Fortinet que es y por donde arrancar

La idea de esta entrada Fortinet que es y por donde arrancar es comenzar dando una breve introducción a lo que va a ser una serie de tutoriales para introducirnos en las redes con el producto FORTIGATE.

Soy fanático de #mikrotik pero el conocimiento no ocupa lugar a menos en mi por eso es que aprender algo nuevo siempre viene bien!

Vamos por el principio:

Fortinet que es y por donde arrancar

Segun la wiki

Fortinet es una empresa multinacional de Estados Unidos con sede en Sunnyvale, California. Se dedica al desarrollo y la comercialización de software, dispositivos y servicios de ciberseguridad, como firewalls, antivirus, prevención de intrusiones y seguridad en dispositivos de usuario, entre otros. Es la cuarta compañía de seguridad de redes más (grandes) por volumen de ingresos.

Tiene una gama de productos impresionantes y obviamente las capacitaciones y licencias son pagas y no muy baratas, aunque siempre se encuentran comunidades o blog dedicados a ayudar.

Nosotros nos vamos a vasar en los FORTIGATE que son Routers/firewall muy pontente con bastantes funcionalidades.

En principio, podemos decir que todas las funcionalidades de los equipos Fortigate son íntegramente propietarias y no requieren de licencias por usuarios, esto reduce el costo de la solución y unifica la administración. Las funcionalidades tales como Firewall, Antivirus perimetral, IPS, VPN IPSec y VPN SSL poseen certificaciones de ICSA Labs. Tambien te digo que no es todo gratis por que para automatizar filtros sino pagas la licencia tenes que hacer muchas cosas a mano que ya están resueltas y funcionan muy bien si pagas 🙂

 

Principales puntos a favor en equipos Fortigate.

Firewall: Toda la línea de equipos permite definir individualmente cada una de las interfaces y así darle la posibilidad al equipo a configurar las WAN o DMZ que sean necesarias usando todos los puertos disponibles. Esto permite armar zonas independientes y trabajar sobre ese tráfico que pasa a través de dichas interfaces pudiendo hacer un escaneo de Virus, filtro de URL/IP o simplemente monitorear el tráfico y loguearlo.

Anti-Virus / Antispyware: Fortigate cuentan con poderosos Antivirus y Antispyware perimetral alimentado con la base de datos de Fortiguard que mantiene actualizado y al día al equipo.

Web Filtering:
Características principales:
• Bloqueo de contenido Web basado en listas blancas/negras de URL y palabras clave.
• Filtrado de páginas Web basado en categorías (77) y/o clasificaciones, utilizando el Servicio de Fortiguard Web Filtering, con cobertura 24×7 a nivel mundial, que proviene de más de 50 servidores de distribución instalados en 12 diferentes localidades alrededor del mundo.
• Cuotas de uso basadas en tiempo, por categoría: permite otorgar y administrar el uso de recursos de una manera responsable, limitando así posibles abusos. Clasificación de imágenes contenidas en URLs
• Safe Search (Google, Yahoo, Bing): integración completa con los servicios de búsqueda “estrictos” de los 3 proveedores de búsqueda más importantes.

Control de aplicaciones: el Control de Aplicaciones provee un control altamente granular sobre las aplicaciones, llegando incluso hasta identificar al usuario individual que está haciendo uso de ella. Esto permite a los administradores la capacidad de hacer cumplir las políticas de acceso a las aplicaciones basadas en roles de usuario, o quizá por departamento, o unidad de negocio.

Reportes Flexibles: La obtención de reportes, disponible tanto en equipos FortiGate como con FortiAnalyzer, permite poder hacer auditorias para descubrir qué aplicaciones están usando los recursos de red. Con estos reportes se pueden identificar aplicaciones más utilizadas, categorizadas, los usuarios más activos para cada aplicación, etc.

Optimización WAN: La capacidad de WAN Optimization permite hacer caché de archivos sobre el equipo y así mejorar el tiempo de respuesta en múltiples peticiones iguales dentro de red.

IPS: La funcionalidad de Prevención de intrusos permite proteger contra ataques desconocidos mediante de análisis de anomalía en la red. Con el servicio de Fortiguard actualiza la base de datos.

VPN IPsec / SSL VPN: El FortiOS cuenta con la posibilidad de crear VPN IPSec y SSL, también da la posibilidad de configurar un portal para que los usuarios ingresen y se conecten de una forma fácil y práctica. También se puede configurar los distintos módulos que aparecen en dicho portal.

Obviamente que hasta acá suena todo muy bonito, pero en cuanto a costos les comento que por ejemplo capacitarse con certifacion en argentina cuesta alrededor de 60000 pesos (sesenta mil pesos), si si, leíste barbaro!

En resumen: las soluciones de Fortinet / FortiGate también incluyen para su organización (aquí ya no estamos hablando de escuelas ni bibliotecas, ni hogares por el alto costo):

  • Filtrado de contenido
  • VPN
  • Antivirus
  • Antispam
  • Detección y prevención de intrusos y gestor de tráfico
  • Balanceo de carga
  • Alertas por e-mail

Cuando compramos uno lo van a ver en una bonita caja marrón con el logo de fortinet y adentro se encontraran con:

 

 

Obviamente viene con sus respectivos cables y un pequeño manual de uso con una configuración muy básica para comenzar a utilizarlo. De todos modos para comenzar a chusmear y finalizar con esta presentación lo que vamos a hacer es:

1 – Encender el Fortinet

2 – Enchufar nuestra placa de red al puerto 1

3 – En nuestra placa de red para el fortigate 81E no hay que hacer nada por que viene con un DHCP Server activado sino deberiamos configurar una ip del rango 192.168.1.0/24

El router tiene la ip por defecto 192.168.1.99

Por ahora esto fue todo y espero poder brindarle muchisimo más de Fortigate para inicializarlos en este nuevo mundo.

Telegram-UnBlogEnAPuros

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *