FortiWiFi 60F – 100 sekundi do kompletnog sigurnosnog rješenje za SMB

FortiWiFi 60F – 100 sekundi do kompletnog sigurnosnog rješenje za SMB

Ovoliko naime prođe vremena od uključivanja uređaja u napajanje do trenutka kada je uređaj u punoj funkcionalnosti i spreman za zaštitu vaše računalne mreže. Fortinetov hardver i najnoviji procesor temeljen na SoC4 tehnologiji (optimiziran za rad SD-WAN kontrolera) omogućavaju uređaju odlične performanse.

Firewall, router, VPN server – SSL VPN i IPSec, SD-WAN kontroler, ugrađeni access point, wireless kontroler, switch kontoler, token server, kompletna sigurnost – malware zaštita, web filtriranje, DNS filtriranje, IPS, kontrola aplikacija, DLP, antispam zaštita, IPv6 posdrška, Web application firewall, Explicit proxy,… Ovo su samo neke od mogućnosti koje je moguće konfigurirati na najnovijem uređaju iz Fortinetove 60F serije. Testirani model FortiWiFi 60F ima i ugrađenu bežičnu pristupnu točku (access point) 802.11 a/b/g/n/ac-W2. Osim ovog modela postoje i uređaji koji nemaju access point – FortiGate 60F i onda još i uređaji koji imaju ugrađeni SSD disk od 128 GB – FortiGate 61F i FortiWifi 61F. Sve ovo je opisano na linku od proizvođača:

https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-fortiwifi-60f-series.pdf

Osim ovih desktop modela u najavi je i industrijski model namijenjen za tvorničke uvjete (vlaga, temperatura,..) FortiGate Rugged 60F.

Uređaji ima ugrađenih pet internih sučelja, dva sučelja koja se mogu koristiti za povezivanje Fortinet switcheva – FortiSwitch, dva WAN sučelja i jednog DMZ sučelja. U pakiranju dolazi još i napajanje, tri odvojive antene i nosač za zid.

Na početku konfiguracije uređaja najbolje je napraviti upgrade FortiOS operativnog sustava. Za ovo nam je potreban pristup do Fortinet support portala: https://support.fortinet.com . Image za navedeni uređaj je male veličine od samo 85 MB, jer se ovdje radi o specijaliziranom i optimiziranom vlastitom operativnom sustavu razvijenom u Fortinetu. Večina administracije kod FortiGate-a je moguća preko grafičkog sučelja tako da se i nadogradnja operativnog sustava pokreće preko GUI-a. S ovim upgradeom uređaj će još jednom otići u ponovno pokretanje i nakon 100 sekundi uređaj je opet aktivan.

Što se tiče same konfiguracije FortiGate ima jako puno mogućnosti koje se mogu konfigurirati. Službena Fortinet edukacija koja vam omogućava pregled mogućnosti instalacije, konfiguracije i administracije se naziva NSE 4 – Network Security Expert. Edukacija traje 5 dana i NetSafe ima i certificiranog Fortinet trenera i periodički održava Fortinet edukacije.

Kroz Feature select se odaberu sve mogućnosti koje će se koristiti na uređaju (sve ovo je moguće i naknadno uključiti ili isključiti).

Prije postavljanja u produkciju potrebno je podesiti i sva mrežna sučelja koja ćete koristiti: Internet i lokalna mreža, DMZ ukoliko imate potrebe i podesiti WiFi postavke vaše mreže.

Ukoliko imate više Internet linkova preporuka je odmah uključiti i SD-WAN kontroler i raditi sva pravila prema SD-WAN sučelju.

Zatim nam slijedi podešavanje vatrozidnih pravila koja će dozvoliti pristup sa lokalne mreže prema Internetu.

Nakon ovog podešavanja uređaj je spreman za osnovni rad. Naravno na sve ovo potrebno je uključiti i sigurnosni paket koji je dostupan u nekom od sigurnosnih paketa s kojim se uređaj prodaje: UTP, Enterprise, 360 protection.

U nastavku je moguće podesiti i VPN pristup. U ovo „novo normalno doba“ VPN je postao nužan za sve zaposlenike, a FortiGate ga omogućava na siguran način. Mogućnosti korištenja su  SSL VPN ili IPSec pristup a definitivna prednost je da nema dodatnog licenciranja. 200 SSL VPN ili 500 IPSec tunela je više nego dovoljno za ovu vrstu uređaja. Za klijente i njihovo spajanje se koristi besplatan VPN program: FortiClient.  Za dodatno osiguranje VPN pristupa FortiGate može biti i token server i mogu se koristiti i Fortinet 2FA rješenja: FortiToken. Na svakom uređaju dostupne su i dvije FortiToken mobile licence koje možete odmah iskoristiti. Za sva ova podešavanja dostupni su wizardi (ili ti po našem instalacijski čarobnjaci 😊) koji pojednostave konfiguraciju:

I na kraju ostaje podešavanje logiranja. Ovaj uređaj nema disk tako da je opcija da se koristi logiranje u Fortinet cloud smještenom unutar Europske unije– FortiGate cloud. Dodatna licenca omogućava logiranje u trajanju od godine dana, izradu izvještaja ali i upravljanje iz clouda.

Nakon ovog osnovnog podešavanja FortiGate ima još i jako jako puno mogućnosti podešavanja. Neke od njih su navedene u nastavku:

Integracija s Active Directoryem – FSSO, LDAP, Kerberos, FortiAuthenticator

Switch kontroler – FortiSwitch

Wireless kontroler – FortiAP

Endpoint integracija – EMS, FortiClient

Integracija s 3rd party uređajima i cloud rješenjima – API

#Netsafe je regionalni Fortinet distributer. U Hrvatskoj smo prisutni više od osam godina. Veliki broj poslovnih partnera, veliki broj instalacija, veliki lager odmah dostupne Fortinet opreme, certificirani Fortinet stručnjaci, certificirani Fortinet trener. Sve ovo su samo neke od naših prednosti. Slobodno nam se obratite nam se kako bi vam pomogli u dimenzioniranju i prodaji / kupovini ovakvih uređaja i rješenja.

Za više detalja kontaktirajte nas:

prodaja@netsafe.hr | ured: 01 3894 520

Share this post