Smart prístup k sieťovej bezpečnosti s Fortinet Secure Access

Fortinet je meno, ktoré v oblasti kybernetickej bezpečnosti rezonuje kvalitou a spoľahlivosťou. Väčšina z nás si pod pojmom FortiGate okamžite vybaví najmodernejšiu bezpečnostnú bránu, ktorá je už roky základom robustného ekosystému. Okolo FortiGate úspešne rozširuje Fortinet tzv. Security Fabric – sieť vzájomne prepojených a integrovaných produktov, ktoré spolupracujú na zvýšení úrovne bezpečnosti a znižovaní kybernetických rizík. Skvelé je, že tento Fabric je otvorený aj pre spoluprácu s riešeniami tretích strán.
 

FortiGate je kľúčovou súčasťou, základným kameňom riešenia Security Fabric. Sám o sebe však nedokáže pokryť všetko. Vždy je dôležité mať na pamäti, že bezpečnosť musí byť komplexná – takzvaná „end-to-end“, od jednej hranice siete po druhú. Ak je FortiGate na jednej strane a zvyčajne chráni perimeter, čo nájdeme na druhej strane? Nachádzajú sa tam klientske zariadenia a práve tu by mala mať Security Fabric funkčný dosah.

A čo leží medzi týmito dvoma imaginárnymi „hranami“? Sieťová vrstva! Ale nie hocijaká. Ide o bezpečnostnú sieťovú platformu, ktorú Fortinet hrdo a oprávnene nazýva Secure Access. Pozrime sa, ako pomáha presadzovať bezpečnosť a ako sa takáto sieť v skutočnosti buduje a spravuje.

Každá sieťová platforma má svoje odporúčané pravidlá a Fortinet Secure Access nie je výnimkou. Aby sa stal skutočným srdcom vášho Security Fabricu, je potrebné dodržiavať určitú hierarchiu. Na samom vrchole tejto topológie je samozrejme FortiGate, ktorý robí Secure Access akousi predĺženou rukou firewallu. Toto prepojenie umožňuje dôkladné kontroly a vynucovanie bezpečnostných pravidiel v súlade s konceptom Zero-Trust až na každom jednom koncovom porte sieťového prepínača.
 

Prepojenie siete a firewallu prináša mnoho výhod, nielen z hľadiska bezpečnosti, ale aj z hľadiska zjednodušenia celkovej správy. Hneď pod FortiGate by sa mala v topológii nachádzať prvá úroveň siete: silná a odolná dvojica prepínačov, ktorá poskytuje potrebnú redundanciu a rozvetvenie na nižšie úrovne. Sieťové prvky Fortinet Secure Access naprieč celou topológiou umožňujú vytvorenie vysoko dostupných jednotiek (Multi-Chassis Pair), t. j. párov prepínačov, ktoré sa pre nižšie vrstvy a koncové zariadenia javia ako jeden virtuálny celok. To znamená väčšiu odolnosť, vyššiu priepustnosť a efektívne využitie všetkých liniek vďaka agregácii.

Všetky prepojovacie linky v rámci sieťovej topológie Secure Access, od koncového prepínača v prístupovej vrstve až po porty firewallu, sú riadené vlastným protokolom FortiLink. Vďaka tomu je budovanie siete neuveriteľne jednoduché, či už ide o prepínače alebo veľké kampusové siete. Vždy platí rovnaké pravidlo: onboarding a začlenenie prepínača do topológie trvá len niekoľko minút. Akonáhle je nový prepínač „získaný“ v managemente, správca môže okamžite začať konfigurovať jeho porty podľa vopred pripravených šablón.

Možno sa pýtate, aký nástroj sa používa na správu a ako sa takáto topológia monitoruje a udržiava? To sú skvelé otázky, ale odpoveď nemusí byť tak jednoznačná. Bude závisieť nielen od počtu spravovaných prvkov, ale aj od konkrétnych preferencií.

Prvou a pre mnohých najlepšou voľbou pre správu siete s produktmi Fortinet je často použitie integrovaných nástrojov priamo vo FortiGate firewalle. Ten v sebe zahŕňa aj Switch Controller pre správu prepínačov a Wireless Controller pre správu Wi-Fi prístupových bodov. Veľkou výhodou je, že oba tieto kontroléry sú zahrnuté v cene firewallu – stačí si overiť maximálny počet zariadení, ktoré môže váš konkrétny model FortiGate spravovať.

Ale netreba sa obávať, aj najmenší FortiGate (napríklad FG-30G) dokáže spravovať až 8 prepínačov a 16 Wi-Fi prístupových bodov súčasne. Výhody tohto prístupu sú jasné: spoločný management káblových a bezdrôtových sietí z jedného, často vysoko dostupného miesta (vďaka clusteru firewallov). S týmito radičmi je automatizácia určitých úloh hračkou. Napríklad aktualizácie firmvéru pre sieťové prvky – s pomocou radiča ich možno vykonať len niekoľkými kliknutiami alebo nastaviť tak, aby sa spúšťali automaticky v presne naplánovanom čase, zvyčajne mimo prevádzkových hodín.

Nemenej zaujímavou možnosťou je využitie schopností firewallu na posilnenie bezpečnosti v rámci vrstvy prístupu k sieti. FortiGate ponúka na tento účel jednoduchý, ale účinný nástroj: FortiLink Network Access Control. Ten nám umožňuje jednoducho kontrolovať prístup k sieti na základe identity a typu zariadenia, ako aj identity konkrétneho používateľa. Je to účinné, jednoduché a, čo je najdôležitejšie, zadarmo! A ak by niekomu nestačili možnosti FortiLink NAC, vždy existuje možnosť použiť iné, robustnejšie nástroje integrované do Security Fabric, ako napríklad plnohodnotné riešenie FortiNAC.

Využitie firewallu ako bezpečnostnej brány a zároveň kontroléra pre správu vašej LAN/WLAN siete je určite veľmi atraktívnou možnosťou, ktorú zákazníci neustále oceňujú. Zjednodušuje nasadenie, ponúka bezpečnosť a prehľadnosť na prístupovej vrstve, ktorá nemá inde konkurenciu, a to všetko bez dodatočných zbytočných nákladov.

Niekedy však jednoducho nechcete byť viazaní na lokálny firewall, a práve vtedy prichádza na rad FortiCloud Management. Táto služba vám umožní zveriť správu celej vašej siete cloudu bez toho, aby ste vo svojej sieti museli mať zariadenia FortiGate. Je to riešenie, ktoré vám poskytuje pokročilé možnosti ovládania s maximálnou voľnosťou.

FortiCloud Management je ideálnou voľbou pre firmy, ktoré rýchlo rastú a potrebujú dynamicky reagovať na meniace sa podmienky. Nemusia vopred plánovať počet zariadení ani sa obávať obmedzujúcich fixných limitov konkrétneho firewallu. S FortiCloud zákazníci získavajú škálovateľnosť a flexibilitu, ktorú ich podnikanie vyžaduje. A čo je skvelé, tento spôsob správy je vhodný aj pre menších zákazníkov, ktorí nepotrebujú rozsiahlu sieťovú infraštruktúru, ale napriek tomu chcú využívať možnosti modernej a jednoduchej správy. Stručne povedané, FortiCloud Management je ideálny pre každého, kto hľadá modernú formu správy siete bez priameho prepojenia s firewallom.

Prinajmenšom za posledné dva roky sa ukazuje, že budúcnosť bezpečnostných kontrol, najmä filtrovania webovej prevádzky, smeruje do cloudu. Lokálne firewally sú čoraz častejšie dopĺňané alebo dokonca nahrádzané službami Secure Service Edge, ako je napr. služba FortiSASE.

FortiCloud a FortiSASE sa navzájom dokonale dopĺňajú. Pre zákazníkov s vizionárskym myslením je kombinácia SSE bezpečnosti a cloudovej správy prístupovej siete mimoriadne atraktívna. FortiCloud totiž skvelo funguje ako spájajúca platforma, ktorá umožňuje spravovať viacero cloudových služieb Fortinet „pod jednou strechou". Zákazníkom otvára priestor na pohodlné pripojenie ďalších cloudových služieb od výrobcu, ako je FortiAnalyzer Cloud na archiváciu a analýzu prevádzkových informácií.     

Cloudová správa je jednoducho moderná a ponúka rad benefitov. Predovšetkým ponúka jednoduchosť správy, dynamiku rastu a ďalšie možnosti integrácie služieb, ktoré môžu posunúť celkovú bezpečnosť na vyššiu úroveň. Ak ste unavení z obáv o tradičnú konvenčnú správu siete, radi vám ukážeme, ako môže FortiCloud Management zjednodušiť a zabezpečiť vašu sieťovú infraštruktúru. Fortinet ponúka široký sortiment produktov vhodných pre každý typ siete. Stačí si len vybrať!