What’s new in FortiOS 7.0

You already know I like writing about the new features and enhancements in FortiOS. I think it’s important to know the new features because they will be requirements for new projects and they will be interesting for lots of customers. The new FortiOS 7.0 brings lots of new features and enhancements. I can’t write about all of them in this article because there are more than 300 new features across the Fabric. Therefore, I will write about the most interesting features and improvements from my point of view.

The Fortinet Security Fabric has improved with new integrations for comprehensive protection. The Open Fabric Ecosystem has already more than 400 integrated solutions. There are Fabric Connectors and Fabric APIs for AWS, Aruba, Cisco and many more. We can also integrate FortiWeb, FortiDeceptor and FortiTester to the Security Fabric. What’s more, we can even integrate VDOMs in the Security Fabric. In addition, there are improvements in the automation workflow where we can even send notifications vía Microsoft Teams. 

Fortinet Security Fabric

There are some customers who want to block some features in social networks. For instance, they want to allow users to access social networks but they want to block social networks chats. This can already be configured with application control from previous versions. However, FortiOS 7.0 also allow you to block channels from YouTube, Vimeo or Daily Motion throught the new Video Filters. Therefore, we can configure security policies with a lot of granularity.

Video Filtering

There are another interesting feature I really like which allow you to generate automatically a certificate for a device using ACME (Automated Certificate Management Environment). I like because we can configure a Let’s Encrypt Certificate easily for SSL-VPN access. This new feature provides a simplified way for administrators to assign a certificate to the device, without complexities of manully managing certificates.

Let's Encrypt

I always like to write about the changes of subscription services. The FortiGuard Services have changed a little bit. The IPAM service is EoO (End of Order) thus you can’t buy this service anymore. The FortiGuard IoT Detection Service includes an IoT MAC database for device detection (visibility) WiFi access. The new Video Filtering service has been included in the Unified Threat Protection. In addition, FortiCloud SOCaaS is a new service where the Fortinet SOC Team can help you to protect your systems.

FortiGuard Services

There are many more features and improvements. There are also interesting features for wireless networks, NAC and wired networks with FortiSwitches. However, FortiOS 7.0 should be applied just for a non-production environment because we should wait three or four patches to have a stable version for production environments. Meanwhile, FortiOS 6.4 is the best version for your devices.

Have a nice day! Are you ready to test this new version?

F5 APM – Assign Resources for AD Groups

F5 APM is increasingly used as a SSL VPN portal access where users have all web applications they need to work daily. Most companies are looking for this kind of architecture because there are lots of users working from home. F5 is really powerful in this kind of architectures. In fact, there are companies they have even configured Single Sign-On (SSO) with 2 Factor Authentication (2FA) in the portal access to allow the user to log in once for all web applications as well as improving security with a token.

One of the requirement for most companies is to assign web applications for AD groups. It is mandatory that users only see their applications in the web portal. Each user should see only the applications the user is going to use. Therefore, there will be lots of SSL VPN portal. One for each user. F5 APM is able to assign resources dinamically thanks to the Advanced Resource Assign and AD Groups. For instance, we can watch in the next video that a user who belongs to two groups can see two applications.

Have you ever needed to assign resources dinamically for AD Groups? Go ahead!

La télérealité: Un phénomène de société

Bonjour à tous !

Je vous écris pour partager mon opinion sur la télérealité. D’abord, je ne comprends pas vraiment comment il y a autant de chaînes avec des programmes sur la télérealité. Je suis sûr que si j’avais le temps, je ne regarderais jamais ces chaînes. Cependant, il y a beaucoup de personnes qui aiment les regarder. Nous devrions nous demander, pour quoi ? Peut-être, la plupart des personnes aiment regarder l’intimité d’autres.

D’autre part, les gens aiment dévoiler son intimité en public. Aujourd’hui, il y a beaucoup de réseaux sociaux où on peut publier des photos. Nous voulons que nos amis sachent comment nous l’avons passé dans la plage ou qu’est-ce que nous avons mangé. La télérealité est la même que les réseaux sociaux mais elle est en ligne pour tout le monde. Je pense que les gens, qui participent à ce genre d’émissions, le font principalement pour gagner de l’argent. En plus de l’argent, je crois qu’ils le font pour être célèbre.

Qu’est-ce que vous pensez ? J’attends vos réponses.

Peut-on encore être écolo et prendre l’avion ?

J’ai lu un article récemment à propos de la pollution et de l’urgence climatique. Réellement, il s’agit d’un article à propos de la préservation de la planète et de la tendance flygskam.

À mon avis, nous devrons faire plus attention à la pollution. Ce n’est pas seulement l’avion qui pollue mais aussi les usines, les voitures, etc. Par exemple, je préfère prendre le train pour aller travailler à Mérida au lieu d’aller avec ma propre voiture. Je pense que le transport en commun est très nécessaire et très important pour faire baisser la pollution de la planète. C’est vrai que l’avion pollue trop l’environnement mais je crois que nous ne sommes pas en train de prendre l’avion tous les jours. Alors, nous devrions commencer par les petites choses comme le recyclage, le transport en commun, etc.

Je peux faire beaucoup de propositions pour améliorer la planète mais je pense que les politiciens sont les personnes qui doivent travailler pour faire des lois anti-pollution. Si il n’y a pas de lois pour baisser la pollution, la plupart des personnes ne feront rien pour améliorer notre planète. La solution doit partir de nos politiciens.

Alors, ni flygskan ni rien. Si nous voulons conserver notre planète pendant beaucoup des siècles, nous devrons demander à nos politiciens ce qu’ils pensent à l’avenir.

Salut