Настройка Fortigate Fortinet - FireWall

Настройка Fortigate Fortinet - FireWall

Наша компания специализируется на оказании профессиональных услуг по обеспечению информационной безопасности - мелкого, среднего и крупного бизнеса. Мы предлагаем современные и надежные ИТ-решения, которые позволяют осуществлять управление доступом к сети Интернет и осуществлять защиту сети от внешних угроз.

Портфель компетенций включает в себя внедрение, настройку и последующую поддержку следующих направлений:

1. Сетевые системы контроля доступа - межсетевые экраны Firewall и системы обнаружения/предотвращения вторжений (IPS/IDS):

  • Cisco (ASA, FirePower, FTD), Juniper (SRX), Checkpoint, Palo-Alto; FortiNet, Barracuda (F-серия, X-серия), VMware (NSX);
  • Cisco ISE, Windows RADIUS, Windows AD (NTLM, Kerberos, Смарт-карты, Windows PKI).

2. Безопасность данных (Data Secreсy) - сетевые системы защиты данных, в том числе на уровне конечных устройств:

  • VPN: Cisco (ISR, ASR, CSR, ASA, FirePower), Juniper (SRX), Checkpoint;
  • Anti-spam, anti-malware, proxy: Cisco (Ironport), Barracuda anti-spam;
  • WAF: Barracuda WAF;
  • DLP: IPS, SearchInform DLP, Cisco ISE (профилирование).

3. Контроль доступности данных:

  • Системы резервного копирования - Veeam, HP dataProtector, VMwre SRM (Site Recovery Manager);
  • Системы хранения данных с функциями зеркалирования, резервирования - NetApp (25xx, 85xx, 9xxx);
  • Реализация любых других решений: AlienVault (SIEM).

Только сейчас - Бесплатная диагностика, расчёт сметы, техническая поддержка, гарантия - 2 месяца!

Почта для вопросов и заявок - info@lincas.ru, sales@lincas.ru

Горячая линия - Москва, Санкт-Петербург: +7 (499) 703-43-50, +7 (812) 309-84-39



Высокопроизводительное решение по безопасности Fortigate 40-C использует для защиты множество методов, которые позволят обеспечить надежность при работе с сетью в небольших офисах. К таким методам можно отнести гибкий и мощный Firewall, антиспам-фильтрацию, а также антивирус.

Высокая пропускная способность встроенного Firewall’а обеспечит максимально быструю работу с проходящим трафиком и его обработкой. Для Fortigate также характерна работа с VPN, чтобы обеспечить защиту и конфиденциальность данных из точки в точку.

Заключительная особенность устройств Fortigate состоит в том, что оно объединяет в себе множество дополнительных факторов. Наглядно это можно увидеть на рисунке:

1.png
 
В данной статье будет описана первоначальная настройка данного устройства. Управлять им можно несколькими способами: интуитивно понятным веб-интерфейсом, привычной консолью и также через программу FortiExplorer. Выбор может быть любым, главное – насколько это удобно для пользователя.

Настройка первоначальная

Управление через программу происходит посредством USB-подключения по кабелю. Предлагается произвести настройку с помощью мастера Setup Wizard. На главной странице необходимо ввести логин и пароль, стандартно – admin логин, пароль отсутствует.

Далее программа предложит удаленное управление через отдельную линейку Fortigate (FortiManager), но здесь опять же – пользователь сам решает, насколько это необходимо.

Выбираем его, указываем IP-адрес или имя, где расположен менеджер централизованного управления.

2.png
 
На следующем шаге, как правило, предлагается сменить пароль по умолчанию. Меняем, идем дальше.

Теперь – еще одна интересная особенность Fortigate. Пользователю предлагают подключению через двух провайдеров – основного и резервного (как правило, для резерва используется модем). Это хороший шаг для гарантии стабильного подключения.

Настройка Ethernet

Для настройки подключения к провайдеру через Ethernet необходимо выбрать один из трех пунктов: получение адреса из пула DHCP, указание статического IP-адреса или настройка PPPoE-соединения. Для DHCP ввод дополнительных данных не требуется, посмотрим на два других способа.

Подключение по статическому IP:

3.png

Подключение PPPoE

4.png

В этом основное преимущество работы с программой – необходимо только знать данные, которые требуются для ввода.

Настройка 3G/4G-модема

Здесь все еще проще. Необходимо указать номер телефона, логин и пароль провайдера.

5.png
 
Затем необходимо выбрать способ балансировки трафика между провайдерами. Это может быть круговая балансировка, когда трафик идет «по кругу» - сначала первый доступный линк, потом второй, и когда они заканчиваются – все начинается с первого линка.

Есть также балансировка по весу, когда назначается такой параметр, как «вес» для каждого равнозначного  маршрута по умолчанию к провайдеру, на основе которого трафик и его сессии распределяются в процентном соотношении динамически в зависимости от величины (веса) маршрута. Значение по умолчанию – 50% / 50%.

И наконец – балансировка по пропускной способности. Какой вид выбрать – на совести пользователя, в зависимости от важности передаваемого трафика и параметров по его обработке.

Настройка базовая

Теперь, когда прошло ознакомление с интерфейсом ПО, можно приступать к настройке основных функций Fortigate.

Настройка LAN

На данном шаге настраивается внутренний интерфейс: указывается его IP-адрес и маска. При необходимости здесь же можно настроить DHCP-сервер для автоматического назначения адресов устройствам.

6.png

Настройка безопасности

Далее идет раздел по безопасности, который позволяет настраивать время доступа в Интернет. Это может быть как Always (всегда), либо определенные временные рамки. Например, если конкретный офис занимается выполнением большого объема задач без использования сети, можно ограничить доступ на какой-то срок. Здесь необходимо смотреть по ситуации. Но вещь достаточно удобная в использовании.

7.png

Настройка NAT

NAT – трансляция внутренних IP-адресов в один внешний, используется для выхода трафика из локальной сети в сеть Интернет. Fortigate в этом плане предлагает широкий список настроек.

8.png
 
Дополнительно здесь можно настроить различные фильтры, блокировки и т.п. – как раз все, чем и должно заниматься данное устройство.

Настройка VPN

И наконец – настройка удаленного доступа по VPN – виртуальной частной сети. Данные, которые передаются по VPN, защищены от посторонних глаз.

На выбор пользователю предлагаются SSL VPN и IPSec. Здесь можно сразу завести в локальную базу трёх пользователей для аутентификации по логину/паролю, ключ PSK (Pre-shared Key) для IPSec или до пяти закладок SSL VPN Bookmarks для доступа к нужным серверам из веб-портала SSL.

9.png

10.png
 
Все, в конце программа выдаст результат работы. Можно проверить все настройки и в случае чего – вернуться на какой-то этап и отредактировать так, как положено.

Итоги

Для любителей комфорта и при повышенных требованиях к защите к сети, Fortigate – идеальное решение. Все функции просты, настройка, как видно из статьи – происходит за короткое время. Результатом становится стабильно работающая сеть, способная отклонять различные хакерские атаки без ущерба рабочему процессу.

Возврат к списку