Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


07.08.2019

Kurzinformation it-sa, 8-10...

It-sa is one of the leading international trade fairs for IT security. With around 700...
08.07.2019

Narzędzie EDR

ESET Enterprise Inspector
08.07.2019

Usuwanie skutków awarii

Veeam Availability Orchestrator v2
08.07.2019

Indywidualna konfiguracja

baramundi Management Suite 2019
05.07.2019

Technologia Ceph

SUSE Enterprise Storage 6
05.07.2019

Szybkie i bezpieczne...

Konica Minolta bizhub i-Series
05.07.2019

Edge computing

Atos BullSequana Edge
04.07.2019

Terabitowa ochrona

Check Point 16000 i 26000
04.07.2019

Obsługa wideokonferencji

Poly G7500

Automatyzacja i integracja

Data publikacji: 23-05-2019 Autor: Michał Kaźmierczyk
Widok panelu zarządzania...

Zmiany w projektowaniu systemów bezpieczeństwa są koniecznością pozwalającą sprostać wymaganiom stawianym przez zagrożenia i specyfikę rynku IT. FortiOS 6.0 jest próbą budowy nowego sposobu patrzenia na bezpieczeństwo, koncentrującego się na jak największej integracji elementów i ich widoczności. Czy dzięki nowym funkcjom wbudowanym w tzw. Security Fabric uda się podnieść oferowany poziom bezpieczeństwa zasobów organizacji?

 

Systemy informatyczne ewoluują. Zmienia się sposób korzystania z aplikacji, ich konstrukcja oraz technologie stosowane do ich tworzenia. Za tymi zmianami podążają modyfikacje infrastruktury, stanowiącej bazę dla wszystkich używanych w firmach narzędzi. Coraz większą popularnością cieszą się chmury obliczeniowe, w wariantach zarówno IaaS, PaaS, jak i SaaS. Jednocześnie ze względu na tempo zmian i wprowadzania nowych technologii niezwykle istotne staje się wykorzystanie narzędzi automatyzacji usprawniających wdrażanie zmian i bieżącą administrację używanych rozwiązań. Z kolei te zmiany wpływają na konstrukcję systemów bezpieczeństwa.

Producenci rozwiązań ochronnych starają się więc nadążyć za wymaganiami klientów, jednocześnie usprawniając korzystnie z używanych przez nich ekosystemów, pozwalając tym samym zyskać przewagę konkurencyjną. Nie inaczej działa Fortinet – jeden z popularnych w Polsce producentów systemów bezpieczeństwa. Wprowadzając nową wersję FortiOS 6.0, oprogramowania dla swojego flagowego produktu Fortigate, szczególny nacisk kładzie na nowe możliwości oferowane w ramach tzw. modelu Security Fabric.

> CZYM JEST SECURITY FABRIC

Na początku Security Fabric był ideą stawiającą za cel jak największą integrację rozwiązań z portfolio Fortinetu oraz producentów zewnętrznych współuczestniczących w tworzeniu Security Fabric, przy jednoczesnym zachowaniu prostoty konfiguracji i zwiększeniu widoczności infrastruktury, zdarzeń i parametrów bezpieczeństwa. Aby zrozumieć ideę Security Fabric, należy w pierwszej kolejności przypomnieć, jakie urządzenia i oprogramowanie realizujące poszczególne funkcje ochronne wchodzą w skład dostępnego portfolio.

FIREWALL

Fortigate’y są trzonem proponowanego przez firmę Fortinet systemu bezpieczeństwa, który implementuje ochronę aplikacyjną sieci zarówno na brzegu (styku z internetem), jak i wewnątrz niej. To rozbudowane firewalle nowej generacji (NGFW) wyposażone w kompletny zakres funkcji ochrony ruchu sieciowego, takich jak: firewall, IPS, Web­Filter, AppControl, WAF czy antywirus.

SIEĆ LAN I WLAN

Jedną z coraz bardziej rozwijanych i jednocześnie stanowiących istotny element Security Fabric linii produktowych są przełączniki sieciowe i punkty dostępowe Fortinet. Zbudowane z ich użyciem sieci WLAN i LAN wyróżniają się szczególnymi właściwościami – wspomniane elementy mogą być centralnie zarządzane z poziomu urządzenia Fortigate, które staje się głównym punktem dystrybucji konfiguracji i centralnym miejscem implementacji polityk bezpieczeństwa. FortiSwitch nadzorowany z poziomu Fortigate’a staje się jego wieloportowym rozszerzeniem, a konfigurację portów, VLAN-ów, STP czy mechanizmów zabezpieczenia stosowanych w L2 (np. 802.1x) przeprowadza się z poziomu tego samego interfejsu, z którego wprowadzane są ustawienia wszystkich funkcji dostępnych w Fortigate (np. filtry stron WWW czy ustawienia kontroli aplikacji).

OCHRONA URZĄDZEŃ KOŃCOWYCH

Ochrona antywirusowa Fortinet zapewniana jest przez oprogramowanie klienckie FortiClient, które rozbudowano o funkcje ochrony przed atakami (anti-exploit), wykrywania i naprawy podatności, klienta VPN i klienta integracji z Active Directory. FortiClient może być zarządzany lokalnie na każdej stacji roboczej lub centralnie, z wykorzystaniem dedykowanej konsoli EMS, pozwalającej na konfigurację oprogramowania oraz zbieranie danych dotyczących statusu zabezpieczeń.

 

[...]

 

Autor jest architektem i wdrożeniowcem infrastruktury oraz sieci dla centrów danych. Specjalizuje się w zagadnieniach routingu i switchingu. Jest również certyfikowanym trenerem VMware, prowadzi szkolenia z zakresu wirtualizacji przetwarzania i sieci. 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"