Настройка Fortigate
Наша компания специализируется на оказании профессиональных услуг по обеспечению информационной безопасности - мелкого, среднего и крупного бизнеса. Мы предлагаем современные и надежные ИТ-решения, которые позволяют осуществлять управление доступом к сети Интернет и осуществлять защиту сети от внешних угроз. Портфель компетенций включает в себя внедрение, настройку и последующую поддержку следующих направлений: 1. Сетевые
Техническая
Наша компания специализируется на оказании профессиональных услуг по обеспечению информационной безопасности - мелкого, среднего и крупного бизнеса. Мы предлагаем современные и надежные ИТ-решения, которые позволяют осуществлять управление доступом к сети Интернет и осуществлять защиту сети от внешних угроз. Портфель компетенций включает в себя внедрение, настройку и последующую поддержку следующих направлений: 1. Сетевые системы контроля доступа - межсетевые экраны Firewall и системы обнаружения/предотвращения вторжений (IPS/IDS):
2. Безопасность данных (Data Secreсy) - сетевые системы защиты данных, в том числе на уровне конечных устройств:
3. Контроль доступности данных:
Только сейчас - Бесплатная диагностика, расчёт сметы, техническая поддержка, гарантия - 2 месяца! Почта для вопросов и заявок - info@lincas.ru, sales@lincas.ru Горячая линия - Москва, Санкт-Петербург: +7 (499) 703-43-50, +7 (812) 309-84-39 |
Высокопроизводительное решение по безопасности Fortigate 40-C использует для защиты множество методов, которые позволят обеспечить надежность при работе с сетью в небольших офисах. К таким методам можно отнести гибкий и мощный Firewall, антиспам-фильтрацию, а также антивирус.
Высокая пропускная способность встроенного Firewall’а обеспечит максимально быструю работу с проходящим трафиком и его обработкой. Для Fortigate также характерна работа с VPN, чтобы обеспечить защиту и конфиденциальность данных из точки в точку.
Заключительная особенность устройств Fortigate состоит в том, что оно объединяет в себе множество дополнительных факторов. Наглядно это можно увидеть на рисунке:
В данной статье будет описана первоначальная настройка данного устройства. Управлять им можно несколькими способами: интуитивно понятным веб-интерфейсом, привычной консолью и также через программу FortiExplorer. Выбор может быть любым, главное – насколько это удобно для пользователя.
Настройка первоначальная
Управление через программу происходит посредством USB-подключения по кабелю. Предлагается произвести настройку с помощью мастера Setup Wizard. На главной странице необходимо ввести логин и пароль, стандартно – admin логин, пароль отсутствует.Далее программа предложит удаленное управление через отдельную линейку Fortigate (FortiManager), но здесь опять же – пользователь сам решает, насколько это необходимо.
Выбираем его, указываем IP-адрес или имя, где расположен менеджер централизованного управления.
На следующем шаге, как правило, предлагается сменить пароль по умолчанию. Меняем, идем дальше.
Теперь – еще одна интересная особенность Fortigate. Пользователю предлагают подключению через двух провайдеров – основного и резервного (как правило, для резерва используется модем). Это хороший шаг для гарантии стабильного подключения.
Настройка Ethernet
Для настройки подключения к провайдеру через Ethernet необходимо выбрать один из трех пунктов: получение адреса из пула DHCP, указание статического IP-адреса или настройка PPPoE-соединения. Для DHCP ввод дополнительных данных не требуется, посмотрим на два других способа.Подключение по статическому IP:
Подключение PPPoE
В этом основное преимущество работы с программой – необходимо только знать данные, которые требуются для ввода.
Настройка 3G/4G-модема
Здесь все еще проще. Необходимо указать номер телефона, логин и пароль провайдера.Затем необходимо выбрать способ балансировки трафика между провайдерами. Это может быть круговая балансировка, когда трафик идет «по кругу» - сначала первый доступный линк, потом второй, и когда они заканчиваются – все начинается с первого линка.
Есть также балансировка по весу, когда назначается такой параметр, как «вес» для каждого равнозначного маршрута по умолчанию к провайдеру, на основе которого трафик и его сессии распределяются в процентном соотношении динамически в зависимости от величины (веса) маршрута. Значение по умолчанию – 50% / 50%.
И наконец – балансировка по пропускной способности. Какой вид выбрать – на совести пользователя, в зависимости от важности передаваемого трафика и параметров по его обработке.
Настройка базовая
Теперь, когда прошло ознакомление с интерфейсом ПО, можно приступать к настройке основных функций Fortigate.Настройка LAN
На данном шаге настраивается внутренний интерфейс: указывается его IP-адрес и маска. При необходимости здесь же можно настроить DHCP-сервер для автоматического назначения адресов устройствам.Настройка безопасности
Далее идет раздел по безопасности, который позволяет настраивать время доступа в Интернет. Это может быть как Always (всегда), либо определенные временные рамки. Например, если конкретный офис занимается выполнением большого объема задач без использования сети, можно ограничить доступ на какой-то срок. Здесь необходимо смотреть по ситуации. Но вещь достаточно удобная в использовании.Настройка NAT
NAT – трансляция внутренних IP-адресов в один внешний, используется для выхода трафика из локальной сети в сеть Интернет. Fortigate в этом плане предлагает широкий список настроек.Дополнительно здесь можно настроить различные фильтры, блокировки и т.п. – как раз все, чем и должно заниматься данное устройство.
Настройка VPN
И наконец – настройка удаленного доступа по VPN – виртуальной частной сети. Данные, которые передаются по VPN, защищены от посторонних глаз.На выбор пользователю предлагаются SSL VPN и IPSec. Здесь можно сразу завести в локальную базу трёх пользователей для аутентификации по логину/паролю, ключ PSK (Pre-shared Key) для IPSec или до пяти закладок SSL VPN Bookmarks для доступа к нужным серверам из веб-портала SSL.
Все, в конце программа выдаст результат работы. Можно проверить все настройки и в случае чего – вернуться на какой-то этап и отредактировать так, как положено.