Jump to content

Les différentes possibilités de Logs sur Fortinet


Recommended Posts

J suis pas ultra connaisseur mais pour fortigate il y a plusieurs mode de stockage.

Fortianalyser qui possède un disque dur

dans le cloud de forti

surement sur un nas avec du syslog.

perso je met en place du Quick spot ou 2isr, le stockage des logs se fait chez le prestataire rien à gérer.

Link to comment
Share on other sites

Il y a 11 heures, Jack Harper - Tech-49 a dit :

Bonjour à tous,

 

je vais bientôt avoir une Fortigate à configurer pour un gîte, le client souhaite conserver ses logs sur 1 an.

 

Existe il un moyen de paramétrer l'enregistrement vers un periph USB ou un export auto avers un vers un dossier partagé par exemple ?

 

Merci pour vos lumières :)

 

techniquement il est obligatoire pour lui de conserver les logs 1 ans.

en cas de problème, si il ne les as pas c'est le titulaire de la ligne qui est responsable.

 

tu as aussi le service 

https://www.wnlogs.com/

 

c'est juste de la gestion de logs, c'est un erx a placer entre ton routeur et ton réseau.

simple mais efficace :) 

Link to comment
Share on other sites

Perso je privilégie des solutions tierces, comme QuickSpot.

L'avantage, c'est que les logs sont externalisées, et que le produit suit la législation en vigueur.

Et si un jour il faut sortir les logs pour enquête, c'est contractuellement le prestataire qui doit le faire, donc tu mets en contact les enquêteurs avec le prestataire, qui prouvera que ce n'est pas le client.

Attention aux solutions "approximatives" qui engagent votre responsabilité ou celle du client.

Link to comment
Share on other sites

Bonjour,

 

Sur un Forti neuf, le produit est normalement acheté avec les briques en abonnement, il a donc du forticloud en plus des l'IPS, App Control, WebReputation, etc.

 

Pour moi le mieux est de mettre en place les logs forticloud, la version gratuite a 7 jour de logs, celle en abonnement 1 an justement :

https://login.forticloud.com/samlsplash?redirect_uri=https%3A%2F%2Fwww.forticloud.com%2Floginmgrlogin&response_type=code&service_id=forticloudglobal-4TCPXs1dLST1bRp2UuTmkffruyUBvpSS.forticloud.com&access_type=offline

 

La mise en place est simplissime :

https://docs.fortinet.com/document/fortigate/5.4.0/cookbook/189021/logging-traffic-with-fortigate-cloud

 

Je trouve ça plus propre de ne pas multiplier les briques, le client veux du Forti, on peut tout faire avec Forti, pourquoi rajouter une autre solution ?

 

PS : externaliser les logs sur forticloud n’empêche pas d'avoir les logs sur le FW aussi.

 

Link to comment
Share on other sites

Merci pour vos réponses 👍, FortiCloud pourrait faire l'affaire, je vais proposer ça au client. Je vous ferrais un retour une fois le boitier en main. Le FortiGate est mis à dispo par l'opérateur donc on va voir.

 

C'est pas mal comme principe https://www.wnlogs.com/ et QuickSpot, ça répond bien au besoin des petites structures ! Je vais étudier ça pour la prochaine demande.

Link to comment
Share on other sites

Bonsoir,

 

Et sinon, Netgear peut le faire au travers de sa plate-forme Insight (abonnement payant) et d'un ajout de portail captif (payant également). C'est eux qui conservent les logs et seul le client final y a accès.

Link to comment
Share on other sites

×
×
  • Create New...