Chytrý přístup k síťové bezpečnosti s Fortinet Secure Access

Fortinet je jméno, které v oblasti kybernetické bezpečnosti rezonuje kvalitou a spolehlivostí. Většina z nás si pod názvem FortiGate okamžitě představí špičkovou bezpečnostní bránu, která už léta tvoří základ robustního ekosystému. Kolem FortiGate totiž Fortinet úspěšně rozšiřuje takzvaný Security Fabric – síť vzájemně propojených a integrovaných produktů, které spolupracují na zvyšování úrovně bezpečnosti a snižování kybernetických rizik. A co je skvělé, tento Fabric je otevřený i pro spolupráci s řešeními třetích stran.
 

FortiGate je klíčovou součástí, úhelným kamenem řešení Security Fabric. Sám o sobě ale nemusí pokrýt vše. Vždy je důležité mít na paměti, že bezpečnost musí být komplexní – takzvaně „end-to-end“, od jedné hranice sítě k té druhé. Pokud na jedné straně stojí FortiGate, typicky chránící perimetr, co najdeme na straně druhé? Tam jsou klientská zařízení, a právě až sem by měl mít Security Fabric funkční dosah.
 

A co se nachází mezi těmito dvěma pomyslnými „hranami“? Síťová vrstva! Ale ne ledajaká. Jde o bezpečnostní síťovou platformu, kterou Fortinet hrdě, a právem, nazývá Secure Access. Pojďme prozkoumat, jak pomáhá v prosazování bezpečnosti a jak se taková síť vlastně buduje a spravuje.

Každá síťová platforma má svá doporučená pravidla a Fortinet Secure Access není výjimkou. Aby mohl být skutečným srdcem vašeho Security Fabricu, je potřeba dodržet určitou hierarchii. Na samotném vrcholu této topologie stojí samozřejmě FortiGate, který si ze Secure Access dělá jakousi prodlouženou ruku firewallu. Díky tomuto spojení lze provádět důkladné inspekce a vynucovat bezpečnostní pravidla v souladu se Zero-Trust konceptem až na každém jednotlivém koncovém portu síťového přepínače.
 

Propojení sítě a firewallu přináší mnoho výhod, a nejde jen o bezpečnost, ale i o zjednodušení celé správy. Hned pod FortiGate se v topologii má nacházet první úroveň sítě: silná a odolná dvojice přepínačů, zajišťující potřebnou redundanci a větvení do nižších úrovní. Síťové prvky Fortinet Secure Access napříč celou topologií umožňují vytvářet vysoce dostupné celky (Multi-Chassis Pair), tedy dvojice přepínačů, které se pro nižší vrstvy a koncová zařízení tváří jako jeden virtuální celek. A to znamená větší robustnost, vyšší propustnost a efektivní využití všech linek díky agregaci.

Všechny propojovací linky v rámci síťové topologie Secure Acess, od koncového přepínače v přístupové vrstvě až po porty firewallu, jsou řízeny vlastním protokolem FortiLink. Právě díky němu je ale stavba sítě neuvěřitelně snadná, ať už jde o jednotky přepínačů, nebo rozsáhlé kampusové sítě. Vždy bude platit to stejné: onboarding a začlenění přepínače do topologie je otázkou pouhých minut. Jakmile je nový přepínač „osvojen“ v managementu, administrátor může okamžitě začít konfigurovat jeho porty podle svých předpřipravených šablon.
 

Možná se ptáte, jaký nástroj se pro správu používá a jak se taková topologie dohlíží a udržuje? To jsou skvělé otázky, ale odpověď na ně nemusí být až tak jednoznačná. Bude záležet nejen na počtu spravovaných prvků, ale také na konkrétních preferencích.

První a pro mnohé nejlepší volbou pro správu sítě s produkty Fortinet je často využití integrovaných nástrojů přímo ve FortiGate firewallu. Ten v sobě totiž skrývá jak Switch Controller pro řízení přepínačů, tak i Wireless Controller pro správu Wi-Fi přístupových bodů. Velkou výhodou je, že oba tyto kontroléry zákazník získává již v ceně firewallu – stačí si jen pohlídat, jaké maximální počty zařízení váš konkrétní model FortiGate dokáže spravovat.
 

Ale netřeba se bát, i ten nejmenší FortiGate (například FG-30G) dokáže spravovat až 8 přepínačů a 16 Wi-Fi přístupových bodů zároveň. Výhody tohoto přístupu jsou jasné: společný management drátové i bezdrátové sítě z jednoho, často i vysoce dostupného místa (díky clusteru firewallů). S těmito kontroléry je automatizace některých úloh hračkou. Vezměme si takové aktualizace firmware síťových prvků – ty s pomocí kontroléru lze provést několika kliknutími, nebo je nechat automaticky spustit v přesně naplánovaný čas, typicky mimo provozní hodiny.

Neméně zajímavou možností je využití schopností firewallu v prosazování bezpečnosti uvnitř přístupové vrstvy sítě. FortiGate k tomu nabízí jednoduchý, ale účinný nástroj FortiLink Network Access Control. Díky němu můžeme snadno řídit přístup k síti na základě identity a typu zařízení ale i identity konkrétního uživatele. Je to efektivní, jednoduché a hlavně – zdarma! A pokud by někomu možnosti FortiLink NAC nestačily, vždy je zde možnost sáhnout po dalších, robustnějších nástrojích integrovaných v Security Fabric, například po plnohodnotném řešení FortiNAC.

Využití firewallu jako bezpečnostní brány a zároveň kontroleru pro řízení a správu vaší LAN/WLAN sítě je jistě velmi lákavá možnost, kterou zákazníci trvale oceňují. Zjednodušuje nasazení, nabízí bezpečnost a přehled v přístupové vrstvě, jakou jinde nevidíme a to vše bez dalších zbytečných nákladů.

Někdy ale prostě nechcete být vázáni na lokální firewall, a právě v takových chvílích přichází na řadu FortiCloud Management. Tato služba vám umožní svěřit správu celé vaší sítě cloudu, aniž byste potřebovali mít ve své síti zařízení FortiGate. Je to řešení, které vám dá pokročilé možnosti řízení s maximální volností.

FortiCloud Management je ideální volbou pro firmy, které rychle rostou a potřebují dynamicky reagovat na měnící se podmínky. Nemusí pak složitě plánovat dopředu počty zařízení nebo se trápit s omezujícími fixními limity konkrétního firewallu. S FortiCloudem zákazník získá škálovatelnost a flexibilitu, které jeho podnikání vyžaduje. A co je skvělé, tento způsob správy se hodí i pro menší zákazníky, kteří nepotřebují rozsáhlou síťovou infrastrukturu, ale chtějí stejně tak využít možnosti moderní a jednoduché správy. Zkrátka, FortiCloud Management je perfektní pro každého, kdo hledá moderní formu správy své sítě bez přímé vazby na firewall.

Minimálně v posledních dvou letech se jasně ukazuje, že budoucnost bezpečnostních kontrol, zejména filtrace webového provozu, směřuje do cloudu. Lokální firewally jsou stále častěji doplňovány nebo i nahrazovány službami Secure Service Edge, jako je třeba i služba FortiSASE.

A FortiCloud a FortiSASE se vzájemně skvěle doplňují. Pro moderně smýšlející zákazníky je kombinace SSE bezpečnosti a cloudové správy přístupové sítě mimořádně lákavá. FortiCloud totiž skvěle funguje jako spojující platforma, která umožní mít správu více cloudových služeb Fortinetu takzvaně „pod jednou střechou“. Zákazníkům otevírá prostor pro pohodlné napojení dalších cloudových služeb výrobce, třeba pro archivaci a analýzu provozních informací s FortiAnalyzer Cloud.

Cloudová správa je zkrátka moderní a přináší řadu benefitů. Především jednoduchost správy, dynamiku růstu a navíc další možnosti integrace služeb, které pak mohou celkovou bezpečnost posunout o řád výše. Pokud už vás nebaví starosti s tradiční správou konvenční sítě, rádi vám ukážeme, jak může FortiCloud Management zjednodušit a zabezpečit i vaši síťovou infrastrukturu. Fortinet nabízí široký rozsah produktového portfolia, vhodný pro každý typ sítě. Stačí si jen vybrat!