Bezpieczny dostęp bezprzewodowy do sieci z FortiCloud
Klienci coraz chętniej korzystają z łączności bezprzewodowej i mają wobec niej rosnące oczekiwania. Wynika to z kilku tendencji.
Przede wszystkim, stale rośnie liczba używanych urządzeń mobilnych. Ich oferta systematycznie się zwiększa, a dynamika sprzedaży jest znacznie wyższa niż w przypadku urządzeń stacjonarnych. Po drugie, firmy coraz chętniej korzystają z sieci bezprzewodowych, widząc ogromne zalety tego rozwiązania, przede wszystkim wygodę jego użytkowania. Po trzecie, nowoczesne urządzenia dostępowe w sieciach bezprzewodowych (m.in. zgodne ze standardem 802.11ac Wave 2) zapewniają szybkość transmisji danych porównywalną z tradycyjną infrastrukturą kablową. Po czwarte zaś, administratorzy IT chcą zarządzać siecią bezprzewodową za pomocą jednolitej platformy, gdyż to bardzo ułatwia ich pracę.
Nowoczesne rozwiązania do budowy infrastruktury sieci bezprzewodowej powinny gwarantować funkcjonalność zgodną z wymaganiami klientów. Ważna jest dla nich przede wszystkim możliwość pełnej kontroli nad urządzeniami i aplikacjami pracującymi w sieci oraz zunifikowane zarządzanie całym środowiskiem z jednego panelu administracyjnego. Oczekują także dużej pojemności punktów dostępowych, bo dzięki temu zapewniona zostaje wysoka wydajność środowiska sieciowego, priorytetyzacja usług, łatwe uwierzytelnianie, lokalizacja sprzętu i analiza jego wykorzystania oraz udzielanie dostępu urządzeniom prywatnym (BYOD). Przysłowiową wisienką na torcie jest oczywiście atrakcyjna cena rozwiązania.
Infrastruktura w chmurze alternatywą dla MŚP
Budowa tradycyjnej, centralnie zarządzanej infrastruktury sieciowej wiąże się z koniecznością zainwestowania w punkty dostępowe, kontroler sieciowy oraz licencje oprogramowania zarządzającego. Potencjalna rozbudowa sieci o dodatkowe mechanizmy – także odpowiadające za bezpieczeństwo – to kolejne wydatki. Wszystko to wpływa na wysokie koszty inwestycji i większe wydatki na utrzymanie, więc wiele firm nie może sobie pozwolić na stworzenie dobrze zaplanowanej infrastruktury bezprzewodowej.
Alternatywą dla małych i średnich firm jest infrastruktura sieciowa bazująca na chmurze. W takim modelu siecią radiową administratorzy zarządzają za pomocą centralnego portalu, mogą sprawnie aktualizować firmware urządzeń sieciowych, analizować ich pracę w czasie rzeczywistym, przeglądać logi. Ważne są także zapewniane przez producenta centralne rozwiązania ochronne (np. analiza nieznanego, złośliwego kodu) oraz możliwość rozbudowywania infrastruktury o dodatkowe mechanizmy zabezpieczające zlokalizowane w punktach dostępowych.
Model chmurowy świetnie sprawdza się również w przypadku infrastruktury rozproszonej (sklepy, punkty obsługi, kantory itp.), w której wykorzystywane są zdalnie zarządzane punkty dostępowe z wbudowanymi mechanizmami bezpieczeństwa. Zapewniają to urządzenia FortiAP-S. Oprócz standardowych funkcji radiowych oferują m.in. kontrolę aplikacji, ochronę przed atakami i złośliwym oprogramowaniem oraz filtrowanie stron WWW. Punkty dostępowe FortiAP-S są zarządzane poprzez chmurę i mają możliwości urządzeń klasy korporacyjnej – zapewniają gigabitową wydajność, bezpieczeństwo na bardzo wysokim poziomie i niezawodność.
Zabezpieczenia łatwe w zarządzaniu
FortiCloud to chmurowa platforma do konfiguracji rozwiązań Fortinet (w tym produktów z serii FortiAP-S), zarządzania nimi i analizy ich pracy. Jedną z najważniejszych jej zalet jest możliwość przyłączania urządzeń do infrastruktury kilkoma kliknięciami myszy dzięki funkcji FortiDeploy. Zapewnia łatwe dodawanie punktów dostępowych FortiAP do skonfigurowanej w chmurze sieci, a także automatyczne obejmowanie firewalli FortiGate zarządzaniem przez FortiCloud. W środowiskach rozproszonych, np. dużych sieciach handlowych czy placówkach edukacyjnych, można instalować setki urządzeń z rodziny FortiGate i FortiAP, z wykorzystaniem klucza grupowego.
Inną ważną korzyścią ze stosowania FortiCloud jest konfiguracja i zarządzanie urządzeniami Fortinet z jednej centralnej internetowej konsoli administracyjnej. Takie ustawienia jak adresy IP lub SSID można przypisywać poszczególnym urządzeniom lub całym grupom (metoda push). Kopie zapasowe danych konfiguracyjnych są przechowywane w FortiCloud, co ułatwia takie czynności jak wymiana urządzeń lub odzyskanie tych informacji. Istnieje także możliwość centralnego zarządzania i kontrolowania procesu aktualizacji firmware’u urządzeń.
Grzegorz Szałański
Product Manager Fortinet, Veracomp
Wydajna i niezawodna infrastruktura sieciowa w coraz większej liczbie firm stała się jednym z kluczowych zasobów. Jest „układem nerwowym” wszędzie tam, gdzie przesyłane są duże ilości informacji, np. przy takich projektach jak Big Data czy Internet rzeczy. Bardzo ważne jest jednak, aby nie tylko skupiać się na funkcjonalności urządzeń służących do budowy sieci, ale także pamiętać o bezpieczeństwie. To właśnie luki w infrastrukturze sieciowej najczęściej wykorzystują przestępcy do kradzieży poufnych informacji.
Kolejne zalety funkcji FortiCloud to:
– centralne logowanie i alarmowanie,
– kontrola i analiza komunikacji klientów radiowych,
– zapewnienie dostępu gościnnego w ramach sieci radiowej,
– ochrona przed zagrożeniami APT dzięki funkcji sandboxingu FortiGuard,
– nieustające śledzenie i analiza zabezpieczeń poprzez FortiView,
– dostępność informacji o sieci dzięki raportom FortiCloud.
Platforma FortiCloud zapewnia łat-
wość wdrożenia, dużą wydajność operacyjną i niższe koszty użytkowania. Spełnia oczekiwania klientów końcowych każdego rodzaju – pracowników korporacji, sektora publicznego, firm z sektora MŚP a także użytkowników domowych.
Jeszcze więcej korzyści
Od systemów bezpieczeństwa wymaga się dziś, aby oprócz ochrony w czasie rzeczywistym zapewniały szczegółową analizę plików, czyli tzw. sandboxing. Większość dostępnych na rynku certyfikowanych produktów jest przeznaczonych dla dużych przedsiębiorstw, są więc nieosiągalne dla małych i średnich firm – zarówno ze względu na cenę, jak i z powodów technicznych. Podobnie jest w przypadku rozwiązań korelujących informacje z logów aktualnych, jak i archiwalnych.
Natomiast każde przedsiębiorstwo korzystające z urządzeń FortiGate może w ramach usługi FortiCloud mieć dostęp do sandboxingu i analityki w chmurze FortiGuard. Uruchomienie tych funkcji nie wymaga żadnych działań konfiguracyjnych, lecz jedynie wykupienia stosownej licencji. Taki model powoduje, iż Fortinet jako jedyny dostawca na rynku oferuje zaawansowane usługi bezpieczeństwa i analityki zagrożeń również mniejszym klientom i to w myśl zasady „bezpieczeństwo bez kompromisów”.
Poza tym producent już wkrótce zapewni klientom możliwość restrykcyjnego określania, gdzie geograficznie będą przetwarzane ich dane w chmurze FortiCloud. Do dyspozycji otrzymają konkretne lokalizacje, w tym takie, które znajdują się na terenie Unii Europejskiej.
Dodatkowe informacje:
Grzegorz Szałański, Product Manager Fortinet, Veracomp,
Artykuł powstał we współpracy z firmami Fortinet i Veracomp.
Podobne artykuły
Prawo stwarza szansę dla integratorów
Przedsiębiorcy zgłaszają potrzebę i chęć współpracy z zewnętrznymi zaufanymi ekspertami, aby pokonać bariery i wdrożyć szyfrowanie w kluczowych dla swojego funkcjonowania obszarach.
SASE to przyszłość łączności i bezpieczeństwa
Odpowiedzią na postępujące rozproszenie danych i aplikacji, znajdujących się obecnie nie tylko w firmowej serwerowni, ale także w różnych usługach chmurowych, jest połączenie sieci i aspektów dotyczących bezpieczeństwa w pakiet rozwiązań o wspólnej nazwie SASE.
Dyrektywa NIS2 – rewolucja dla tysięcy firm
Do 17 października 2024 roku państwa UE muszą włączyć przepisy NIS2 do prawa krajowego. Dokument jest odpowiedzią na rosnące uzależnienie od technologii cyfrowych branż o krytycznym znaczeniu dla działania państwa.