Potrivit studiului Gartner Magic Quadrant, FortiGate este lider de piață pentru zona UTM (Unified Threat Management). Am testat recent FortiWifi 30D, produsul din gama FortiGate dedicat SOHO (Small Office, Home Office). Vă prezint mai jos concluziile testului.
FortiWifi este un produs interesant de tip UTM dedicat în special afacerilor mici, dar și gospodăriilor. Dispozitivul este bazat pe un procesor FortiASIC -System on a Chip (construit special pentru problemele pe zona de securitate) și pe baza sistemului de operare proprietar al companiei pentru dispozitivele appliance (Forti OS).
Unified Threat Management (UTM) este o soluție completă de securitate informatică apărută în anul 2004. Termenul UTM a fost inițial utilizat de firma de cercetare de piață IDC (potrivit Wikipedia), iar acum este larg utilizat. UTM este, în fapt, îmbunătățirea vechiului firewall, căruia i s-au adăugat numeroase facilități, având în prezent posibilitatea de a efectua mai multe funcții de securitate într-un singur dispozitiv.
O soluție UTM poate conține, pe lângă funcțiile de firewall clasic, și servicii de tip:
– IPS (Intrusion Prevention System) – mecanisme de avertizare privind intruziunile în rețea;
– IDS (Intrusion Detection System)- mecanisme de detectare a intruziunilor.
UTM-ul FortiWIFI mai include funcții de gateway antivirus, gateway anti-spam, funcții VPN, filtrare de conținut web, load balancing și prevenirea scurgerii de informații sensibile legate de accesul la rețea.
În prezent, FortiNet este lider de necontestat în domeniul UTM, menționat ca atare și în raportul Magic Quadrant corespunzător, realizat de Gartner în ultimii ani.
Configurarea și instalarea
Cu toate că este un dispozitiv UTM (cu facilități de antivirus, intrusion detection, anti-SPAM, web filtering etc.), configurarea FortiWifi este extrem de simplă. Există practic două modalități de configurare:
– Folosind aplicația FortiExplorer disponibilă pentru sistemele de operare desktop (Windows și Apple) și mobile (iPad și iPhone).
– Folosind browserul web.
Personal am folosit a două metodă de configurare, metodă recomandată și de producător în cazul FortiWifi. Pentru configurare, trebuie să parcurgeți următoarele etape:
1. Înainte de configurare, este bine să vă asigurați că adresele IP sunt asignate automat. Pentru acest lucru mergeți în CONTROL PANEL – NETWORK INTERNET – NETWORK AND SHARING CENTER – LOCAL AREA NETWORK.
2. Pentru a accesa interfața web Forti OS introduceți în browser http://192.168.1.99
3. Selectați butonul WIZARD din colțul stânga sus al interfeței.
4. Trebuie să cunoașteți condițiile și credențialele pentru conectarea la furnizorul de servicii de Internet (DHCP, Static IP, Protocolul punct la punct prin Ethernet – PPPoE). Eu având ISP RCS&RDS, am folosit PPPoE și conectarea la rețea s-a realizat fără probleme.
5. La pasul următor, puteți schimba parola pentru Forti OS și puteți stabili securitatea rețelelor wireless.
6. De asemenea, “vrăjitorul” vă permite să setați serviciile aferente UTM:
– Antivirus la nivel de gateway;
– Intrusion detection;
– Anti-SPAM;
– Blocarea aplicațiilor malițioase;
– Application și web filtering.
Cui se adresează FortiWifi?
Așa cum am mai scris, consider că FortiWifi 30D se adresează cu predilecție afacerilor mici, sau afacerilor la început de drum. Dispozitivul poate conecta 5-10 utilizatori, ceea ce îl face ideal pentru firmele de avocatură sau agențiile de turism, de exemplu.
Funcțiile de Firewall, IPS și Antivirus sunt foarte utile în cazul companiilor de servicii profesionale, precum un cabinet de avocatură, dar și în orice afacere în care datele manipulate sunt confidențiale și foarte sensibile, și prin urmare rețeaua trebuie să fie securizată la cel mai înalt nivel.
Printre funcțiile de securitate foarte utile în această zonă se numără:
a) Funcționalități de control al traficului, precum web filtering și application control:
o Web filtering: Aceasta permite controlul accesului utilizatorilor la anumite site-uri web bazate pe categorii globale, disponibile prin serviciul Fortiguard sau prin filtrare manuală de URL-uri. Totodată, permite controlul accesului la pagini web cu anumit conținut, ce conțin anumite cuvinte cheie, imagini, etc.
o Application control: Aceasta permite controlul aplicațiilor în/din rețeaua clientului. De exemplu, cu ajutorul acestei funcționalități se poate limita accesul utilizatorilor interni la aplicații consumatoare de timp și bandă, ce nu sunt productive, precum Facebook, Youtube, alte site-uri de partajare de resurse, etc.
b) VPN: Este permis accesul remote securizat la resursele interne din rețeaua companiei;
c) Multiple ISP-uri: Acestea sunt utilizate pentru conectarea redundantă la mai mulți furnizori de Internet (facilitatea permite evitarea căderii conexiunii la Internet în situația în care apar probleme cu una dintre companiile ISP);
d) User & Device Identity Control: Permite identificarea echipamentelor conectate la nivel de sistem de operare, pentru a diferenția politicile de securitate aplicate, în funcție de acestea.
Concluzii
În concluzie, după ce am testat echipamentul aproximativ o lună, s-a dovedit că acesta excelează la capitolul securitate (o confirmare, fără îndoială, a poziției de leader a Fortigate în studiul Gartner pentru zona de UTM).
Trebuie să fim conștienți că, având în vedere expunerea tot mai ridicată a afacerilor pe Internet și riscurile la care sunt supuse, nu mai este suficient să deții numai un antivirus instalat pe calculatoarele desktop. FortiWifi și facilitățile UTM aliniază securitatea micilor companii din România la noile nevoi de securitate.
Apreciere ITChannel
Specificații *****
Aspect *****
Funcții *****
Preț ***