FortiDeceptor:FAQ: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
4Tinu (Diskussion | Beiträge) |
4Tinu (Diskussion | Beiträge) |
||
| (30 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 102: | Zeile 102: | ||
== Inbetriebnahme == | == Inbetriebnahme == | ||
=== Wie kann ich | === Wie kann ich die Management IP Adresse beim FortiDeceptor ueber die Konsole anpassen? === | ||
Defaultmässig hat der FortiDeceptor auf dem Port1 die IP Adresse 192.168.0.99 definiert. | |||
Du kannst diese natürlich direkt vor der ersten inbetriebnahme über den Konsolen Port ändern. | |||
Dafür verbinde dich mit dem Konsolen Kabel mit dem FortiDeceptor mit folgenden Attributen: | |||
Speed (default) : 9600 | |||
Data bits : 8 | |||
Stop bits : 1 | |||
Parity: : None | |||
Flow Control: : None | |||
Beim ersten Login ist noch kein Passwort gesetzt: | |||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
| [[file:config_cli.png|25px|link=]] '''Konfiguration über die CLI:''' | |||
|- | |||
| | |||
<pre style="background-color:#252269;color: #FFFFFF"> | |||
FortiDeceptor login: admin | |||
Password: | |||
Welcome! | |||
Your password has expired or does not match the complexity requirements: | |||
Password must be at least 8 characters long, and must contain upper case A-Z, lower case a-z, numerals 0-9 and special character(s), such as !@$%^&*()[] and other non-control character(s). | |||
Please change your password immediately. | |||
New password: *************** | |||
Confirm password: *************** | |||
Your password has been changed successfully, you will be logged out automatically. Please re-login with your new password. | |||
[[Datei:Fortinet- | </pre> | ||
Nach neuem einloggen kannst du nun beim Port1 die Management IP Adresse folgendermassen anpassen: | |||
<pre style="background-color:#252269;color: #FFFFFF"> | |||
set port1-ip [IP-ADRESSE]/[SUBNETZMASKE] | |||
set port1-ip 198.18.0.42/24 | |||
</pre> | |||
|} | |||
Auf dem Webgui kann die Management IP Adresse über folgendes Menu geändert werden: | |||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
| [[file:config_webgui.png|25px|link=]] '''Konfiguration über das WebGui:''' | |||
|- | |||
| | |||
[[Datei:Fortinet-3528.jpg|550px|link=]] | |||
# Navigiere über das Menu <code>Network</code>→<code>Interfaces</code> um in die Interface Übersicht zu gelangen | |||
# Wähle das Interface ''port1'' (administration port) an. Die anderen Interfaces sind für die decoy deployments gedacht. | |||
# rechtsklick oder <code>Edit</code> auswählen. | |||
|- | |||
| | |||
[[Datei:Fortinet-3529.jpg|550px|link=]] | |||
# Das Interface kann aktiviert oder deaktiviert werden. | |||
# Gib die Management IP Adresse für den FortiDeceptor ein | |||
# Optional kannst du SSH für das Management aktivieren. | |||
# Mit <code>OK</code> wird die Management IP Adresse geändert. Du wirst vom Deceptor getrennt und musst dich über die neu definierte IP Adresse auf dem Deceptor anmelden. | |||
|} | |||
---- | |||
<small>add 09.07.2025 - 4Tinu</small> | |||
=== Wie kann ich eine default Route auf dem FortiDeceptor konfigurieren? === | |||
[[Datei:Fortinet- | {| class="wikitable" style="width:850px" | ||
|- style="background:#89E871" | |||
| [[file:config_webgui.png|25px|link=]] '''Konfiguration über das WebGui:''' | |||
|- | |||
| | |||
[[Datei:Fortinet-3515.jpg|550px|link=]] | |||
# Navigiere über <code>Network</code> | |||
# zum Menupunkt <code>System Routing</code> | |||
# Mit <code>+ Create New</code>, kannst du eine neue Route anlegen | |||
|- | |||
| | |||
[[Datei:Fortinet-3516.jpg|550px|link=]] | |||
# Netz das geroutet werden soll (0.0.0.0/0 für default Route) | |||
# IP Adresse des nächsten Hubs (Wohin soll das Netz geroutet werden) | |||
# ausgehendes Interface, über welches der Gateway erreichbar ist. | |||
# Mit <code>OK</code> wird die Route hinzugefügt. | |||
|} | |||
---- | |||
<small>add 09.07.2025 - 4Tinu</small> | |||
=== Wie kann ich auf dem FortiDeceptor die Systemzeit konfigurieren? === | |||
[[Datei:Fortinet- | Beim ersten mal einloggen auf dem Deceptor wird folgendes Popup erscheinen, indem man darauf hingewiesen wird, dass die Systemzeit Einstellungen noch nicht definiert sind: | ||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
| [[file:config_webgui.png|25px|link=]] '''Konfiguration über das WebGui:''' | |||
|- | |||
| | |||
[[Datei:Fortinet-3518.jpg|350px|link=]] | |||
Folgendes Menu öffnet sich: | |||
[[Datei:Fortinet-3517.jpg|550px|link=]] | |||
# Die aktuelle Systemzeit wird angezeigt. | |||
# Die Zeitzone kann hier definiert werden | |||
# wähle <code>NTP</code> um einen NTP Server zu konfigurieren | |||
# IP Adresse des NTP Servers eingeben. | |||
|- | |||
|} | |||
Wenn du später die Systemzeit ändern willst, kannst du folgendermassen vorgehen: | |||
[[Datei:Fortinet- | {| class="wikitable" style="width:850px" | ||
|- style="background:#89E871" | |||
| [[file:config_webgui.png|25px|link=]] '''Konfiguration über das WebGui:''' | |||
|- | |||
| | |||
[[Datei:Fortinet-3519.jpg|550px|link=]] | |||
Im <code>System Information</code> Wallet kann unter System Time auf <code>Change</code> geklickt werden, um in die Systemzeit Einstellungen zu gelangen. | |||
|- | |||
| | |||
[[Datei:Fortinet-3521.jpg|550px|link=]] | |||
# wähle <code>NTP</code> um einen NTP Server zu konfigurieren | |||
# IP Adresse des NTP Servers eingeben. | |||
|- | |||
| | |||
[[Datei:Fortinet-3520.jpg|550px|link=]] | |||
# um die Zeitzone zu definieren musst du <code>Manual Settings</code> anwählen. | |||
# wähle deine Zeitzone aus | |||
# Mit <code>OK</code> wird die Konfiguration übernommen | |||
|- | |||
|} | |||
---- | |||
<small>add 09.07.2025 - 4Tinu</small> | |||
=== Wie kann ich einen lokalen Administrator auf dem FortiDeceptor erstellen? === | |||
Um einen neuen Lokalen Administrator auf dem Deceptor zu definieren kannst du folgendermassen vorgehen: | |||
[[Datei:Fortinet- | {| class="wikitable" style="width:850px" | ||
|- style="background:#89E871" | |||
| [[file:config_webgui.png|25px|link=]] '''Konfiguration über das WebGui:''' | |||
|- | |||
| | |||
[[Datei:Fortinet-3522.jpg|350px|link=]] | |||
# Navigiere über <code>System</code>→<code>Administrators</code> | |||
# Mit <code>+ Create new</code> öffnet sich folgende Eingabe: | |||
|- | |||
| | |||
[[Datei:Fortinet-3523.jpg|550px|link=]] | |||
# Wähle als <code>Type</code> ''Local'' aus | |||
# Username des neuen Administrators erstellen | |||
# definiere ein '''starkes''' Passwort für den Administrator und bestätige es. | |||
# Hier kann das Admin Profile um die Berechtigungen zu regeln, zugewiesen werden | |||
# Zeitzone in welchem der Admin sich bewegt | |||
# Um den Zugriff auf Management Netze zu beschränken, wird empfohlen, diese Netze zu definieren als Trusted Host. | |||
# Mit OK wird der Administrator erstellt. | |||
[[Datei:Fortinet- | {| class="wikitable" style="width:700px" | ||
|- | |||
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span> | |||
| style="background-color: #FFB991"| | |||
Beachte dass bei den Trustet Host die Netzmaske ausgeschrieben werden muss. | |||
Zum Beispiel 198.18.0.0'''/24''' muss als 198.18.0.0'''/255.255.255.0''' definiert werden: | |||
[[Datei:Fortinet-3524.jpg|350px|link=]] | |||
|} | |||
|} | |||
---- | |||
<small>add 09.07.2025 - 4Tinu</small> | |||
=== Wie kann ich den Hostname auf dem FortiDeceptor neu definieren? === | |||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
| [[file:config_webgui.png|25px|link=]] '''Konfiguration über das WebGui:''' | |||
|- | |||
| | |||
[[Datei:Fortinet-3525.jpg|550px|link=]] | |||
Im <code>System Information</code> Widget bei Host Name auf ''[Change]'' klicken | |||
|- | |||
| | |||
[[Datei:Fortinet-3526.jpg|550px|link=]] | |||
# Hier siehst du den bestehenden Hostname | |||
# Hier kannst du deinen gewünschten Hostname eintippen | |||
# Mit <code>OK</code> wird der Hostname neu festgelegt. | |||
[[Datei:Fortinet-3527.jpg|250px|link=]] | |||
|} | |||
---- | ---- | ||
<small>add 09.07.2025 - 4Tinu</small> | <small>add 09.07.2025 - 4Tinu</small> | ||
Aktuelle Version vom 15. Juli 2025, 14:41 Uhr
FortiDeceptor:FAQ
Vorwort
Diese FAQ's sind für FortiDeceptor basierend auf der Version 6.0.0 und höher
Datenschutz
*********************************************************************
* *
* THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY *
* PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING, *
* DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM *
* ALSO SCHWEIZ AG SWITZERLAND. *
* *
*********************************************************************
"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht
bekannt gemacht werden"
FAQ
Dokumentationen
Was finde ich im Admin Guide vom FortiDeceptor?
Im Admin Guide für FortiDeceptor findest du umfassende Informationen zur Implementierung, Konfiguration und Verwaltung des FortiDeceptor-Systems. Dieses Handbuch bietet dir eine technische Anleitung, um FortiDeceptor effektiv in deiner IT-Umgebung einzusetzen und die Sicherheitsfunktionen optimal zu nutzen. Die wichtigsten Inhalte sind:
1. Einführung in den FortiDeceptor
FortiDeceptor ist eine Sicherheitslösung, die Bedrohungsakteure durch Täuschungstechniken erkennt und isoliert. Es bietet dir die Möglichkeit, potenzielle Angreifer von deinen produktiven Systemen fernzuhalten, indem es Angriffe auf kontrollierte, simulierte Umgebungen umlenkt.
2. Systemübersicht
Du erhältst einen Überblick über die Architektur und Kernkomponenten von FortiDeceptor, einschliesslich:
- Deception VMs (Ködermaschinen): Täuschende virtuelle Maschinen, die Angreifer anlocken.
- Decoys (Köderressourcen): Täuschungstechniken zur Simulation von Diensten und Dateien.
- Integration mit Fortinet Security Fabric: Eine enge Anbindung an andere Fortinet-Produkte zur Verbesserung der Sicherheitslage.
3. Installation und Einrichtung
Der Guide beschreibt detailliert:
- Systemanforderungen und unterstützte Plattformen.
- Bereitstellungsoptionen, einschliesslich On-Premises- und Cloud-Deployment.
- Initiale Konfiguration, wie Netzwerk-Einstellungen, Benutzerrollen und Lizenzierung.
4. Deception-Strategien
Du lernst, wie du mit FortiDeceptor verschiedene Täuschungstechniken einsetzen kannst, um gezielte Angriffe frühzeitig zu erkennen. Dazu gehören:
- Erstellen von virtuellen Ködern (Decoys).
- Simulation realistischer Netzwerkressourcen und Endpunkte.
- Nutzung von Täuschungstokens, z. B. Anmeldedaten oder Dateiverzeichnissen.
5. Überwachung und Bedrohungserkennung
FortiDeceptor liefert dir Werkzeuge zur Analyse und Überwachung:
- Bedrohungsanalysen: Protokollierung und Reporting von Angriffsversuchen.
- Automatisierte Alarme bei potenziellen Angriffen.
- Forensik-Funktionen: Verfolgung des Angreiferverhaltens in simulierten Umgebungen.
6. Integration und Automatisierung
Das System ermöglicht dir eine nahtlose Integration in bestehende Sicherheitslösungen, wie z. B.:
- FortiGate-Firewalls zur automatisierten Isolierung von Bedrohungen.
- SIEM-Systeme zur erweiterten Bedrohungsanalyse.
- API-Schnittstellen für Automatisierung und Skripting.
7. Wartung und Support
Abschliessend werden Best Practices für die Systemwartung, regelmässige Updates und die Nutzung des Fortinet-Supports behandelt.
Hier findest du die Admin Guides des FortiDeceptors.
Version 6.0.x:
Version 6.1.x:
Diese Dokumente kannst du auch aktuell von den Docs herunterladen:
- Admin Guides FortiDeceptor
Shift+Linke Maustaste
edit 25.02.2025 - 4Tinu | Microsoft Copilot 
hat mir geholfen
Wo finde ich ein Dokument mit den CLI Befehlen fuer den FortiDeceptor?
add 25.02.2025 - 4Tinu
Wie nehme ich einen FortiDeceptor in Betrieb?
Die aktuellen Dokumente findest du auf den Docs:
- FortiDeceptor Getting Started
Shift+Linke Maustaste
add 25.02.2025
Weitere Dokumente
- Datei:FortiDeceptor-CustomizaitonGuide-60.pdf 6.0.0
- Datei:FortiDeceptor-LogMessageReference-60.pdf 6.0.0
- Datei:FortiDeceptor-DecoysAndServices-60.pdf 6.0.1
add 25.02.2025/
Inbetriebnahme
Wie kann ich die Management IP Adresse beim FortiDeceptor ueber die Konsole anpassen?
Defaultmässig hat der FortiDeceptor auf dem Port1 die IP Adresse 192.168.0.99 definiert.
Du kannst diese natürlich direkt vor der ersten inbetriebnahme über den Konsolen Port ändern. Dafür verbinde dich mit dem Konsolen Kabel mit dem FortiDeceptor mit folgenden Attributen:
Speed (default) : 9600 Data bits : 8 Stop bits : 1 Parity: : None Flow Control: : None
Beim ersten Login ist noch kein Passwort gesetzt:
 Konfiguration über die CLI:
|
FortiDeceptor login: admin Password: Welcome! Your password has expired or does not match the complexity requirements: Password must be at least 8 characters long, and must contain upper case A-Z, lower case a-z, numerals 0-9 and special character(s), such as !@$%^&*()[] and other non-control character(s). Please change your password immediately. New password: *************** Confirm password: *************** Your password has been changed successfully, you will be logged out automatically. Please re-login with your new password. Nach neuem einloggen kannst du nun beim Port1 die Management IP Adresse folgendermassen anpassen: set port1-ip [IP-ADRESSE]/[SUBNETZMASKE] set port1-ip 198.18.0.42/24 |
Auf dem Webgui kann die Management IP Adresse über folgendes Menu geändert werden:
 Konfiguration über das WebGui:
|
|
|
add 09.07.2025 - 4Tinu
Wie kann ich eine default Route auf dem FortiDeceptor konfigurieren?
| Konfiguration über das WebGui:
|
|
|
add 09.07.2025 - 4Tinu
Wie kann ich auf dem FortiDeceptor die Systemzeit konfigurieren?
Beim ersten mal einloggen auf dem Deceptor wird folgendes Popup erscheinen, indem man darauf hingewiesen wird, dass die Systemzeit Einstellungen noch nicht definiert sind:
| Konfiguration über das WebGui:
|
|
Folgendes Menu öffnet sich:
|
Wenn du später die Systemzeit ändern willst, kannst du folgendermassen vorgehen:
| Konfiguration über das WebGui:
|
|
Im |
|
|
add 09.07.2025 - 4Tinu
Wie kann ich einen lokalen Administrator auf dem FortiDeceptor erstellen?
Um einen neuen Lokalen Administrator auf dem Deceptor zu definieren kannst du folgendermassen vorgehen:
| Konfiguration über das WebGui:
| ||
| ||
|
add 09.07.2025 - 4Tinu
Wie kann ich den Hostname auf dem FortiDeceptor neu definieren?
| Konfiguration über das WebGui:
|
|
Im |
|
add 09.07.2025 - 4Tinu