Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.10.2019

Skalowalna infrastruktura

Red Hat OpenStack Platform 15
25.10.2019

Cienki klient 2.0

Windows Virtual Desktop
25.10.2019

Nowy sprzęt Microsoftu

Rodzina Surface się powiększa
24.10.2019

Serwery ARM

Oracle stawia na Ampere Computing
24.10.2019

Wszechstronny i elegancki

Dell XPS 15
10.10.2019

CYBERSEC EXPO - największe w...

Bezpieczeństwo cyfrowe nie jest problemem dotyczącym jedynie działów IT. Obecnie stanowi...
30.09.2019

Nowości w wirtualizacji

VMware World 2019
30.09.2019

Bezpieczeństwo mobile-first

Android 10

Automatyzacja i integracja

Data publikacji: 23-05-2019 Autor: Michał Kaźmierczyk
Widok panelu zarządzania...

Zmiany w projektowaniu systemów bezpieczeństwa są koniecznością pozwalającą sprostać wymaganiom stawianym przez zagrożenia i specyfikę rynku IT. FortiOS 6.0 jest próbą budowy nowego sposobu patrzenia na bezpieczeństwo, koncentrującego się na jak największej integracji elementów i ich widoczności. Czy dzięki nowym funkcjom wbudowanym w tzw. Security Fabric uda się podnieść oferowany poziom bezpieczeństwa zasobów organizacji?

 

Systemy informatyczne ewoluują. Zmienia się sposób korzystania z aplikacji, ich konstrukcja oraz technologie stosowane do ich tworzenia. Za tymi zmianami podążają modyfikacje infrastruktury, stanowiącej bazę dla wszystkich używanych w firmach narzędzi. Coraz większą popularnością cieszą się chmury obliczeniowe, w wariantach zarówno IaaS, PaaS, jak i SaaS. Jednocześnie ze względu na tempo zmian i wprowadzania nowych technologii niezwykle istotne staje się wykorzystanie narzędzi automatyzacji usprawniających wdrażanie zmian i bieżącą administrację używanych rozwiązań. Z kolei te zmiany wpływają na konstrukcję systemów bezpieczeństwa.

Producenci rozwiązań ochronnych starają się więc nadążyć za wymaganiami klientów, jednocześnie usprawniając korzystnie z używanych przez nich ekosystemów, pozwalając tym samym zyskać przewagę konkurencyjną. Nie inaczej działa Fortinet – jeden z popularnych w Polsce producentów systemów bezpieczeństwa. Wprowadzając nową wersję FortiOS 6.0, oprogramowania dla swojego flagowego produktu Fortigate, szczególny nacisk kładzie na nowe możliwości oferowane w ramach tzw. modelu Security Fabric.

> CZYM JEST SECURITY FABRIC

Na początku Security Fabric był ideą stawiającą za cel jak największą integrację rozwiązań z portfolio Fortinetu oraz producentów zewnętrznych współuczestniczących w tworzeniu Security Fabric, przy jednoczesnym zachowaniu prostoty konfiguracji i zwiększeniu widoczności infrastruktury, zdarzeń i parametrów bezpieczeństwa. Aby zrozumieć ideę Security Fabric, należy w pierwszej kolejności przypomnieć, jakie urządzenia i oprogramowanie realizujące poszczególne funkcje ochronne wchodzą w skład dostępnego portfolio.

FIREWALL

Fortigate’y są trzonem proponowanego przez firmę Fortinet systemu bezpieczeństwa, który implementuje ochronę aplikacyjną sieci zarówno na brzegu (styku z internetem), jak i wewnątrz niej. To rozbudowane firewalle nowej generacji (NGFW) wyposażone w kompletny zakres funkcji ochrony ruchu sieciowego, takich jak: firewall, IPS, Web­Filter, AppControl, WAF czy antywirus.

SIEĆ LAN I WLAN

Jedną z coraz bardziej rozwijanych i jednocześnie stanowiących istotny element Security Fabric linii produktowych są przełączniki sieciowe i punkty dostępowe Fortinet. Zbudowane z ich użyciem sieci WLAN i LAN wyróżniają się szczególnymi właściwościami – wspomniane elementy mogą być centralnie zarządzane z poziomu urządzenia Fortigate, które staje się głównym punktem dystrybucji konfiguracji i centralnym miejscem implementacji polityk bezpieczeństwa. FortiSwitch nadzorowany z poziomu Fortigate’a staje się jego wieloportowym rozszerzeniem, a konfigurację portów, VLAN-ów, STP czy mechanizmów zabezpieczenia stosowanych w L2 (np. 802.1x) przeprowadza się z poziomu tego samego interfejsu, z którego wprowadzane są ustawienia wszystkich funkcji dostępnych w Fortigate (np. filtry stron WWW czy ustawienia kontroli aplikacji).

OCHRONA URZĄDZEŃ KOŃCOWYCH

Ochrona antywirusowa Fortinet zapewniana jest przez oprogramowanie klienckie FortiClient, które rozbudowano o funkcje ochrony przed atakami (anti-exploit), wykrywania i naprawy podatności, klienta VPN i klienta integracji z Active Directory. FortiClient może być zarządzany lokalnie na każdej stacji roboczej lub centralnie, z wykorzystaniem dedykowanej konsoli EMS, pozwalającej na konfigurację oprogramowania oraz zbieranie danych dotyczących statusu zabezpieczeń.

 

[...]

 

Autor jest architektem i wdrożeniowcem infrastruktury oraz sieci dla centrów danych. Specjalizuje się w zagadnieniach routingu i switchingu. Jest również certyfikowanym trenerem VMware, prowadzi szkolenia z zakresu wirtualizacji przetwarzania i sieci. 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"