Les différentes possibilités de Logs sur Fortinet

[Jack Harper - Tech-49]

Bonjour à tous,

 

je vais bientôt avoir une Fortigate à configurer pour un gîte, le client souhaite conserver ses logs sur 1 an.

 

Existe il un moyen de paramétrer l'enregistrement vers un periph USB ou un export auto avers un vers un dossier partagé par exemple ?

 

Merci pour vos lumières

[Exelsis]

J suis pas ultra connaisseur mais pour fortigate il y a plusieurs mode de stockage.

Fortianalyser qui possède un disque dur

dans le cloud de forti

surement sur un nas avec du syslog.

perso je met en place du Quick spot ou 2isr, le stockage des logs se fait chez le prestataire rien à gérer.

[ramius179]

Il y a 11 heures, Jack Harper - Tech-49 a dit :

Bonjour à tous,

 

je vais bientôt avoir une Fortigate à configurer pour un gîte, le client souhaite conserver ses logs sur 1 an.

 

Existe il un moyen de paramétrer l'enregistrement vers un periph USB ou un export auto avers un vers un dossier partagé par exemple ?

 

Merci pour vos lumières

 

techniquement il est obligatoire pour lui de conserver les logs 1 ans.

en cas de problème, si il ne les as pas c'est le titulaire de la ligne qui est responsable.

 

tu as aussi le service 

https://www.wnlogs.com/

 

c'est juste de la gestion de logs, c'est un erx a placer entre ton routeur et ton réseau.

simple mais efficace  

[Pyrithe]

Perso je privilégie des solutions tierces, comme QuickSpot.

L'avantage, c'est que les logs sont externalisées, et que le produit suit la législation en vigueur.

Et si un jour il faut sortir les logs pour enquête, c'est contractuellement le prestataire qui doit le faire, donc tu mets en contact les enquêteurs avec le prestataire, qui prouvera que ce n'est pas le client.

Attention aux solutions "approximatives" qui engagent votre responsabilité ou celle du client.

[Steph69]

Bonjour,

 

Sur un Forti neuf, le produit est normalement acheté avec les briques en abonnement, il a donc du forticloud en plus des l'IPS, App Control, WebReputation, etc.

 

Pour moi le mieux est de mettre en place les logs forticloud, la version gratuite a 7 jour de logs, celle en abonnement 1 an justement :

https://login.forticloud.com/samlsplash?redirect_uri=https%3A%2F%2Fwww.forticloud.com%2Floginmgrlogin&response_type=code&service_id=forticloudglobal-4TCPXs1dLST1bRp2UuTmkffruyUBvpSS.forticloud.com&access_type=offline

 

La mise en place est simplissime :

https://docs.fortinet.com/document/fortigate/5.4.0/cookbook/189021/logging-traffic-with-fortigate-cloud

 

Je trouve ça plus propre de ne pas multiplier les briques, le client veux du Forti, on peut tout faire avec Forti, pourquoi rajouter une autre solution ?

 

PS : externaliser les logs sur forticloud n’empêche pas d'avoir les logs sur le FW aussi.

 

[Jack Harper - Tech-49]

Merci pour vos réponses , FortiCloud pourrait faire l'affaire, je vais proposer ça au client. Je vous ferrais un retour une fois le boitier en main. Le FortiGate est mis à dispo par l'opérateur donc on va voir.

 

C'est pas mal comme principe https://www.wnlogs.com/ et QuickSpot, ça répond bien au besoin des petites structures ! Je vais étudier ça pour la prochaine demande.

[demonlight]

Bonsoir,

 

Et sinon, Netgear peut le faire au travers de sa plate-forme Insight (abonnement payant) et d'un ajout de portail captif (payant également). C'est eux qui conservent les logs et seul le client final y a accès.