FortiDeceptor:FAQ: Unterschied zwischen den Versionen

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen
 
(16 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 70: Zeile 70:
Hier findest du die Admin Guides des FortiDeceptors. <br>
Hier findest du die Admin Guides des FortiDeceptors. <br>
'''Version 6.0.x:'''
'''Version 6.0.x:'''
* [[Datei:FortiDeceptor-AdminGuide-60.pdf]] <small>6.0.1</small>
* [[Datei:FortiDeceptor-AdminGuide-60.pdf]] <small>6.0.3</small>
'''Version 6.1.x:'''
'''Version 6.1.x:'''
* [[Datei:FortiDeceptor-AdminGuide-61.pdf]] <small>6.1.0</small>
* [[Datei:FortiDeceptor-AdminGuide-61.pdf]] <small>6.1.0</small>
'''Version 6.2.x:'''
* [[Datei:FortiDeceptor-AdminGuide-62.pdf]] <small>6.2.0</small>


Diese Dokumente kannst du auch aktuell von den Docs herunterladen:
Diese Dokumente kannst du auch aktuell von den Docs herunterladen:
* [https://docs.fortinet.com/document/fortideceptor/6.0.1/administration-guide/304013/introduction Admin Guides FortiDeceptor] <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small>
* [https://docs.fortinet.com/document/fortideceptor/6.0.1/administration-guide/304013/introduction Admin Guides FortiDeceptor] <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small>
----
----
<small>edit 25.02.2025 - 4Tinu <nowiki>|</nowiki>'' [https://cloud.also.mp/de/de/microsoft-copilot-trainings/ Microsoft Copilot] [[File:copilot-icon.png|20px|link=https://cloud.also.mp/de/de/microsoft-copilot-trainings/]] hat mir geholfen''</small>
<small>edit 10.10.2025 - 4Tinu <nowiki>|</nowiki>'' [https://cloud.also.mp/de/de/microsoft-copilot-trainings/ Microsoft Copilot] [[File:copilot-icon.png|20px|link=https://cloud.also.mp/de/de/microsoft-copilot-trainings/]] hat mir geholfen''</small>


=== Wo finde ich ein Dokument mit den CLI Befehlen fuer den FortiDeceptor?===
=== Wo finde ich ein Dokument mit den CLI Befehlen fuer den FortiDeceptor?===
* [[Datei:FortiDeceptor-CLI-60.pdf]] <small>6.0.1</small>
* [[Datei:FortiDeceptor-CLI-60.pdf]] <small>6.0.3</small>
* [[Datei:FortiDeceptor-CLI-61.pdf]] <small>6.1.0</small>
* [[Datei:FortiDeceptor-CLI-61.pdf]] <small>6.1.1</small>
* [[Datei:FortiDeceptor-CLI-62.pdf]] <small>6.2.0</small>
----
----
<small>add 25.02.2025 - 4Tinu</small>
<small>add 10.10.2025 - 4Tinu</small>
 
=== Wie nehme ich einen FortiDeceptor in Betrieb? ===
=== Wie nehme ich einen FortiDeceptor in Betrieb? ===


* [[Datei:FortiDeceptor-GettingStarted-60.pdf]]  
* [[Datei:FortiDeceptor-GettingStarted-60.pdf]]  
* [[Datei:FortiDeceptor-GettingStarted-62.pdf]]
Die aktuellen Dokumente findest du auf den Docs:
Die aktuellen Dokumente findest du auf den Docs:
* [https://docs.fortinet.com/document/fortideceptor/6.1.0/fortideceptor-getting-started/167382/set-up-fortideceptor FortiDeceptor Getting Started] <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small>
* [https://docs.fortinet.com/document/fortideceptor/6.1.0/fortideceptor-getting-started/167382/set-up-fortideceptor FortiDeceptor Getting Started] <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small>
----
----
<small>add 25.02.2025</small>
<small>add 10.10.2025</small>


=== Weitere Dokumente ===
=== Weitere Dokumente ===
'''Version 6.0.x'''
* [[Datei:FortiDeceptor-CustomizaitonGuide-60.pdf]] <small>6.0.0</small>
* [[Datei:FortiDeceptor-CustomizaitonGuide-60.pdf]] <small>6.0.0</small>
* [[Datei:FortiDeceptor-LogMessageReference-60.pdf]] <small>6.0.0</small>
* [[Datei:FortiDeceptor-LogMessageReference-60.pdf]] <small>6.0.0</small>
* [[Datei:FortiDeceptor-DecoysAndServices-60.pdf]] <small>6.0.1</small>
* [[Datei:FortiDeceptor-DecoysAndServices-60.pdf]] <small>6.0.1</small>


'''Version 6.1.x'''
* [[Datei:FortiDeceptor-DecoysAndServices-61.pdf]] <small>6.1.0</small>
'''Version 6.2.x'''
* [[Datei:FortiDeceptor-CustomizaitonGuide-62.pdf]] <small>6.2.0</small>
* [[Datei:FortiDeceptor-DecoysAndServices-62.pdf]] <small>6.2.0</small>
----
<small>edit 10.10.2025 - 4Tinu</small>
=== Release Notes ===
'''Version 6.0.x'''
* [[Datei:FortiDeceptor-ReleaseNotes-6.0.0.pdf]]
* [[Datei:FortiDeceptor-ReleaseNotes-6.0.1.pdf]]
* [[Datei:FortiDeceptor-ReleaseNotes-6.0.2.pdf]]
* [[Datei:FortiDeceptor-ReleaseNotes-6.0.3.pdf]]
'''Version 6.1.x'''
* [[Datei:FortiDeceptor-ReleaseNotes-6.1.0.pdf]]
* [[Datei:FortiDeceptor-ReleaseNotes-6.1.1.pdf]]
'''Version 6.2.x'''
* [[Datei:FortiDeceptor-ReleaseNotes-6.2.0.pdf]]
----
----
<small>add 25.02.2025/</small>
<small>add 10.10.2025 - 4Tinu </small>


== Inbetriebnahme ==
== Inbetriebnahme ==
Zeile 284: Zeile 313:
<small>add 09.07.2025 - 4Tinu</small>
<small>add 09.07.2025 - 4Tinu</small>
== Betrieb ==
== Betrieb ==
=== Wie kann ich einen FortiDeceptor updaten ===
=== Wie kann ich einen FortiDeceptor updaten? ===


Unter dem Widget ''System Information'' kann im Menupunkt ''Firmware Version'' auf ''Update'' geklickt werden.
Unter dem Widget ''System Information'' kann im Menupunkt ''Firmware Version'' auf ''Update'' geklickt werden.

Aktuelle Version vom 10. Oktober 2025, 08:02 Uhr

FortiDeceptor:FAQ

Vorwort

FortiDeceptor-icon.svg

Diese FAQ's sind für FortiDeceptor basierend auf der Version 6.0.0 und höher


Datenschutz

        *********************************************************************
        *                                                                   *
        *  THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY  *
        *      PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING,      *
        *    DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM     *
        *                  ALSO SCHWEIZ AG SWITZERLAND.                     *
        *                                                                   *
        *********************************************************************

"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht 
                         bekannt gemacht werden"

FAQ

Dokumentationen

Was finde ich im Admin Guide vom FortiDeceptor?

Im Admin Guide für FortiDeceptor findest du umfassende Informationen zur Implementierung, Konfiguration und Verwaltung des FortiDeceptor-Systems. Dieses Handbuch bietet dir eine technische Anleitung, um FortiDeceptor effektiv in deiner IT-Umgebung einzusetzen und die Sicherheitsfunktionen optimal zu nutzen. Die wichtigsten Inhalte sind:

1. Einführung in den FortiDeceptor
FortiDeceptor ist eine Sicherheitslösung, die Bedrohungsakteure durch Täuschungstechniken erkennt und isoliert. Es bietet dir die Möglichkeit, potenzielle Angreifer von deinen produktiven Systemen fernzuhalten, indem es Angriffe auf kontrollierte, simulierte Umgebungen umlenkt.

2. Systemübersicht
Du erhältst einen Überblick über die Architektur und Kernkomponenten von FortiDeceptor, einschliesslich:

  • Deception VMs (Ködermaschinen): Täuschende virtuelle Maschinen, die Angreifer anlocken.
  • Decoys (Köderressourcen): Täuschungstechniken zur Simulation von Diensten und Dateien.
  • Integration mit Fortinet Security Fabric: Eine enge Anbindung an andere Fortinet-Produkte zur Verbesserung der Sicherheitslage.

3. Installation und Einrichtung
Der Guide beschreibt detailliert:

  • Systemanforderungen und unterstützte Plattformen.
  • Bereitstellungsoptionen, einschliesslich On-Premises- und Cloud-Deployment.
  • Initiale Konfiguration, wie Netzwerk-Einstellungen, Benutzerrollen und Lizenzierung.

4. Deception-Strategien
Du lernst, wie du mit FortiDeceptor verschiedene Täuschungstechniken einsetzen kannst, um gezielte Angriffe frühzeitig zu erkennen. Dazu gehören:

  • Erstellen von virtuellen Ködern (Decoys).
  • Simulation realistischer Netzwerkressourcen und Endpunkte.
  • Nutzung von Täuschungstokens, z. B. Anmeldedaten oder Dateiverzeichnissen.

5. Überwachung und Bedrohungserkennung
FortiDeceptor liefert dir Werkzeuge zur Analyse und Überwachung:

  • Bedrohungsanalysen: Protokollierung und Reporting von Angriffsversuchen.
  • Automatisierte Alarme bei potenziellen Angriffen.
  • Forensik-Funktionen: Verfolgung des Angreiferverhaltens in simulierten Umgebungen.

6. Integration und Automatisierung
Das System ermöglicht dir eine nahtlose Integration in bestehende Sicherheitslösungen, wie z. B.:

  • FortiGate-Firewalls zur automatisierten Isolierung von Bedrohungen.
  • SIEM-Systeme zur erweiterten Bedrohungsanalyse.
  • API-Schnittstellen für Automatisierung und Skripting.

7. Wartung und Support
Abschliessend werden Best Practices für die Systemwartung, regelmässige Updates und die Nutzung des Fortinet-Supports behandelt.

Hier findest du die Admin Guides des FortiDeceptors.
Version 6.0.x:

Version 6.1.x:

Version 6.2.x:

Diese Dokumente kannst du auch aktuell von den Docs herunterladen:

edit 10.10.2025 - 4Tinu | Microsoft Copilot Copilot-icon.png hat mir geholfen

Wo finde ich ein Dokument mit den CLI Befehlen fuer den FortiDeceptor?

add 10.10.2025 - 4Tinu

Wie nehme ich einen FortiDeceptor in Betrieb?

Die aktuellen Dokumente findest du auf den Docs:

add 10.10.2025

Weitere Dokumente

Version 6.0.x

Version 6.1.x

Version 6.2.x

edit 10.10.2025 - 4Tinu

Release Notes

Version 6.0.x

Version 6.1.x

Version 6.2.x

add 10.10.2025 - 4Tinu

Inbetriebnahme

Wie kann ich die Management IP Adresse beim FortiDeceptor ueber die Konsole anpassen?

Defaultmässig hat der FortiDeceptor auf dem Port1 die IP Adresse 192.168.0.99 definiert.

Du kannst diese natürlich direkt vor der ersten inbetriebnahme über den Konsolen Port ändern. Dafür verbinde dich mit dem Konsolen Kabel mit dem FortiDeceptor mit folgenden Attributen: 

Speed (default) : 9600
Data bits       : 8
Stop bits       : 1
Parity:         : None
Flow Control:   : None

Beim ersten Login ist noch kein Passwort gesetzt:

Config cli.png Konfiguration über die CLI: 
 
FortiDeceptor login: admin
Password:

Welcome!

Your password has expired or does not match the complexity requirements:
Password must be at least 8 characters long, and must contain upper case A-Z, lower case a-z, numerals 0-9 and special character(s), such as !@$%^&*()[] and other non-control character(s).
Please change your password immediately.

New password: ***************
Confirm password: ***************

Your password has been changed successfully, you will be logged out automatically. Please re-login with your new password.

Nach neuem einloggen kannst du nun beim Port1 die Management IP Adresse folgendermassen anpassen: 

 
set port1-ip [IP-ADRESSE]/[SUBNETZMASKE]
set port1-ip 198.18.0.42/24

Auf dem Webgui kann die Management IP Adresse über folgendes Menu geändert werden:

Config webgui.png Konfiguration über das WebGui: 
Fortinet-3528.jpg
  1. Navigiere über das Menu NetworkInterfaces um in die Interface Übersicht zu gelangen
  2. Wähle das Interface port1 (administration port) an. Die anderen Interfaces sind für die decoy deployments gedacht.
  3. rechtsklick oder Edit auswählen.
Fortinet-3529.jpg
  1. Das Interface kann aktiviert oder deaktiviert werden.
  2. Gib die Management IP Adresse für den FortiDeceptor ein
  3. Optional kannst du SSH für das Management aktivieren.
  4. Mit OK wird die Management IP Adresse geändert. Du wirst vom Deceptor getrennt und musst dich über die neu definierte IP Adresse auf dem Deceptor anmelden.

add 09.07.2025 - 4Tinu

Wie kann ich eine default Route auf dem FortiDeceptor konfigurieren?

Config webgui.png Konfiguration über das WebGui: 
Fortinet-3515.jpg
  1. Navigiere über Network
  2. zum Menupunkt System Routing
  3. Mit + Create New, kannst du eine neue Route anlegen
Fortinet-3516.jpg
  1. Netz das geroutet werden soll (0.0.0.0/0 für default Route)
  2. IP Adresse des nächsten Hubs (Wohin soll das Netz geroutet werden)
  3. ausgehendes Interface, über welches der Gateway erreichbar ist.
  4. Mit OK wird die Route hinzugefügt.

add 09.07.2025 - 4Tinu

Wie kann ich auf dem FortiDeceptor die Systemzeit konfigurieren?

Beim ersten mal einloggen auf dem Deceptor wird folgendes Popup erscheinen, indem man darauf hingewiesen wird, dass die Systemzeit Einstellungen noch nicht definiert sind:

Config webgui.png Konfiguration über das WebGui: 
Fortinet-3518.jpg

Folgendes Menu öffnet sich: 

Fortinet-3517.jpg
  1. Die aktuelle Systemzeit wird angezeigt.
  2. Die Zeitzone kann hier definiert werden
  3. wähle NTP um einen NTP Server zu konfigurieren
  4. IP Adresse des NTP Servers eingeben.

Wenn du später die Systemzeit ändern willst, kannst du folgendermassen vorgehen:

Config webgui.png Konfiguration über das WebGui: 
Fortinet-3519.jpg

Im System Information Wallet kann unter System Time auf Change geklickt werden, um in die Systemzeit Einstellungen zu gelangen. 

Fortinet-3521.jpg
  1. wähle NTP um einen NTP Server zu konfigurieren
  2. IP Adresse des NTP Servers eingeben.
Fortinet-3520.jpg
  1. um die Zeitzone zu definieren musst du Manual Settings anwählen.
  2. wähle deine Zeitzone aus
  3. Mit OK wird die Konfiguration übernommen

add 09.07.2025 - 4Tinu

Wie kann ich einen lokalen Administrator auf dem FortiDeceptor erstellen?

Um einen neuen Lokalen Administrator auf dem Deceptor zu definieren kannst du folgendermassen vorgehen:

Config webgui.png Konfiguration über das WebGui: 
Fortinet-3522.jpg
  1. Navigiere über SystemAdministrators
  2. Mit + Create new öffnet sich folgende Eingabe:
Fortinet-3523.jpg
  1. Wähle als Type Local aus
  2. Username des neuen Administrators erstellen
  3. definiere ein starkes Passwort für den Administrator und bestätige es.
  4. Hier kann das Admin Profile um die Berechtigungen zu regeln, zugewiesen werden
  5. Zeitzone in welchem der Admin sich bewegt
  6. Um den Zugriff auf Management Netze zu beschränken, wird empfohlen, diese Netze zu definieren als Trusted Host.
  7. Mit OK wird der Administrator erstellt.
Wichtig.svg

Beachte dass bei den Trustet Host die Netzmaske ausgeschrieben werden muss. Zum Beispiel 198.18.0.0/24 muss als 198.18.0.0/255.255.255.0 definiert werden: 

Fortinet-3524.jpg

add 09.07.2025 - 4Tinu

Wie kann ich den Hostname auf dem FortiDeceptor neu definieren?

Config webgui.png Konfiguration über das WebGui: 
Fortinet-3525.jpg

Im System Information Widget bei Host Name auf [Change] klicken 

Fortinet-3526.jpg
  1. Hier siehst du den bestehenden Hostname
  2. Hier kannst du deinen gewünschten Hostname eintippen
  3. Mit OK wird der Hostname neu festgelegt.
Fortinet-3527.jpg

add 09.07.2025 - 4Tinu

Betrieb

Wie kann ich einen FortiDeceptor updaten?

Unter dem Widget System Information kann im Menupunkt Firmware Version auf Update geklickt werden. Du hast nun die Möglichkeit die gewünschte OS Version auszuwählen. Die Software wird über die FortiGuard direkt heruntergeladen und der Deceptor nimmt das Update vor.

Config webgui.png Konfiguration über das WebGui:

Unter dem Widget System Information kann im Menupunkt Firmware Version auf Update geklickt werden.

Wenn eine neue OS Version zu verfügung steht, wird dies angezeigt im Widget 

Fortinet-3531.jpg
  1. Unter dem Menupunkt All Upgrades werden alle momentan verfügbaren Versionen angezeigt. Du hast die Möglichkeit direkt auf die Release Notes der VErsion zu gelangen, indem du den Link Release Notes anwählst.
  2. Im Support Portal kannst du die gewünsche OS Version manuell herunterladen und bei der Option File Upload diese entsprechend hochladen.
Fortinet-3532.jpg

Wenn du die gewünschte OS Version ausgewählt hast, kannst du mit upgrade den Updateprozess starten. 

Fortinet-3533.jpg

Bevor der Upgrade startet, musst du nochmals bestätigen (drücke OK

Fortinet-3534.jpg

Das Image wird von der FortiGuard heruntergeladen und der Deceptor updatet sich. 

Fortinet-3535.jpg

Das Gerät wird nach dem Upgrade neu starten: 

Fortinet-3536.jpg


add 09.10.2025 - 4Tinu

Abgerufen von „http://fortinet.also.ch/wiki/index.php?title=FortiDeceptor:FAQ&oldid=42818