Parceiros
FortiNAC
O FortiNAC é uma solução de controle de acesso à rede (NAC) da Fortinet que oferece segurança de confiança zero. Ele foi projetado para supervisionar e proteger todos os ativos digitais conectados à rede empresarial, incluindo dispositivos de TI, IoT, OT/ICS e IoMT1. Aqui estão alguns dos recursos e benefícios principais do FortiNAC:
- Visibilidade em Tempo Real: O FortiNAC fornece visibilidade completa sobre todos os dispositivos conectados à rede.
- Controle de Acesso à Rede: Aprimora o Fortinet Security Fabric com controle de acesso que permite segmentação e políticas dinâmicas.
- Resposta Automatizada: Orquestra a resposta automática a eventos de rede, dispositivos comprometidos ou atividades anômalas.
- Microssegmentação: Restringe o acesso aos ativos de rede para dispositivos identificados, aumentando a segurança.
- Integração com o Fortinet Security Fabric: Oferece melhor visibilidade e aplicação de políticas através da integração com outras soluções Fortinet.
- Suporte a Múltiplos Fornecedores: Interage e configura dispositivos de rede de mais de 150 fornecedores diferentes.
Segurança
O FortiNAC da Fortinet oferece várias funções de segurança essenciais para proteger redes empresariais, especialmente em ambientes com uma grande quantidade de dispositivos conectados, como IoT. Aqui estão algumas das principais funções de segurança do FortiNAC:
- Visibilidade de Rede: Permite ver todos os dispositivos e usuários assim que se conectam à rede.
- Controle de Rede: Limita onde os dispositivos podem ir na rede, restringindo o acesso apenas aos recursos necessários.
- Resposta Automatizada: Acelera o tempo de reação a eventos de segurança de dias para segundos, permitindo uma resposta rápida a incidentes.
- Microssegmentação: Com os dispositivos identificados, o FortiNAC pode restringir estritamente o acesso à rede desses dispositivos apenas aos ativos de rede necessários.
- Integração do Fortinet Security Fabric: Utiliza o Security Fabric para melhor visibilidade, aplicação de segmentação e ajustes de políticas.
- Suporte a Múltiplos Fornecedores: Interage e configura dispositivos de rede de mais de 150 fornecedores, garantindo compatibilidade e flexibilidade.
Essas funções trabalham em conjunto para fornecer uma abordagem de segurança abrangente e adaptável, adequada para as demandas de segurança modernas.
Certificação
As certificações do FortiNAC estão relacionadas principalmente ao uso de certificados SSL para garantir a segurança das conexões. O FortiNAC pode usar certificados SSL emitidos por uma Autoridade Certificadora interna ou pública (externa). Esses certificados são utilizados para diversas funções dentro do FortiNAC, como:
- Administração UI: Acesso à interface de usuário do FortiNAC.
- Agente Persistente: Comunicação com o Agente Persistente.
- Portal: Acesso ao Portal Cativo e comunicação com o Agente Dissolúvel.
- Servidor RADIUS Local (EAP): Usado quando o FortiNAC atua como ponto de término EAP 802.1x.
- Confiança de Endpoint RADIUS: Validação de certificado do lado do cliente (EAP-TLS).
É importante notar que diferentes componentes podem ter certificados diferentes instalados, e há recomendações específicas para a instalação e uso desses certificados, como evitar certificados curinga para certas aplicações e garantir que os certificados sejam instalados em ambos os appliances antes de configurar ambientes de Alta Disponibilidade (HA).
Performance
A performance do FortiNAC é projetada para atender às necessidades de redes de diferentes tamanhos e complexidades. Aqui estão alguns pontos-chave sobre a performance do FortiNAC:
- Dimensionamento de Desempenho e Capacidade: O FortiNAC oferece tabelas de dimensionamento para ajudar a determinar o servidor mais apropriado para o ambiente do cliente, com base no número total de portas na rede.
- Monitoramento de Desempenho: Administradores podem utilizar ferramentas dentro da interface do usuário do FortiNAC para monitorar o desempenho do sistema.
- Parâmetros Modificáveis: Certos parâmetros relacionados ao desempenho são ajustáveis para otimizar a operação do sistema1.
- Eficiência em Redes IoT: Quando utilizado em redes que incorporam tecnologias de IoT, o FortiNAC oferece eficiência, flexibilidade e otimização, garantindo altos níveis de proteção.
Para ambientes que crescem além do número máximo de portas especificado para um servidor particular, podem ocorrer problemas de desempenho devido à alocação de CPU e memória. Nesses casos, os recursos do sistema FortiNAC devem ser reavaliados. É importante seguir as diretrizes fornecidas pela Fortinet para garantir que o FortiNAC seja dimensionado e configurado corretamente para o ambiente em questão
Gestão
Gerenciar o FortiNAC envolve uma série de etapas e práticas recomendadas para garantir que a rede esteja segura e que os dispositivos estejam devidamente monitorados e controlados. Aqui estão algumas diretrizes gerais sobre como gerenciar o FortiNAC:
- Descoberta de Dispositivos: Utilize a funcionalidade de verificação sem agente do FortiNAC para detectar e identificar dispositivos assim que eles se conectam à rede.
- Criação de Perfil de Dispositivos: Aplique os 21 métodos de criação de perfil do FortiNAC para determinar a identidade de um dispositivo e aplicar políticas de acesso adequadas.
- Integração com o Fortinet Security Fabric: Aproveite a integração do FortiNAC com o Fortinet Security Fabric para obter melhor visibilidade e aplicação de políticas de segmentação e ajustes dinâmicos.
- Microssegmentação: Configure a microssegmentação para restringir o acesso aos ativos de rede apenas para dispositivos identificados.
- Gerenciamento Centralizado: Use o FortiNac Control Manager para gerenciar múltiplos appliances FortiNac Server ou FortiNac Control Server a partir de um servidor central.
- Políticas de Segurança: Configure políticas de segurança baseadas em regras que levem à segmentação dinâmica e microssegmentação da rede.
- Gerenciamento de BYOD: Integre e gerencie dispositivos pessoais (BYOD) com recursos de gerenciamento de convidados e contratados.
- Escalabilidade: Garanta que o sistema possa escalar eficazmente para vários locais e suportar milhões de dispositivos.
- Relatórios de Conformidade: Utilize as ferramentas e esquemas integrados para construir relatórios que ajudem na conformidade regulatória.
- Arquitetura Out-of-Band: Aproveite a arquitetura única out-of-band do FortiNAC que utiliza a infraestrutura de TI existente para fornecer visibilidade e aplicar políticas de segurança automaticamente em toda a rede.
Essas são apenas algumas das práticas recomendadas para gerenciar o FortiNAC. Para informações detalhadas e específicas, é sempre útil consultar o guia de administração do FortiNAC ou entrar em contato com o suporte técnico da Fortinet.
• Seleção dinâmica de caminhos em qualquer transporte WAN para fornecer uma melhor experiência de aplicativo com base nos recursos SD-WAN com auto-recuperação;
• Roteamento avançado, VPN escalável, encaminhamento multi-cast e IPV4 / IPV6, alimentado por processadores de rede criados especificamente.
Security Fabric
O FortiNAC pode ser integrado com o Fortinet Security Fabric. Essa integração permite que o FortiNAC colabore com outras soluções de segurança da Fortinet para fornecer visibilidade aprimorada, controle de acesso e resposta automatizada a ameaças em toda a superfície de ataque da rede12. A integração também facilita a automação de tarefas de segurança, como a quarentena de dispositivos comprometidos.
Cenários de Implantação
FortiNAC
Os cenários de implementação do FortiNAC variam de acordo com as necessidades específicas de cada organização e podem ser adaptados para diferentes ambientes e requisitos de segurança. Aqui estão alguns cenários comuns de implementação:
- Conformidade de Endpoint: Utiliza políticas de segurança para verificar a conformidade dos computadores dos usuários com as regras de uso da rede da organização. Isso pode incluir monitoramento simples para não conformidade ou até bloqueio completo do acesso à rede.
- Implementação Simples: Um guia técnico descreve os passos corretos para uma implementação simples do FortiNAC, que inclui definição do ambiente de rede, requisitos de licenciamento, visibilidade, métodos de registro, controle e resposta a incidentes.
- Controle de Acesso à Rede: O FortiNAC desempenha um papel essencial na resposta a incidentes, permitindo a aplicação automática de políticas de segurança e compartilhamento de informações contextuais.
- Barreira de Proteção Adicional: Atua como uma camada adicional de proteção para a rede de computadores, além do firewall, especialmente útil em redes com dispositivos IoT.
- Implementações Maiores: Para implementações que excedem a capacidade de um único servidor, é possível empilhar servidores para aumentar a capacidade, sem limite superior no número de portas simultâneas que o sistema pode suportar.
Esses cenários destacam a flexibilidade do FortiNAC em se adaptar a diferentes ambientes e requisitos, oferecendo uma solução robusta de controle de acesso à rede.