FortiGate 40F-3G4G – sve što Vam treba za kompletnu Secure SD-WAN priču

FortiGate 40F-3G4G – sve što Vam treba za kompletnu Secure SD-WAN priču

Ovaj put na testu imamo najnoviji i najmanji Fortinetov uređaj iz 40F serije: FortiGate 40F 3G4G uređaj. Iako je najmanji model i on ima odlične performanse jer se ovdje radi o Fortinet hardveru i najnovijem procesoru temeljen na SoC4 tehnologiji (optimiziran za rad SD-WAN kontrolera) i koji omogućuje uređaju odlične performanse. Radimo remote pa onda i testiranja radimo remote.

Firewall, router, VPN server – SSL VPN i IPSec, SD-WAN kontroler, ugrađeni WWAN 3G4G modem i SIM slot, wireless kontroler, switch kontoler, token server, kompletna sigurnost – malware zaštita, web filtriranje, DNS filtriranje, IPS, kontrola aplikacija, DLP, antispam zaštita, IPv6 posdrška, Web application firewall, Explicit proxy,… Ovo su samo neke od mogućnosti koje je moguće konfigurirati na najnovijem uređaju iz Fortinetove 40F serije. Testirani model FortiGate 40F ima i ugrađeni utor za SIM karticu. Ovdje se radi o Sierra Wireless WWAN modemu EM 7565 modemu. Osim ovog modela postoje i uređaji koji imaju i ugrađeni access point– FortiWiFi 40Fi-3G4G onda još i uređaji koji imaju ugrađeni SSD disk od 128 GB – FortiGate 41F i FortiWifi 41F. Sve ovo je opisano na linku od proizvođača:

https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-fortiwifi-40f-series.pdf

https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-fortiwifi-40f-3g4g.pdf

Uređaji ima ugrađena tri interna sučelja, jedno sučelja koja se može koristiti za povezivanje Fortinet switcheva – FortiSwitch i jedno WAN sučelje. U pakiranju dolazi još i napajanje i  tri odvojive antene.

Na početku konfiguracije uređaja najbolje je napraviti upgrade FortiOS operativnog sustava. Za ovo nam je potreban pristup do Fortinet support portala: https://support.fortinet.com . Image za navedeni uređaj je male veličine od samo 70MB, jer se ovdje radi o specijaliziranom i optimiziranom vlastitom operativnom sustavu razvijenom u Fortinetu. Večina administracije kod FortiGate-a je moguća preko grafičkog sučelja tako da se i nadogradnja operativnog sustava pokreće preko GUI-a. S ovim upgradeom uređaj će još jednom otići u ponovno pokretanje i nakon 100 sekundi uređaj je opet aktivan.

Što se tiče same konfiguracije FortiGate ima jako puno mogućnosti koje se mogu konfigurirati. Službena Fortinet edukacija koja vam omogućava pregled mogućnosti instalacije, konfiguracije i administracije se naziva NSE 4 – Network Security Expert. Edukacija traje 5 dana i NetSafe ima i certificiranog Fortinet trenera i periodički održava Fortinet edukacije.

Kroz Feature select se odaberu sve mogućnosti koje će se koristiti na uređaju (sve ovo je moguće i naknadno uključiti ili isključiti).

Prije postavljanja u produkciju potrebno je podesiti i sva mrežna sučelja koja ćete koristiti: Internet i lokalna mreža i podesiti WWAN postavke vaše mreže.

Ukoliko ćete koristiti i WWAN 3G4G modem preporuka je odmah uključiti i SD-WAN kontroler i raditi sva pravila prema SD-WAN sučelju.

Jedan od primjera podešavanja smo i ovdje podesili. WAN i WWAN sučelja su dodana u SD-WAN, cost za WWAN je postavljen na 10 i tako će preferirano sučelje uvijek biti WAN (Internet).

Nakon ovoga potrebno je još podesiti i SD-WAN performance SLA, u kojem se definiraju serveri prema kojima će FortiGate provjeravati dostupnost i kvalitetu Internet linkova – latencija, kolebanje kašnjenja (jitter), gubitak paketa (packet loss).

 

I nakon toga ostaje nam još podesiti SD-WAN pravila. U našem slučaju Dropbox i Youtube promet će se uvijek usmjeriti na WAN sučelje. Microsoft Office365, GoToMeeting i Zoom će se prema kriteriju latencije usmjeriti prvo na WAN link, a u slučaju lošije kvalitete taj promet se automatski prebacuje na WWAN. Na izbor vam je tisuće aplikacija i Internet Service baza koju svaki FortiGate ima na raspolaganju. Na vama je da podesite svoja SD-WAN pravila kako vam odgovara.

 

Zatim nam slijedi podešavanje vatrozidnih pravila koja će dozvoliti pristup sa lokalne mreže prema Internetu. Ovo se radi samo za SD-WAN sučelje:

Nakon ovog podešavanja uređaj je spreman za osnovni rad. Naravno na sve ovo potrebno je uključiti i sigurnosni paket koji je dostupan u nekom od sigurnosnih paketa s kojim se uređaj prodaje: UTP, Enterprise, 360 protection.

U nastavku je moguće podesiti i VPN pristup. U ovo „novo normalno doba“ VPN je postao nužan za sve zaposlenike, a FortiGate ga omogućava na siguran način. Mogućnosti korištenja su  SSL VPN ili IPSec pristup a definitivna prednost je da nema dodatnog licenciranja. 200 SSL VPN ili 200 IPSec tunela je više nego dovoljno za ovu vrstu uređaja. Za klijente i njihovo spajanje se koristi besplatan VPN program: FortiClient.  Za dodatno osiguranje VPN pristupa FortiGate može biti i token server i mogu se koristiti i Fortinet 2FA rješenja: FortiToken. Na svakom uređaju dostupne su i dvije FortiToken mobile licence koje možete odmah iskoristiti. Za sva ova podešavanja dostupni su wizardi (ili ti po našem instalacijski čarobnjaci 😊) koji pojednostave konfiguraciju:

I na kraju ostaje podešavanje logiranja. Ovaj uređaj nema disk tako da je opcija da se koristi logiranje u Fortinet cloud smještenom unutar Europske unije– FortiGate cloud. Dodatna licenca omogućava logiranje u trajanju od godine dana, izradu izvještaja ali i upravljanje iz clouda.

Nakon ovog osnovnog podešavanja FortiGate ima još i jako jako puno mogućnosti podešavanja. Neke od njih su navedene u nastavku:

Integracija s Active Directoryem – FSSO, LDAP, Kerberos, FortiAuthenticator

Switch kontroler – FortiSwitch

Wireless kontroler – FortiAP

Endpoint integracija – EMS, FortiClient

Integracija s 3rd party uređajima i cloud rješenjima – API

#Netsafe je regionalni Fortinet distributer. U Hrvatskoj smo prisutni više od osam godina. Veliki broj poslovnih partnera, veliki broj instalacija, veliki lager odmah dostupne Fortinet opreme, certificirani Fortinet stručnjaci, certificirani Fortinet trener. Sve ovo su samo neke od naših prednosti. Slobodno nam se obratite nam se kako bi vam pomogli u dimenzioniranju i prodaji / kupovini ovakvih uređaja i rješenja. Uređaje imamo dostupne za isporuku odmah.

Za više detalja kontaktirajte nas:

prodaja@netsafe.hr | ured: 01 3894 520

Share this post