Come configurare un firewall con caratteristiche più evolute.

Mostriamo le maggiori differenze tra un firewall entry level come il Cisco RV e il Fortigate 40 C. Il Fortigate si rivolge ad una realtà con necessità maggiori in termini di controlli e di features che si vogliono gestire.

Le differenze si vedono già nella pagina di configurazione dell’apparato. Innanzitutto vi è una suddivisione di widget nella dashboard. Questo dimostra in modo sintetico e veloce alcune tipologie di informazioni.

Il system resource mostra:

  • Utilizzo della CPU
  • Utilizzo della memoria
  • Utilizzo del disco

La sezione features mostra le opzioni attive sul firewall. Queste opzioni sono attivabili tramite specifica licenza.

Il system information mi dà la possibilità di verificare la versione..

La funzione Fortiview fa vedere le statistiche del traffico utile per verificare la qualità della rete e diagnosticare eventuali problemi su apparati in rete che stanno generando traffico indesiderato.

In Network vengono visualizzate le interfacce di rete configurate, si vedono i cavi collegati fisicamente, le due WAN e Internal che sarebbe la LAN. In Internal posso configurare un DHCP e la Route che non è presente nel CISCO RV042 per le due WAN e anche per il bilanciamento del traffico. Il DNS non è importante da configurare in quanto è applicato solo al router e non hai dispositivi della rete.

In admin la configurazione delle credenziali di accesso all’apparato sono modificabili a piacimento oppure si può specificare l’indirizzo IP che può accedere all’apparato.

In monitor mostra i vari indirizzi IP assegnati dall’DHCP ai vari host.

La sezione principale del Fortigate è Policy. Qui si può impostare la configurazione delle regole dell’apparato molto simile al CISCO RV042. Si va a specificare la Source e la Destination e i protocolli da utilizzare. In Policy monitor vedo graficamente le regole impostate.

In Security Profiles – Antivirus posso impostare un controllo specifico su dei protocolli da parte dell’antivirus.

In web filter posso specificare vincoli e blocchi sui siti internet in base alla policy aziendale. Application control con la stessa logica permette di vincolare alcune applicazioni nella rete aziendale a livello di pacchetto, come per esempio il P2P evitando il consumo di banda. Intrusion protection protegge dalle minacce online, aumenta la sicurezza aziendale. Email filter dà la possibilità di impostare un rilevamento del traffico della posta elettronica e dei sui protocolli inserendo automaticamente un tag. Data Leak Protection individua e intercetta scambi alcune informazioni sensibili come le carte di credito limitandone la diffusione.

Nella sezione VPN consente con una procedura guidata di creare una VPN con una personalizzazione avanzata rispetto al CISCO RV042.

La sezione Wifi controller dà la possibilità di gestire in un unico punto diversi access point creando diversi SSID separando le reti wifi di uso aziendale da quelle degli ospiti. In client monitor posso vedere gli apparati collegati e la loro tipologia (PC, Android, iPhone ecc.). Nella parte di log si vede il traffico ed eventualmente si può andare a diagnosticare eventuali problemi.