et]] est une marque américaine créée en 2000 qui conçoit des équipements de sécurité réseau. Elle est notamment connue pour ses appliances FortiGate, des firewalls tout-en-un ayant des fonctionnalités de prévention d'intrusion, routage, proxy, filtrage web et mail, VPN.
======Système=====
======BGP======
===== Configuration minimale =====
//le minimum pour que ça marche//
On suppose que notre Forti est connecté sur son port1 à un routeur, avec qui il doit monter une session
ate est la gamme de firewall++ de Fortinet ; ils font du routage, du firewalling, concentrateur VPN, VPN SSL, antivirus, IPS, etc... bref pas mal de fonctions qui s'implémentent au fil du temps.
=====Processeurs=====
Comparatif informel et non-contract
nt d'établir un canal sécurisé pour échanger des données entre 2 points d'un réseau IP. Il travaille au niveau 3 OSI (couche réseau) et fourni les fonctionnalités de chiffrement, confidentialité, authentification, et intégrité des données.
=====Théorie====
======Accélération hardware sur un Fortigate======
L'**offloading** (ou **accélération hardware**) est le fait de déléguer certains calc... (NP) pour accélérer les flux réseaux, et des **c**ontent **p**rocessors (CP) pour la partie sécurité (... us, IPS, etc) ; leur suffixe indique leur génération (NP4, NP6, CP8...) et donc leur performance.
==
En vrac : configuration d'un Fortigate pour devenir serveur VPN IPSec Dialup avec DHCP relay over IPSec.
Source : ... k.fortinet.com/ipsec-vpn-external-dhcp-service/
Config CLI : dans notre cas on considèrera que :
* les clients arrivent par l'interface wan1 du Fortiga