Wiele Banków korzysta z rozwiązań marki Fortinet. Jeśli dotąd nie uruchomiliście pracy zdalnej dla swoich użytkowników, te informacje mogą być dla Was przydatne.
Nie potrzebujecie licencji VPN dla urządzeń FortiGate by korzystać z tej funkcjonalności. Należy sprawdzić, ile takich połączeń obsługuje posiadany przez nas model urządzenia. Informacje takie są dostępne na stronie producenta w specyfikacji technicznej poszczególnych modeli (specsheet).
Urządzenia FortiGate nie mają ograniczenia ilości zestawianych sesji jednak powinniśmy uważać na poziom wysycenia mocy naszego UTM'a.
Pracę użytkownika możemy skonfigurować na dwa sposoby.
- W trybie portalu (WEB), który nie wymaga instalacji oprogramowania ani konfiguracji po stronie użytkownika a praca odbywa się poprzez przeglądarkę. W tym trybie mamy wsparcie dla aplikacji WEB oraz wbudowaną obsługę m.in.: FTP. SFTP, RDP, Telnet, SMB/ CIFS, VNC oraz SSH. Minusem pracy w tym trybie jest zwiększona konsumpcja zasobów urządzenia Fortigate.Z informacji uzyskanych od ASI w Banku Spółdzielczym dowiedzieliśmy się, że kolega nie poleca połączenia w trybie WEB podając inną możliwość połączenia za pomocą Klienta VPN.
- W drugim trybie - trybie tunelu - wymagana jest instalacja dodatkowego oprogramowania po stronie zdalnej stacji (Forti Client), ale otrzymujemy pełne połączenie zdalnego klienta z siecią oraz możliwość automatycznego połączenia i większą elastyczność konfiguracji.
Do zestawienia połączenia potrzebujemy w wersji podstawowej:
- bramę VPN (funkcjonalność, jaką już posiadamy w naszym urządzeniu),
- ewentualnie dodatkowego FortiGate'a (jeśli posiadany będzie zbyt mocno obciążony zestawianymi połączeniami),
- klienta VPN do połączeń (WEB browser lub FortiClient).
W wersji rozszerzonej producent udostępnia do podstawowego rozwiązania funkcję silnego uwierzytelniania (2FA) przy wykorzystaniu FortiTokenów (w wersji software'owej lub sprzętowej). FortiTokeny mogą być użyte nawet jeśli posiadamy tylko jedno urządzenie FortiGate. Jeśli posiadamy więcej niż 1 UTM - producent zaleca wykorzystanie FortiAuthenticatora, który będzie centralnie obsługiwał tokeny, niezależnie od ilości posiadanych urządzeń FortiGate.
Silne uwierzytelnianie można wdrożyć dla wybranych bądź wszystkich użytkowników. Jest to rozwiązanie skalowalne i płatne.
Jak informuje producent, kompatybilność wersji jest dość duża:
Zapraszamy do zapoznania się z wcześniejszymi wpisami dotyczącymi PCD PRACY ZDALNEJ:
PLANY CIĄGŁOŚCI DZIAŁANIA W SYTUACJI ZAGROŻENIA KORONAWIRUSEM
https://premiumbank.zadbajobezpieczenstwo.pl/plany-ciaglosci-dzialania-w-sytuacji-zagrozenia-koronawirusem/
PCD – PLAN CIĄGŁOŚCI DZIAŁANIA W PRZYPADKU EPIDEMII KORONAWIRUSA
https://premiumbank.zadbajobezpieczenstwo.pl/pcd-plan-ciaglosci-dzialania-w-przypadku-epidemii-koronawirusa/
Jeżeli uważacie Państwo, że dla Was te wartości również są ważne, zapraszamy do kontaktu.
Możemy zaoferować pomoc i wsparcie w :
- audytach:
https://premiumbank.zadbajobezpieczenstwo.pl/audyty-v-premium/ - szkoleniach:
https://premiumbank.zadbajobezpieczenstwo.pl/szkolenia-dla-bankow/ - marketingu:
https://premiumbank.zadbajobezpieczenstwo.pl/jak-wdrozyc-marketing-w-bankach-spoldzielczych-szkolenie-servus-comp/ - wdrożeniach:
https://premiumbank.zadbajobezpieczenstwo.pl/idzie-nowe-nowoczesne-technologie-w-bankach-spoldzielczych/ - cyberbezpieczeństwie:
https://premiumbank.zadbajobezpieczenstwo.pl/czy-urzadzenia-mobilne-sa-zagrozeniem-bezpieczenstwa-dla-infrastruktury-it-bankow-spoldzielczych/
Zapraszamy do śledzenia wpisów na naszym blogu, gdzie można przeczytać wiele cennych informacji: https://premiumbank.zadbajobezpieczenstwo.pl/blog/
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.