En este vídeo podemos ver los pasos para la instalación y montaje en rack de un FortiGate 60E con los kits que se venden en nuestra web. El proceso es muy similar para otros equipos de Fortinet, Sophos, Sonicwall, Watchguard, Palo Alto…
Mejora de prestaciones en VPN con FortiGate/FortiWiFi
El comando «get hardware status» nos permite ver las características del hardware de nuestro FortiGate/FortiWifi.
Ejecutemos este comando en un FortiGate 30E:
Model name: FortiGate-30E
ASIC version: not available
CPU: ARMv7
Number of CPUs: 2
RAM: 1009 MB
MTD Flash: 128 MB /dev/mtd
Hard disk: not available
USB Flash: not available
Network Card chipset: Marvell MUX Gigabit Ethernet driver (rev.)
Network Card chipset: Marvell NETA Gigabit Ethernet driver 00000010 (rev.)
Ahora en un FortiGate 50E:
Model name: FortiGate-50E
ASIC version: not available
CPU: ARMv7
Number of CPUs: 2
RAM: 2024 MB
MTD Flash: 128 MB /dev/mtd
Hard disk: not available
USB Flash: not available
Network Card chipset: Marvell MUX Gigabit Ethernet driver (rev.)
Network Card chipset: Marvell NETA Gigabit Ethernet driver 00000010 (rev.)
Vemos que ambos equipos son muy similares, diferenciándose en la cantidad de memoria RAM.
Ejecutemos ahora ese mismo comando en un FortiGate 60E:
Model name: FortiGate-60E
ASIC version: SOC3
ASIC SRAM: 64M
CPU: ARMv7
Number of CPUs: 4
RAM: 1866 MB
EMMC: 3662 MB(MLC) /dev/mmcblk0
Hard disk: not available
USB Flash: not available
Network Card chipset: FortiASIC NP6LITE Adapter (rev.)
Aquí ya aparecen cosas interesantes. Para empezar el equipo cuenta con un ASIC (Application-Specific Integrated Circuit) SoC (System-on-a-Chip) de tercera generación, algo con lo que no contaba ni el 30E ni el 50E y que permite mejorar notablemente el rendimiento general del equipo. Más información aquí.
Por otro lado vemos que también cuenta con hardware específico, también basado en ASIC, a nivel de networking, concretamente con un procesador NP6Lite que permite descargar a la CPU de ciertas tareas que consumen muchos recursos, proporcionando una mejora en el throughput del sistema. Una de esas tareas es la de encriptado/desencriptado en túneles VPN IPSEC. Más información aquí.
Llegamos con esto a donde pretendíamos. Si se va a utilizar el sistema para la creación de VPNs merece la pena invertir un poco más e ir a un sistema como el FortiGate 60E que es el modelo más económico con hardware específicamente diseñado para acelerar los procesos relacionados con la encriptación en túneles.
¿Qué servicios se incluyen en las suscripciones de Fortinet para FortiGate?
En la siguiente tabla se pueden ver los servicios incluidos en cada suscripción de Fortinet para FortiGate. Habría que añadir que en las suscripciones 24×7, en caso de avería hardware, el envío del equipo de sustitución por Fortinet se hace por adelantado, sin necesidad de haber recibido previamente el equipo averiado, lo que nos permite ganar un par de días.
Como registrar y licenciar un Sophos XG
En este vídeo en inglés se puede ver cómo registrar y aplicar las licencias a un firewall Sophos XG. Es bastante sencillo pero si le surge cualquier duda contacte con nuestro departamento de sistemas:
EICAR – Probando las barreras de seguridad
La web de EICAR nos permite descargar ficheros con contenido identificado como malware, aunque realmente no lo es, con el propósito de probar el correcto funcionamiento de nuestras barreras de seguridad, permitiéndonos saber si hemos configurado correctamente los perfiles de protección antivirus de nuestro firewall.
http://www.eicar.org/85-0-Download.html
Con estos enlaces inofensivos vamos a poder verificar si estamos analizando ficheros ejecutables, de texto, comprimidos y con doble compresión descargados tanto por protocolo HTTP como por HTTPS.
Prueba de nuevas funcionalidades en tu FortiGate/FortiWifi
¿Deseas probar alguna nueva funcionalidad en tu FortiGate? Si previamente no lo has tenido contratado, puedes probar FortiSandbox cloud, Antivirus, NGFW, AntiSpam, etc. con una licencia temporal de 30 días totalmente gratuita.
El proceso de solicitud de esta licencia temporal es muy simple. Desde el portal de soporte https://support.fortinet.com localiza tu equipo en el que quieres probar la funcionalidad y en el menú izquierdo pulsa sobre “FortiGuard Trial” y sigue las indicaciones.
Si tienes alguna duda, estamos a tu disposición para echarte una mano.
Ya está disponible FortiOS 5.6
Conoce las interesantes características del nuevo sistema operativo de FortiGate y la evolución de las funcionalidades Security Fabric. Además este nuevo FortiOS proporciona un mejor rendimiento. La funcionalidad de Auditoría de Seguridad automática localiza posibles problemas en la red, proporciona recomendaciones y lo más interesante: es capaz de implementar acciones automáticas correctivas. Otras características destacables son:
- Nuevo rediseño del Dashboard.
- Políticas NGFW: Nuevo modo de funcionamiento para que la aplicación o la URL sea la condición para hacer match en la política. Este modo es configurable, pudiendo elegir entre el modo tradicional o el nuevo.
- Funcionalidad de Web Proxy transparente, que se añade al ya conocido proxy web explícito.
- Utilización de la base de datos internet services también en las políticas.
- El servicio de control de aplicaciones ya no requiere licencia.
- Soporte VxLAN.
- Nueva protección para ataques DDoS.
Más novedades y detalles sobre esta versión en el siguiente enlace.