Miesięcznik informatyków i menedżerów IT sektora publicznego

Marcin Lisiecki

Licencja na blokowanie

Unified Threat Management (UTM) to kompleksowy sposób na skuteczną ochronę sieci lokalnej. Firewall, antywirus, system obrony przed włamaniem (IPS) czy ochrona antyspamowa to tylko część funkcji tych urządzeń. Sprawdziliśmy, co jeszcze potrafi jedno z nich.

Skala i różnorodność zagrożeń, jakie czyhają na użytkowników sieci lokalnej korzystających z internetu z roku na rok staje się coraz większa. Taki stan rzeczy wymaga od administratorów dużej i cały czas poszerzanej wiedzy oraz stosowania kilku, bardzo rozbudowanych mechanizmów bezpieczeństwa. Aby chronić się przed coraz nowszymi zagrożeniami, często stosuje się wiele rozwiązań, które mogą być ze sobą niekompatybilne, a dodatkowo wymagają od administratora dużych nakładów czasowych na ich skomplikowaną i niewygodną obsługę. Takie rozbudowane systemy nie tylko komplikują strukturę sieci, ale też są drogie w eksploatacji.

Nowoczesnym i kompleksowym rozwiązaniem problemów z bezpieczeństwem sieci są urządzenia UTM, które zapewniają pełną ochronę i zarządzanie ruchem. Taka zapora jest dziś wręcz nieodzowna, ale wybór odpowiedniego urządzenia nie jest łatwy. Administrator ma do dyspozycji olbrzymią liczbę urządzeń różniących się ceną, funkcjonalnością oraz dostępem do dodatkowych usług, takich jak np. szybki serwis w razie wystąpienia awarii. Do naszej redakcji zawitał nowy model znanej i renomowanej marki Fortinet. Jest to UTM FortiGate 200E. Przeznaczony jest do zabezpieczania mniejszych sieci, ale za to oferuje ochronę klasy korporacyjnej.

Multiochrona

Podstawową funkcją urządzenia FortiGate 200E jest oczywiście sprzętowy firewall z możliwością dodania, po wykupieniu licencji i subskrypcji, uzupełniających funkcji, jak np. system wykrywania i blokowania włamań IPS, serwer VPN, systemy antywirusowy czy antyspamowy. Najważniejszym elementem w urządzeniach z rodziny FortiGate są usługi FortiGuard. Obejmują one: kontrolę dostępu – minimalizuje ona ryzyko ataku poprzez podłączanie użytkowników do sieci za pośrednictwem tylko autoryzowanych portów; zapobieganie zagrożeniom – blokowanie wielu ataków, analiza kodu i ruchu sieciowego oraz otwieranych stron WWW i używanych aplikacji; wykrywanie nieznanych zagrożeń – dzięki wyszukiwaniu tzw. wskaźników identyfikacji, gdy atakujący próbuje obejść tradycyjne mechanizmy obronne.

FortiGuard prowadzi nieustanny monitoring i analizuje wszystkie incydenty, aby poprawić bezpieczeństwo. Automatycznie wykrywa ataki i umożliwia podejmowanie natychmiastowych działań za pomocą jednego kliknięcia w celu np. przeniesienia podejrzanego urządzenia do kwarantanny czy zablokowania źródła ataku. Analizowane jest zachowanie wszystkich aplikacji korzystających z sieci. Jeśli zacznie ono odbiegać od normy, system wykryje to. Dzięki temu osoby odpowiedzialne za bezpieczeństwo sieci mogą sprawnie i szybko identyfikować i neutralizować zagrożenia oraz zapobiegać im w przyszłości poprzez wprowadzenie nowych rozwiązań. Kolejną oferowaną przez Fortinet usługą jest FortiCare, która obejmuje swoim zasięgiem cały świat. W jej skład wchodzi wsparcie podstawowe, oferowane jedynie w godzinach pracy, kompleksowy helpdesk wraz z szybką wymianą uszkodzonego sprzętu, który działa całodobowo, a także usługi zaawansowane i profesjonalne, gdzie otrzymujemy pomoc menedżera ds. tzw. Konta Technicznego, który rozwiązuje nasze problemy zdalnie lub podczas wizyt w naszej placówce.

FortiOS

Urządzenia FortiGate, w tym także model 200E, działają pod kontrolą autorskiego systemu operacyjnego FortiOS. Firma Fortinet cały czas go rozwija i publikuje nowe wersje, które użytkownik może sam aktualizować w swoich urządzeniach lub zlecić to wyspecjalizowanemu technikowi. Najnowszy FortiOS chroni wszystkie punkty końcowe sieci, takie jak podłączone do niej komputery stacjonarne i laptopy, ale również urządzenia mobilne, np. smartfony i tablety pracujące pod kontrolą Androida i iOS. Ostatnio dodaną do FortiOS funkcją jest Reputacja Klienta, która oferuje wykrywanie nowych użytkowników w sieci i tworzy raporty bezpieczeństwa o każdym urządzeniu i jego działaniu. Kolejną funkcją jest działająca w chmurze usługa Forti­Cloud, służąca do skanowania antywirusowego i bezpiecznego testowania złośliwego oprogramowania w wyizolowanym środowisku (tzw. sandbox).

Wszyscy użytkownicy systemu FortiOS 5.x mają także dostęp do usługi FortiManager (wymagany dodatkowy sprzęt), której zadaniem jest scentralizowanie zarządzenia wszystkimi urządzeniami Fortinet w sieci. Oferuje ona możliwość przekazywania zasad bezpieczeństwa pomiędzy ich panelami. Taki zintegrowany interfejs użytkownika ułatwia administratorowi przegląd sieci, a co za tym idzie – pełną kontrolę nad wszystkimi produktami Fortinet oraz ich monitorowanie. FortiGate 200E ma na swoim pokładzie najnowszą odsłonę systemu FortiOS, w którym znajdziemy dodatkowo subskrybowaną usługę FortiGuard – Mobile Malware, oferującą ochronę przed szkodliwym oprogramowaniem atakującym urządzenia mobilne. Jak wiadomo, coraz więcej użytkowników sięga w pracy po tego typu urządzenia, łącząc się z internetem, więc zagrożenie ze strony cyberprzestępców jest duże.

[...]

Autor jest niezależnym dziennikarzem publikującym w magazynach komputerowych. Ma zawodowe doświadczenie w testowaniu sprzętu i oprogramowania komputerowego.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej