Tento článek vám přináší stručný a praktický pohled na to, jak implementace FortiGate probíhá v reálných podmínkách. Naše zkušenosti často fungují jako kontrolní bod – víme to z vlastní praxe, kdy jsme jednou narazili na dva zastaralé, neopatchované servery, které představovaly vážné bezpečnostní riziko pro celou síť.
Proto si projděte tyto body a seznamte se s naší prací,
která vám může pomoci vyhnout se podobným problémům.
1. Objednávka a příprava:
-> Začínáte tím, že si vyberete správný model FortiGate přes
Marketplace DNS.
-> Vyberte si zařízení, které přesně odpovídá potřebám vaší infrastruktury.
-> Pokud nemáte čas nebo kapacity na kvalifikované odborníky, žádný problém.
Postaráme se třeba i o výběr a doporučíme ty vhodné modely.
2. Analýza stávající infrastruktury:
-> Před nasazením se důkladně zaměříme na analýzu
vaší aktuální infrastruktury. Jak víte, právě při analýze jedné sítě jsme
narazili na problém, který představoval vážné bezpečnostní riziko.
-> Takže pokud neodhalíme slabá místa, přizpůsobíme FortiGate a
jeho konfiguraci konkrétním potřebám vaší sítě.
3. Základní config
-> Po obdržení vhodného modelu FortiGate provede lokální IT tým
základní nastavení a zajistí vzdálený přístup.
4. Implementace a testování:
-> Nyní přichází klíčová fáze: nasazení
FortiGate do sítě.
-> Během implementace se zařízení přizpůsobí specifickým
potřebám vaší firmy. Následně probíhá testování a optimalizace, aby systém
běžel co nejefektivněji a chránil vás před všemi hrozbami, které mohou přijít.
5. Předání a kontrola
-> FortiGate je připraven k plnému používání, ale
údržba nekončí. I po úspěšné implementaci je potřeba pravidelně monitorovat
systém, aby všechno fungovalo hladce i v budoucnu.
-> Po čase je dobré provést kontrolu, zda zařízení stále
vyhovuje měnícím se požadavkům.
Určitě se rádi postaráme i o
váš případ. Sami z praxe víme, že i to, co se jeví jako v pořádku, může skrývat
závažnější problémy. Chcete příklad? Tak třeba máme i takové zkušenosti:
1. Implementací FortiGate byla ve společnosti technologie jiného vendora. Síť byla nestabilní, uživatelé zaznamenávali časté výpadky připojení, VPN občas fungovala, občas ne. Firewall nebyl správně nasazen a jeho bezpečnostní funkce pokrývaly jen malou část provozu. Po implementaci FortiGate a správném nastavení bezpečnostních funkcí se síť stabilizovala, uživatelé nezaznamenávají žádné výpadky a VPN je plně funkční.
2. Administrátor ve firmě používal technologii jiného vendora, kde správu infrastruktury prováděl na každém switchi a AP zvlášť. Po nasazení FortiGate, FortiSwitch a FortiAP se správa zjednodušila do jednoho grafického rozhraní (FG funguje jako switch i WiFi controller), což administrátorovi ušetřilo čas, který může věnovat jiným důležitým úkolům.
