fbpx
+420 261 099 999 obchod@bitservis.cz

BEZPEČNÝ VZDÁLENÝ PŘÍSTUP S FORTINET ŘEŠENÍM 

Řešíte, jak co nejrychleji zajistit vzdálený přístup pro své zaměstnance s minimálními cenovými náklady, časovou náročnosti a zároveň zajistit vysokou bezpečnost? Společnost BitServis nabízí několik možností, které Vám v tomto článku představíme.  

Aktuálně se všichni potýkáme se situací, kdy otázka ohledně bezpečné práce ze svého domova má pro většinu společnosti prioritu jedna. Ze zkušenosti víme, že do března 2020 využívala vzdálený přístup do firem jen menší skupina zaměstnanců.

Jak rychle zajistit bezpečný vzdálený přístup celé organizaci si dnes ukážeme. Existuje totiž několik možností, které vám v tomto článku představíme.

SSL VPN + FortiClient

Pokud již ve firmě máte instalován Next-Gen Firewall od společnosti Fortinet, tedy kterýkoliv z řady FortiGate, nabízí se několik možností. Využít SSL VPN, kterou je možno navázat dvěma způsoby. Buď skrze aplikaci FortiClient, která je pro VPN využití zdarma a můžete ji stáhnout zde: https://www.forticlient.com/downloads.

SSL VPN + Web Portal

Můžete také využít webový portál. Ten vám dnes jistě přinese výhody z hlediska časové náročnosti administrátorů. Příkladem jsou zařízení, které nemají pod správou samotní uživatelé, nebo nejsou pod vzdálenou správou administrátorů. Není potřeba zasahovat do koncového zařízení z hlediska instalace programu FortiClient.

FortiAp + CAPWAP

Pokud ve firmě disponujete FortiWiFi řešením, můžete pro pracovní účely využít FortiAP (např. nižší řadu FAP-C24JE). Můžete jej kdekoliv, kde máte internetové připojení, zapojit do sítě za router svého poskytovatele. Bude vám poskytováno firemní SSID s oprávněním, jako byste byli fyzicky ve své kanceláři. Komunikace mezi FortiAP a FortiGate je zabezpečena šifrovaným spojením, o což se starají protokoly CAPWAP v kombinaci například s IPSec. Samozřejmě využít se dají i vyšší řady jednotlivých FortiAP.

FortiGate + IPSec Tunel

Posledním řešením je využít k bezpečné práci mimo kancelář samotný FortiGate, který můžete propojit pomocí Site-2-Site VPN zabezpečenou protokolem IPSec. Tento případ je pro náročnější uživatele (např. zaměstnance IT oddělení), kteří během pracovní doby potřebují instalovat či testovat i jiná zařízení a scénáře z pohodlí domova. FortiGate disponuje více porty a nasimuluje vám plnohodnotnou kancelář. 

Co když Váš Firewall již nezvládne připojit více uživatelů?  

IPSec VPN + FortiClient

První možností je možnost místo SSL VPN využít pro klienty vzdálený přístup přes IPSec (Client-to-Gateway). V tomto případě se počet možných spojení navýší. U starších modelů minimálně na dvojnásobek spojení, u vyšších modelů řady F (která disponuje hardwarovou akcelerací) je navýšení počtu spojení více jak desetinásobné. Jedná se o změny v konfiguraci Firewallu, které mohou být dočasné v rámci aktuálního stavu okolo pandemie COVID-19.  

Pokud Firewall provozujete v tzv. Clusteru, máte možnost překonfigurovat aktuální stav do módu active / active. S využitím VDOM (virtuálních domén Firewallu), kterých máte možnost využít bezplatně až do počtu 10 VDOM/box. Další možností je použít jeden box jako VPN koncentrátor, tím rozložíte výkonové zátěže jednotlivých boxů a navýší se vám možný počet VPN spojení.  

Další možností je také využití virtuálního firewallu FortiGate-VM, který můžete instalovat na všech známých virtualizačních platformách (VMware/Citrix/KVM/Hyper-V apod.) ve vaší serverové infrastruktuře. Tento virtuální box lze využít jako VPN koncentrátor podobně jako v předešlém návrhu. 

Co když mám nasazené řešení od jiného vendora? 

Zde se nabízí možnost zakoupení / zapůjčení FortiGate od společnosti BitServis a využít jej, buď jako ad-hoc řešení k zajištění bezpečného vzdáleného přístupu pro své zaměstnance, popřípadě využít jeho potenciálu a Next-Gen funkcí, jež jsou aktuální špičkou v oblasti Firewallingu na zajištění bezpečného IT provozu v rámci Vaší společnosti i po uplynutí této překlenovací doby způsobené pandemií COVID-19. 

Obraťte se na náš tým specialistů. 

Se všemi řešeními Vám rádi pomůžeme, zodpovíme Vaše dotazy, do hloubky představíme výhody a omezení jednotlivých řešení, jak z hlediska funkcí, tak samotné implementace.  

Otázky týkající se ověřování jednotlivých uživatelů v přístupu do sítě jsme schopni s vámi probrat jednotlivě v závislosti na využívaném systému autentizace ve vaší infrastruktuře. Příkladem je ověřování koncového uživatele / zařízení přes RADIUS server, přidání dvou-faktorové autentizace apod. 

Neváhejte nás kontaktovat na obchod@bitservis.cz.