A few weeks ago I swapped a FortiGate 100D firewall to a 90D firewall. The 100D was defective and needed to be replaced. Since the customer only has a 20 Mbps ISP connection, I thought that a FortiGate 90D would fit for the moment, since it has a firewall throughput of 3,5 Gbps, compared to the lower value of 2,5 Gbps from the 100D.
Indeed, it worked. However, the CPU usage increase was huge, almost related to the NGFW throughput. Here are some graphs:
While preparing for some Palo Alto Networks certifications I read something about the antivirus capabilities of blocking viruses via email by sending an SMTP response code of 541 to the sender (link). This was new for me since I thought the Palo Alto would only block IP connections (TCP RST) but not send layer 7 messages (SMTP codes). But actually, it does so by spoofing the IP address of the destination SMTP host. Cool stuff. Of course, I needed to test this. Here we go. ;)
Continue reading Palo Alto blocks SMTP Virus with 541 Response
Mit diesem Blogeintrag möchte ich die Grundlagen der Computer-/Internet-Sicherheit auflisten, die jeder Benutzer eines PCs und des Internets im Allgemeinen kennen sollte.
Es geht mir nicht um komplizierte Details, sondern um relativ einfach anwendbare Tipps in Bezug auf eine sichere Verwendung des Internets und des heimischen PCs. Jeder User sollte sich zumindest mit den grundlegenden technischen Begebenheiten auseinandergesetzt haben, bevor er mit seinem PC umgeht. Da kommt leider keiner drum herum. Daher hier eine Auflistung der Maßnahmen für eine sichere Nutzung, quasi das Kleine 1×1 der Internet-Sicherheit. Continue reading Das Kleine 1×1 der Internet-Sicherheit