

[ Voor 17% gewijzigd door Drardollan op 29-06-2021 14:26 ]

Automatisch crypto handelen via een NL platform? Check BitBotsi !

dinsdag 29 juni 2021 14:50

Acties:
  • 0 Henk 'm!
  • Jveer
  • Registratie: Juli 2009
  • Laatst online: 16-06 10:36

Jveer

Drardollan schreef op dinsdag 29 juni 2021 @ 14:25:
[...]

Ik snap je vraag niet helemaal?

Volgens mij is de training momenteel met 6.4 branch.
Ja dat klopt, maar of het nog veel uitmaakt of je de v6.4.0 admin guide gebruikt voor je studie, of de admin guide voor v6.4.6

Het is een minor release, dus er zal niet heel veel veranderd zijn, maar toch :P

dinsdag 29 juni 2021 14:51

Acties:
  • 0 Henk 'm!
  • Drardollan
  • Registratie: Juli 2018
  • Laatst online: 16:11

Drardollan

Jveer schreef op dinsdag 29 juni 2021 @ 14:50:
[...]

Ja dat klopt, maar of het nog veel uitmaakt of je de v6.4.0 admin guide gebruikt voor je studie, of de admin guide voor v6.4.6

Het is een minor release, dus er zal niet heel veel veranderd zijn, maar toch :P
Geen idee, ik ga op klassikale training. Ik ben niet zo van de zelfstudie.

Automatisch crypto handelen via een NL platform? Check BitBotsi !

woensdag 30 juni 2021 14:20

Acties:
  • 0 Henk 'm!
  • martijnr17
  • Registratie: November 2000
  • Laatst online: 17-06 20:23

martijnr17

Wij zijn aan het kijken om fortimail te gaan gebruiken als spam oplossing. Nu heb ik een demo draaien op onze esxi omgeving en probeer hier een https certificaat te hangen aan het https gedeelte en een ander certificaat aan smtps. Maar of ik ben heel gek maar deze optie kan ik echt nergens vinden.

zaterdag 6 augustus 2022 11:36

Acties:
  • +1 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

Voor de personen die geïnteresseerd zijn in het behalen van de betaalde Fortinet certificaten, Fortinet heeft momenteel een promo lopen (tot 31 augustus 2022):

Link: https://global.fortinet.com/nselevelup2022
Wat: 50% korting op een Fortinet voucher, aanschaf via portaal Fortinet (niet geldig via Distri's en/of partners)
geldigheid: 1 jaar na aankoop (ivm de veilige marge: 364 dagen)
Welke: NSE-4, NSE-5, NSE-6, NSE-7 & NSE-8 (voor NSE-8: Alleen het schriftelijke deel)

Verdere info:
Er kunnen meerdere vouchers gekocht worden met dezelfde promocode, echter zijn deze vouchers wel accountgebonden.

Hold. Step. Move. There will always be a way to keep on moving

zaterdag 6 augustus 2022 13:55

Acties:
  • 0 Henk 'm!
  • Shinji
  • Registratie: Februari 2002
  • Nu online

Shinji

D_Jeff schreef op zaterdag 6 augustus 2022 @ 11:36:
Voor de personen die geïnteresseerd zijn in het behalen van de betaalde Fortinet certificaten, Fortinet heeft momenteel een promo lopen (tot 31 augustus 2022):

Link: https://global.fortinet.com/nselevelup2022
Wat: 50% korting op een Fortinet voucher, aanschaf via portaal Fortinet (niet geldig via Distri's en/of partners)
geldigheid: 1 jaar na aankoop (ivm de veilige marge: 364 dagen)
Welke: NSE-4, NSE-5, NSE-6, NSE-7 & NSE-8 (voor NSE-8: Alleen het schriftelijke deel)

Verdere info:
Er kunnen meerdere vouchers gekocht worden met dezelfde promocode, echter zijn deze vouchers wel accountgebonden.
Bedoel je, dat je bij een partner werkt je ze niet kan gebruiken? Ik zat er over te denken om NSE 5 (FortiManager en FortiAnalyzer) nog te doen.

zaterdag 6 augustus 2022 17:07

Acties:
  • +1 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

Shinji schreef op zaterdag 6 augustus 2022 @ 13:55:
[...]


Bedoel je, dat je bij een partner werkt je ze niet kan gebruiken? Ik zat er over te denken om NSE 5 (FortiManager en FortiAnalyzer) nog te doen.
Gaat om de manier van inkopen.

Een Distri zoals ArrowsECS kan jou ook examenvouchers verkopen, daar is de korting niet van toepassing.

Mocht je een eigen account of een account via je werkgever hebben (zgn. partnerportal account), moet je daar mee inloggen en de gewenste voucher(-s) mee inkopen. Gelukkig is er een iDeal optie beschikbaar :)

Hold. Step. Move. There will always be a way to keep on moving

dinsdag 20 september 2022 14:52

Acties:
  • 0 Henk 'm!
  • IP_Inspect
  • Registratie: September 2016
  • Laatst online: 17-04-2024

IP_Inspect

Binnen NSE7 zijn er diverse examens mogelijk. Wat ik me afvraag...

Als je twee modules hebt behaald bijvoorbeeld Enterprise Firewall 7.0 en SD-WAN 7.0 moet je dan beide na twee jaar weer vernieuwen of is het behalen van bijvoorbeeld LAN Edge 7.0 voldoende om de rest ook te vernieuwen net als bij Cisco?

Iemand die dat weet...

dinsdag 20 september 2022 20:00

Acties:
  • 0 Henk 'm!
  • undertake
  • Registratie: April 2013
  • Laatst online: 17-06 23:08

undertake

Fortinet NSE 1-7 certifications expire two (2) years after the grant date.

You can renew your NSE 1 - 3 certifications by enrolling in the current versions of the courses and completing them. Note you must complete the recertification within three (3) months prior to expiration, to be counted.

You can renew your NSE 4 - 6 certifications by retaking a different exam or later versions of the same exam(s) that are available at the NSE certification level.

You can renew your NSE 7 certification by successfully passing one of the Fortinet NSE 7 certification exams. Achieving NSE 7 certification automatically re-certifies NSE 4, 5, and 6 certifications, if these are not expired. New certificates are issued with the certification validity period of the NSE 7 Certificate.

As of January 31, 2022, NSE 8 certification expires after three (3) years, formerly two (2) years. You can renew your NSE 8 certification by successfully passing the latest Fortinet NSE 8 written exam within six (6) months prior to expiration to be counted. NSE 8 recertification will automatically renew all your NSE certifications, even if they are expired. New certificates are issued with the certification validity period of the NSE 8 Certificate.


Certification expiration dates cannot be extended. Examinees should re-certify before expiration.

You can register for Fortinet certification exams at Pearson VUE for test center and online proctored delivery.
Bron: https://helpdesk.training...rtification-process-work-

Succes met je examen!

woensdag 26 oktober 2022 18:00

Acties:
  • 0 Henk 'm!
  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 15-06 11:01

D_Jeff

@d5stick Ik zie net je V&A ad over een kleine FortiGate. Ik ben even benieuwd welke ervaringen je hebt met Fortinet ?

Hold. Step. Move. There will always be a way to keep on moving

maandag 23 januari 2023 15:54

Acties:
  • 0 Henk 'm!
  • Shinji
  • Registratie: Februari 2002
  • Nu online

Shinji

Ben ik de enige bij wie het niet lukt om in te loggen op training.fortinet.com als partner?

Partner account werkt, kan wel gewoon op support.fortinet.com er mee in loggen. Het heeft in het verleden ook gewoon gewerkt. Ik krijg nu na het invoeren van mijn username een wachtwoord veld te zien, maar als ik daarna op submit klik lijkt er niks te gebeuren. Met zowel Firefox, Chromium op Linux als Edge op Windows.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq