Zapewnienie redundancji łącza internetowego

Z uwagi na to, iż dysponowaliśmy dwoma niezależnymi łączami internetowymi postanowiliśmy skonfigurować redundancję połączenia z siecią WAN. W tym przypadku skorzystaliśmy z materiałów wideo dostępnych na stronach pomocy technicznej firmy Fortinet. Uruchomienie niezawodności połączenia z internetem można wykonać skutecznie w kilku podstawowych krokach. Po pierwsze, najpierw należy poprawnie skonfigurować dwa łącza WAN z odpowiadającą im adresacją IP, następnie określić dla każdego z nich domyślne wpisy routingu ze wskazaniem na odpowiednie dla interfejsów bramy. Kolejny krok to ustalenie reguł zabezpieczeń, które będą zezwalały na ruch internetowy zarówno przez jedno, jak i drugie łącze. Ostatnie czynności to skonfigurowanie parametrów wykrywania niedziałającej bramki (Dead Gateway Detection) oraz uruchomienie balancingu ECMP (Equal-cost multi-path routing). Najprostszym sposobem na sprawdzenie tej konfiguracji jest zasymulowanie awarii. I rzeczywiście, po odłączeniu kabla sieciowego od łącza Wan1 cały ruch sieciowy został przekazany na drugie łącze, o czym jednoznacznie mówiły logi urządzenia.

Mimo tego, iż całą poprzednią konfigurację realizowaliśmy na platformie sprzętowej, to firma Fortinet dostarcza również wirtualne wersje swoich rozwiązań. Podstawowe uruchomienie platformy FortiGate w środowisku wirtualnym nie sprawiło większego problemu, z tą różnicą, że od samego początku musieliśmy wspierać się konsolą tekstową w konfiguracji urządzenia, dopóki nie określiliśmy adresacji IP dla zarządzania oraz odpowiedniego poziomu dostępu przez protokół HTTPS.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Cyberobrona? Mamy w planach

Podsumowanie

FortiGate bez względu na wersję i przeznaczenie jest z pewnością platformą, która może odegrać bardzo duże znaczenie w określaniu poziomu zabezpieczeń sieci firmowej. Poziom zaawansowania funkcjonalnego sprawia, że działanie urządzenia może być wręcz szyte na miarę dla konkretnego środowiska sieciowego. Mimo tego, że udało się nam skonfigurować podstawowe funkcjonalności urządzenia FortiGate 800C, to uważamy, że aby wdrożenie przebiegło pomyślnie bez zbędnych przestojów, niezbędna jest pomoc specjalistów, których wiedza i umiejętności stoją na najwyższym poziomie.

Do plusów należy na pewno zaliczyć liczbę dostępnych opcji, a co za tym idzie, elastyczność konfiguracji i możliwości dostosowania do polityki bezpieczeństwa każdego środowiska. Minusów urządzenia raczej się nie dopatrzyliśmy, chyba że jako wadę uznamy dość trudną konfigurację zaawansowanych funkcjonalności, gdzie niejednokrotnie trzeba by wspierać się wiedzą profesjonalistów w tej dziedzinie. Jednak przy dobrej wiedzy technicznej oraz odrobinie uporu da się samodzielnie uzyskać oczekiwaną funkcjonalność.

Sam FortiGate pełnię swych możliwości pokazuje dopiero we współpracy z innymi rozwiązaniami firmy Fortinet, z którymi tworzy profesjonalną platformę zarządzania i zabezpieczenia infrastruktury IT. Do dyspozycji jest między innymi FortiAnalyzer, ułatwiający analizę logów oraz raportowanie ze wszystkich zarządzanych urządzeń, a także FortiManager, dzięki któremu można centralnie zarządzać dowolną liczbą rozproszonych urządzeń. Natomiast FortiCloud to usługa dostępna w rozwiązaniach FortiGate, która pomaga zarządzać bezpieczeństwem poprzez scentralizowane raportowanie, analizę ruchu oraz przechowywanie dziennika urządzenia bez potrzeby wdrażania dodatkowego sprzętu i oprogramowania. Usługa Forticloud służy także jako usługa skanowania antywirusowego i testowania złośliwego oprogramowania w wyizolowanym środowisku (sandbox).

Cena testowanego urządzenia FG-800C z rocznym supportem to 21 404 euro. Rezygnując ze wsparcia można obniżyć koszt do około 14 700 euro. Natomiast ceny wersji wirtualnych zaczynają się od 1680 euro. Podstawowy support (FortiCare) zawiera wsparcie techniczne na poziomie 8 h x 5 dni, ewentualną wymianę urządzenia w przypadku awarii oraz subskrypcje wszystkich funkcji bezpieczeństwa.