Blog

FortiOS 6.0

Megjelent a FortiOS 6.0 a Fortinet tűzfal portfóliójának (FortiGate) legújabb operációs rendszere.

A 6-os verzió megjelenése mindenképpen egy mérföldkő a Fortinet életében, aminek hazai vonatkozása pl., hogy a Fortinet igazán a FortiOS 5.x idejében lett markáns piaci szereplő, aminek az üzletpolitikai oldalától eltekintve kijelenthető, hogy a magyar piac a FortiOS 5.0-val ismerte meg a FortiGate termékeket.

Így igazán jó hír, hogy az előző verzió sem megy „nyugdíjba”, az 5.4 és az 5.6 továbbra is támogatott operációs rendszerek maradnak, így akik 5.4 vagy 5.6 verzióra építették fel a FortiGate védelmi rendszerüket, azoknak sem kell aggódnia.
További jó hír, hogy a 6.0 nem szakít a múlttal, a kezelőfelület és a funkciók követik az 5.4 és 5.6 elgondolásait, mintegy továbbfejlesztve azt. A GUI 5.4, 5.6 zöld / fehér alapbeállítást követi, és a logikája az 5.6-hoz szokott üzemeltetőknek nem okoz meglepetést.

A funkciókban is hasonlóan az 5.6-ot követi a 6.0

Az IT biztonsági vezető gyártók már jó ideje olyan kollaboratív védelmi rendszereket fejlesztenek, amelyek részei egymással kapcsolatban állnak, egymással információkat osztanak meg. Így pl. a végponton megjelenő szignatúra nélküli fájlt a végpontvédelmi szoftver elküldi az APT védelmi megoldásnak, ami ha kártékonynak találta az állományt, akkor értesíti a védelmi rendszer összes kapcsolódó tagját. Így a korábban ismeretlen, a végponton jelentkező kártékony kód így lesz a teljes védelmi rendszer számára (már) ismert a károkozó. Ennek a kollaboratív védelmi rendszernek a Fortinet világában Security Fabric a neve és markánsan az 5.4-ben jelent meg, hogy pályafutása az 5.6 és 6.0 verziókban is folytatódjon.

Új elemek vonhatóak be a Security Fabric-be, mint pl.:

  • a Fortinet IaaS megoldásai (AWS, MS Azure.)
  • SD-WAN és SaS megoldások
  • FortiMail, FortiCache és FortiCASB integráció a Security Fabric-hez

FortiClient (Fortitnet végpontvédelmi és VPN kliens megoldása)

  • Össze tudja gyűjteni a különböző Social Media adatokat, segítve ezzel a könnyebb felhasználó azonosítást.
fortios60-02

Az 5.6-ban bemutatott Security Fabric osztályozás (Security Fabric Rating) a 6.0-ban további szignifikáns funkció frissítéseket kapott:

  • Dashboard-ra kitehető widget, ahol historikus illetve egyéb szempontok alapján öszehasonlítva kaphatunk biztonsági értékelést a Fortinet rendszerünkről.
  • A bizonsági ajánlások további „Best Practice” ajánlásokkal bővültek
  • A Securtiy Fabric Rating most már FortiGuard szolgáltatás, frissítve a legújabb biztonsáig információkkal és ajánlásokkal.
  • A Security Fabric-hez csatlakozó FortiAnalyzer-en keresztül Securty Rating riportok is létrehozhatóak

IOC intergráció

  • Azúj IOC szolgáltatás folyamatosan frissíti a a kompromitálódott hosztokra vonatozó információkat és folyamatosam elemzi a csatlakoztatott eszközöket. Amennyiben a Security Fabric bármely FortiGate tagja által azonosított eszközt az IOC szolgáltás kompromitált hosztnak találja, az megjelenik a FortiGate és FortiAnalyzer FortiView elnevezésú felületén, amely a gyors áttekinthetőséget szolgálja a Fortinet világában.
  • Az így kompromitáltnak azonosított hosztok proaktívan karanténozhatóak.

A nagyobb hálózatok kezelhetőségére a felhasználó által definiált automatizmus (User Defined Automatism) hoz könnyítést az üzemeltetőknek

Beállítható időzített, illetve eseményre induló folyamat is. A fenti kép alapján pl. ha egy kompromitálódott hosztot talál a biztonsági rendszer, akkor az „Action” alatt található műveletek (egyszerre több is) rendelhetőek hozzá. Azaz a fenti példa alapján kompromitálódott hoszt esetén az üzemeltetés egy e-mailt kap, a végponti oldalt a FortiClient EMS teszi karanténba, az IP cím pedig a Fortigate-en is karanténba kerül.

Szintén előny, hogy a rendszeresemények jelzéseihez minimum időkeret is rendelhető, mielőtt a jelzés elindulna. Pl. csak akkor indul egy „conserve mode” esetén riasztás, ha 5 percig folyamatosan fennáll az állapot.

Az 5.6-ban megjelent SD WAN funkció esetében a szabályok újratervezése

  • Az SD WAN kapcsolatok remdelkezésre állása kirtikus napjaink üzletmenetének folytosságához, így eehhezfunkióhoz SLA értékek adhatóak meg, így lehetséges mindig az optimális szolgáltatáshoz csatlakoznunk, illetve a különbözü alkalmazásokhoz egyedi SD WAN linkek rendelhetőek.
  • VPN konfiguráció a FortiCloud menedzsmentből

Kérdéseket intézhet, észrevételeket küldhet az S&T szakértőinek, kérem vegye fel velünk a kapcsolatot!

Csere István Csere István • Presales mérnök, biztonsági rendszerek

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.