Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


26.11.2019

Baza cyberzagrożeń otwarta

Kaspersky Threat Intelligence Portal
26.11.2019

Kopia zapasowa w chmurze

Veeam Backup dla Office’a i Azure
26.11.2019

Automatyzacja jako usługa

QNAP Qmiix
25.11.2019

Jeszcze szybciej

Trzeci generacja Ryzen Threadripper
25.11.2019

Wirtualizacja na...

QNAP QGD-1600P
25.11.2019

Laserowy projektor

Optoma UHZ65UST
25.10.2019

Skalowalna infrastruktura

Red Hat OpenStack Platform 15
25.10.2019

Cienki klient 2.0

Windows Virtual Desktop
25.10.2019

Nowy sprzęt Microsoftu

Rodzina Surface się powiększa

Automatyzacja i integracja

Data publikacji: 23-05-2019 Autor: Michał Kaźmierczyk
Widok panelu zarządzania...

Zmiany w projektowaniu systemów bezpieczeństwa są koniecznością pozwalającą sprostać wymaganiom stawianym przez zagrożenia i specyfikę rynku IT. FortiOS 6.0 jest próbą budowy nowego sposobu patrzenia na bezpieczeństwo, koncentrującego się na jak największej integracji elementów i ich widoczności. Czy dzięki nowym funkcjom wbudowanym w tzw. Security Fabric uda się podnieść oferowany poziom bezpieczeństwa zasobów organizacji?

 

Systemy informatyczne ewoluują. Zmienia się sposób korzystania z aplikacji, ich konstrukcja oraz technologie stosowane do ich tworzenia. Za tymi zmianami podążają modyfikacje infrastruktury, stanowiącej bazę dla wszystkich używanych w firmach narzędzi. Coraz większą popularnością cieszą się chmury obliczeniowe, w wariantach zarówno IaaS, PaaS, jak i SaaS. Jednocześnie ze względu na tempo zmian i wprowadzania nowych technologii niezwykle istotne staje się wykorzystanie narzędzi automatyzacji usprawniających wdrażanie zmian i bieżącą administrację używanych rozwiązań. Z kolei te zmiany wpływają na konstrukcję systemów bezpieczeństwa.

Producenci rozwiązań ochronnych starają się więc nadążyć za wymaganiami klientów, jednocześnie usprawniając korzystnie z używanych przez nich ekosystemów, pozwalając tym samym zyskać przewagę konkurencyjną. Nie inaczej działa Fortinet – jeden z popularnych w Polsce producentów systemów bezpieczeństwa. Wprowadzając nową wersję FortiOS 6.0, oprogramowania dla swojego flagowego produktu Fortigate, szczególny nacisk kładzie na nowe możliwości oferowane w ramach tzw. modelu Security Fabric.

> CZYM JEST SECURITY FABRIC

Na początku Security Fabric był ideą stawiającą za cel jak największą integrację rozwiązań z portfolio Fortinetu oraz producentów zewnętrznych współuczestniczących w tworzeniu Security Fabric, przy jednoczesnym zachowaniu prostoty konfiguracji i zwiększeniu widoczności infrastruktury, zdarzeń i parametrów bezpieczeństwa. Aby zrozumieć ideę Security Fabric, należy w pierwszej kolejności przypomnieć, jakie urządzenia i oprogramowanie realizujące poszczególne funkcje ochronne wchodzą w skład dostępnego portfolio.

FIREWALL

Fortigate’y są trzonem proponowanego przez firmę Fortinet systemu bezpieczeństwa, który implementuje ochronę aplikacyjną sieci zarówno na brzegu (styku z internetem), jak i wewnątrz niej. To rozbudowane firewalle nowej generacji (NGFW) wyposażone w kompletny zakres funkcji ochrony ruchu sieciowego, takich jak: firewall, IPS, Web­Filter, AppControl, WAF czy antywirus.

SIEĆ LAN I WLAN

Jedną z coraz bardziej rozwijanych i jednocześnie stanowiących istotny element Security Fabric linii produktowych są przełączniki sieciowe i punkty dostępowe Fortinet. Zbudowane z ich użyciem sieci WLAN i LAN wyróżniają się szczególnymi właściwościami – wspomniane elementy mogą być centralnie zarządzane z poziomu urządzenia Fortigate, które staje się głównym punktem dystrybucji konfiguracji i centralnym miejscem implementacji polityk bezpieczeństwa. FortiSwitch nadzorowany z poziomu Fortigate’a staje się jego wieloportowym rozszerzeniem, a konfigurację portów, VLAN-ów, STP czy mechanizmów zabezpieczenia stosowanych w L2 (np. 802.1x) przeprowadza się z poziomu tego samego interfejsu, z którego wprowadzane są ustawienia wszystkich funkcji dostępnych w Fortigate (np. filtry stron WWW czy ustawienia kontroli aplikacji).

OCHRONA URZĄDZEŃ KOŃCOWYCH

Ochrona antywirusowa Fortinet zapewniana jest przez oprogramowanie klienckie FortiClient, które rozbudowano o funkcje ochrony przed atakami (anti-exploit), wykrywania i naprawy podatności, klienta VPN i klienta integracji z Active Directory. FortiClient może być zarządzany lokalnie na każdej stacji roboczej lub centralnie, z wykorzystaniem dedykowanej konsoli EMS, pozwalającej na konfigurację oprogramowania oraz zbieranie danych dotyczących statusu zabezpieczeń.

 

[...]

 

Autor jest architektem i wdrożeniowcem infrastruktury oraz sieci dla centrów danych. Specjalizuje się w zagadnieniach routingu i switchingu. Jest również certyfikowanym trenerem VMware, prowadzi szkolenia z zakresu wirtualizacji przetwarzania i sieci. 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"