Año: 2018

Ciberseguridad Fortinet 

FortiClient Telemetry, uso y licenciamiento.

Luis Gómez Hernández

FortiClient Telemetry permite la monitorización desde nuestros FortiGate/FortiWiFi de dispositivos endpoint (PCs, tablets o smartphones con Android o iOS…) con el fin de automatizar la adopción de acciones ante la presencia de endpoints sospechosos o comprometidos, con el fin de mitigar el impacto de ciberataques y asegurar el cumplimiento de las normativas de seguridad nuestras organizaciones.

 

La licencia de FortiClient Telemetry se instala en los dispositivos FortiGate/FortiWiFi. Si tenemos un clúster, todos los miembros de clúster deben disponer de las licencias necesarias. Recordemos que el licenciamiento de un clúster es el del nodo con menor nivel de licenciamiento.

 

Existe una única licencia de FortiClient Telemetry que se puede adquirir con soporte a 1, 3 ó 5 años. Esta única licencia es válida para 100 dispositivos y para cualquier modelo de FortiGate/FortiWiFi:

 

FC1-10-C1100-151-02-12
FortiClient Endpoint Telemetry & Compliance License subscription for 100 clients. Includes 24×7 support – 1 Year
PVP: 285,00 Euros + IVA

 

FC1-10-C1100-151-02-36
FortiClient Endpoint Telemetry & Compliance License subscription for 100 clients. Includes 24×7 support – 3 Years
PVP: 748,13 Euros + IVA

 

FC1-10-C1100-151-02-60
FortiClient Endpoint Telemetry & Compliance License subscription for 100 clients. Includes 24×7 support – 5 Years
PVP: 1.246,88 Euros + IVA

 

La versión mínima de FortiOS requerida es 5.6.

 

Veamos un ejemplo de licenciamiento:

 

Si necesitamos licenciamiento para 150 dispositivos con FortiClient Telemetry para un clúster de dos FortiGate 300E, tendremos que adquirir 4 licencias de FortiClient Telemetry cargando 2 en un FortiGate y otras 2 en el otro FortiGate, teniendo de esta manera licenciados 200 dispositivos en cada FortiGate.

 

Si tienen cualquier duda pueden consultar con nosotros en el 968 900 666.

Fortinet 

Mejora de prestaciones en VPN con FortiGate/FortiWiFi

Luis Gómez Hernández

El comando «get hardware status» nos permite ver las características del hardware de nuestro FortiGate/FortiWifi.

 

Ejecutemos este comando en un FortiGate 30E:

 

Model name: FortiGate-30E
ASIC version: not available
CPU: ARMv7
Number of CPUs: 2
RAM: 1009 MB
MTD Flash: 128 MB /dev/mtd
Hard disk: not available
USB Flash: not available
Network Card chipset: Marvell MUX Gigabit Ethernet driver (rev.)
Network Card chipset: Marvell NETA Gigabit Ethernet driver 00000010 (rev.)

 

Ahora en un FortiGate 50E:

 

Model name: FortiGate-50E
ASIC version: not available
CPU: ARMv7
Number of CPUs: 2
RAM: 2024 MB
MTD Flash: 128 MB /dev/mtd
Hard disk: not available
USB Flash: not available
Network Card chipset: Marvell MUX Gigabit Ethernet driver (rev.)
Network Card chipset: Marvell NETA Gigabit Ethernet driver 00000010 (rev.)

 

Vemos que ambos equipos son muy similares, diferenciándose en la cantidad de memoria RAM.

 

Ejecutemos ahora ese mismo comando en un FortiGate 60E:

 

Model name: FortiGate-60E
ASIC version: SOC3
ASIC SRAM: 64M
CPU: ARMv7
Number of CPUs: 4
RAM: 1866 MB
EMMC: 3662 MB(MLC) /dev/mmcblk0
Hard disk: not available
USB Flash: not available
Network Card chipset: FortiASIC NP6LITE Adapter (rev.)

 

Aquí ya aparecen cosas interesantes. Para empezar el equipo cuenta con un ASIC (Application-Specific Integrated Circuit) SoC (System-on-a-Chip) de tercera generación, algo con lo que no contaba ni el 30E ni el 50E y que permite mejorar notablemente el rendimiento general del equipo. Más información aquí.

 

Por otro lado vemos que también cuenta con hardware específico, también basado en ASIC, a nivel de networking, concretamente con un procesador NP6Lite que permite descargar a la CPU de ciertas tareas que consumen muchos recursos, proporcionando una mejora en el throughput del sistema. Una de esas tareas es la de encriptado/desencriptado en túneles VPN IPSEC. Más información aquí.

 

Llegamos con esto a donde pretendíamos. Si se va a utilizar el sistema para la creación de VPNs merece la pena invertir un poco más e ir a un sistema como el FortiGate 60E que es el modelo más económico con hardware específicamente diseñado para acelerar los procesos relacionados con la encriptación en túneles.

Fortinet 

¿Qué servicios se incluyen en las suscripciones de Fortinet para FortiGate?

Luis Gómez Hernández

En la siguiente tabla se pueden ver los servicios incluidos en cada suscripción de Fortinet para FortiGate. Habría que añadir que en las suscripciones 24×7, en caso de avería hardware, el envío del equipo de sustitución por Fortinet se hace por adelantado, sin necesidad de haber recibido previamente el equipo averiado, lo que nos permite ganar un par de días.