http://www.bujarra.com/ProcedimientoFortiReporter.html
FortiReporter
FortiReporter, FortiReporer es un software para sacar estadisticas, analizar tu firewall. Analiza los LOG's del firewall y saca grficas. Primero hay que configurar el firewall para que le mande los LOG's a un servidor de LOG's (un syslog) que trae por defecto el FortiReporter, y luego l saca estadisticas de lo que est pasando en el firewall, y se pueden configurar para que las mande de forma automtica por mail, o las guarde en algn sitio... Lo primero es descargar el fichero a instalar en algn servidor con capacidad de disco. Lo podemos descargar de su web oficial (es un trial de 21 das) - AKI.
Es necesario para poder ejecutar la consola de FortiReport la consola de Java Runtime Enviroment (JRE), que la puedes descargar de la web de Java (AKI). Si la tenemos podemos empezar con la instalacin.
1 de 17
01/12/2007 1:11
FortiReporter
http://www.bujarra.com/ProcedimientoFortiReporter.html
Bien, primero, configuraremos el firewall para que nos mande los LOG's a nuestro equipo/servidor con el futuro Syslog & FortiReporter. Para ello, nos logeamos en l y vamos a "Log&Report" > "Log Config" > Y habilitamos el check de "Syslog", metemos la direccin IP del servidor donde alojaremos el FortiReport (el servidor Syslog en s), el puerto por defecto es el 514, vemos que yo instalar el FortiReport en el 192.168.1.45. En "Level" si ponemos "Information" nos mandar cualquier tipo de evento que suceda en el firewall, para empezar y comprobar que funcione est bien, despus pondremos el que nos interese (Emergency / Alert / Critical / Error / Warning / Notification o Information). En "Facility" pondremos "local7" y guardamos los cambios pulsando "Apply".
2 de 17
01/12/2007 1:11
FortiReporter
http://www.bujarra.com/ProcedimientoFortiReporter.html
En "Log Filter" marcaremos todos los checks que querramos que nos mande al Syslog, por defecto todos. Guardamos los cambios pulsando "Apply".
Bien, una vez hechos los cambios en el firewall ya podemos empezar a instalar el FortiReport, ejecutamos el instalador y damos "S" para empezar.
3 de 17
01/12/2007 1:11
FortiReporter
http://www.bujarra.com/ProcedimientoFortiReporter.html
Nos comprueba los requisitos, si tenemos ciertas librerias dll/ocx y si tenemos privilegios de administrador, si todo est bien, damos a "Install".
4 de 17
01/12/2007 1:11
FortiReporter
http://www.bujarra.com/ProcedimientoFortiReporter.html
Si es nuestro primer FortiReport, marcamos "Standalone", pero si queremos crear una instalacin centralizada de varios, marcaramos la otra opcin, "Next"
5 de 17
01/12/2007 1:11
FortiReporter
http://www.bujarra.com/ProcedimientoFortiReporter.html
Ponemos un nombre de Organizacin/Empresa. Y ahora lo ms importante, pondremos la IP del servidor que tendr el FortiReport, si es este mismo PC ponemos la de l ("FR Server IP"). Y si tengo dos tarjetas de red con dos IP's y queremos acceder slo desde una, la ponemos en "FR Server Public IP", no suele ser normal, as que en ambos los normal es la misma direccin IP. Damos a "Next".
Estos son los directorios por defecto para cada aplicacin, "Next",
Decimos que "S" para que nos cre los directorios de instalacin,
6 de 17
01/12/2007 1:11
FortiReporter
http://www.bujarra.com/ProcedimientoFortiReporter.html
Para gestionar la consola de FortiReporter tendremos un usuario "admin" que ser el administrador con todos los privilegios, le indicamos una contrasea y continuamos "Next",
Si tenemos IIS instalado podemos decirle que lo aprovechamos y que nos instale la consola en IIS, pero si no tenemos no pasa nada, nos mete un Apache, y si podemos usamos SSL ("Use SSL") para que la contrasea del admin vaya encriptada por la red o desde donde accedamos a la consola de FortiReporter. Nos fiajremos en los puertos por que luego los usaremos a la hora de conectarnos desde un PC remoto. "Next",
7 de 17
01/12/2007 1:11
FortiReporter
http://www.bujarra.com/ProcedimientoFortiReporter.html
...
Vale, como le he dicho que quera asegurar el sitio web con certificados, necesito crearme uno para que lo asigne, damos a "S",
8 de 17
01/12/2007 1:11
FortiReporter
http://www.bujarra.com/ProcedimientoFortiReporter.html
"Next",
9 de 17
01/12/2007 1:11
FortiReporter
http://www.bujarra.com/ProcedimientoFortiReporter.html
"Next"
"Next" para que nos asegure el sitio. Si no hemos elegido Apache, tendremos que crear el certificado de forma manual y asignarlo al sitio web que hayamos creado o modificado.
10 de 17
01/12/2007 1:11
FortiReporter
http://www.bujarra.com/ProcedimientoFortiReporter.html
Vale, nos confirma que el certificado est instalado y que hay que reiniciar el servicio, adems nos indica que nos ha dejado el certificado en el path de instalacin, "Finish",
"Finish"
Vale, ya nos ha instalado el FortiReporter, ahora quedara el Syslog, si no tenemos ya uno instalado (lo normal es que no), nos lo instalaremos pulsando "S".
11 de 17
01/12/2007 1:11
FortiReporter
http://www.bujarra.com/ProcedimientoFortiReporter.html
"Siguiente"
Debemos meter la direccin IP del servidor que tiene instalado el FortiReport, como todo lo estamos instalando en el mismo equipo, pues metemos la misma direccin IP. "Siguiente"
12 de 17
01/12/2007 1:11
FortiReporter
http://www.bujarra.com/ProcedimientoFortiReporter.html
13 de 17
01/12/2007 1:11
FortiReporter
http://www.bujarra.com/ProcedimientoFortiReporter.html
Comprobamos los datos que estn bien y pulsamos "Finalizar" para que comience la instalacin.
...
Vale, todo se ha instalado perfectamente, ahora nos saltar la pantalla de configuracin por si queremos hacer alguna modificacin adicional. "Aceptar"
14 de 17
01/12/2007 1:11
FortiReporter
http://www.bujarra.com/ProcedimientoFortiReporter.html
Podemos realizar ciertas modificaciones si nos interesan, como por ejemplo que NO se nos borren los logs, o que se compriman, o cambiar el path y guardarlos en un lugar con mayor capacidad. A parte de sacar LOGs de firewall Fortigate, tambin logea si queremos de ISA Server, Checkpoint, Cisco... Damos a "OK"
Si por lo que sea, queremos acceder a esta consola desde otro PC, simplemente con poner la IP donde est instalado el FortiReporter y la consola de Java JRE, valdra. Tenemos que autenticarnos con el usuario que se crea
15 de 17
01/12/2007 1:11
FortiReporter
http://www.bujarra.com/ProcedimientoFortiReporter.html
16 de 17
01/12/2007 1:11
FortiReporter
http://www.bujarra.com/ProcedimientoFortiReporter.html
17 de 17
01/12/2007 1:11