Artykuł bezpieczeństwo IT i cyberbezpieczeństwo
Piotr Gawin | 2022-01-19

Fortinet – rozwiązania SOHO (Small Office Home Office)

SOHO (Small Office Home Office) jest określeniem rozwiązania, które w kompleksowy i tani sposób zrealizuje wszystkie wymagania IT stawiane małym firmom. Artykuł poświęcony jest najmniejszym urządzeniom serii FortiGate i FortiWiFi czołowego dostawcy rozwiązań bezpieczeństwa w obszarze IT, jakim jest Fortinet. Jeśli zastanawiasz się nad kupnem, wymianą lub rozszerzeniem funkcjonalności routera dla Twojej niewielkiej firmy lub domu to ten artykuł jest dla Ciebie.

1. Wymagania SOHO

Od urządzenia klasy SOHO wymaga się bogatej funkcjonalności w przystępnej cenie zamkniętej w jednym urządzeniu. W jakie komponenty powinien być wyposażony tego rodzaju sprzęt? Router z przynajmniej jednym portem WAN (Internet) oraz kilkoma portami LAN (wewnętrzny switch), Wi-Fi, VPN, Firewall, czasem PoE. Urządzenia tego typu przeznaczone są zwykle dla niewielkiej liczby użytkowników ze względu na wydajność komponentów, z których są zbudowane.

 

Widok FWF40F

2. Routery FortiGate, FortiWiFi SOHO

Obecnie najmniejszym routerem jest model 40F, pokazany na rysunku 1. FortiWiFi różni się od FortiGate tym, że posiada funkcjonalność WiFi, co pozwala zaoszczędzić miejsce i port w switchu. Dzięki nim nie potrzebujesz PoE ani dodatkowego gniazda do zasilania AP.

Wydajność urządzenia z dokumentacji producenta:

 

Wydajność FGT40F

Przypisy 2, 4, i 5 odnoszą się do zastosowanych inspekcji Firewalla, które zostały poddane sprawdzeniu podczas testów:

2 – pomiar przy użyciu IPS (Intrusion Prevention System – systemy wykrywania i zapobiegania włamaniom), Application Control, NGFW i Threat Protection wraz z funkcją logowania zdarzeń,

4 – pomiar przy użyciu Firewall, IPS, Application Control,

5 – pomiar przy użyciu Firewall, IPS, Application Control i Malware Protection.

Ważne parametry to NGFW Throughput i Threat Protection Throughput. Dlatego warto, żeby te wartości były porównywalne z parametrami łącza internetowego, jakie zamierzasz wykorzystać do komunikacji.

Następnie zastanów się nad ilością portów Ethernetowych (Eth), które potrzebujesz. FWF40F dysponuje 5-cioma portami Eth. Każdy z tych portów możesz skonfigurować indywidualnie, niezależnie od ich opisu. Jeśli nie planujesz podłączać dużej liczby urządzeń za pomocą przewodu Eth, to FWF40F powinien wystarczyć. A nawet jeśli w przyszłości zajdzie taka potrzeba zawsze możesz dołożyć niewielki switch. Obecnie WiFi jest dużo popularniejsze niż kabel dla użytkownika końcowego.

Wiele możliwości konfiguracyjnych oferuje oprogramowanie FortiOS. Wśród najważniejszych jest SD-WAN, który pozwala na agregacje kilku łączy WAN i dostosowanie ich do własnych wymagań. Możesz wykorzystać porty Eth, a także port USB (podłączając modem 3G/4G). SD-WAN pozwala monitorować dostępność łącza za pomocą SLA performance. Load balancing na WANie jest możliwy dzięki zaawansowanym opcjom SD-WAN i Policy Routes.

WiFi 5 jest dostępne w tym modelu (IEEE 802.11a/b/g/n/ac-W2). Wykorzystuje Multiple (MU) MIMO 3x3 (3 anteny w urządzeniu). Maksymalna moc nadawania to 20 dBm. Wzmocnienie anten dla pasm wynosi odpowiednio 3,5 dBi (5 GHz) oraz 5 dBi (2,4 GHz). Są to popularne parametry dla tego typu urządzeń. Maksymalne prędkości deklarowane to 1300 Mbps (5 GHz) oraz 450 Mbps (2,4 GHz). Wszystko zależy od środowiska w jakim pracujesz. Nie należy się spodziewać takich wartości podczas testów w biurze czy domu. Na rynku można znaleźć już urządzenia w standardzie WiFi 6.

Największą zaletą serii urządzeń FortiWiFi, FortiGate jest NGFW (Next Generation FireWall). ForitiOS pozwala na wykorzystanie wielu przydatnych funkcji pozwalających zabezpieczyć biuro i dom, takich jak:

  • SSL Inspection (inspekcja certyfikatów SSL)
  • IPS (Intrusion Prevention System - systemy wykrywania i zapobiegania włamaniom)
  • AntiVirus (wykrywa złośliwy kod programu)
  • WEB Filter (filtrowanie treści)
  • Application Control (filtrowanie aplikacji)
  • DNS Filter (filtrowanie zapytań DNS)
  • File Filter (filtrowanie plików na podstawie typu - metadane, wykorzystując sensory DLP)

Do zastosowania w regułach ruchu na firewallu oraz prawidłowego funkcjonowania wymienionych opcji urządzenie musi posiadać subskrypcję FortiGuard, którą otrzymujesz wraz z licencją. FortiGuard dostarcza na bieżąco sygnatury, dzięki którym urządzenie jest ciągle aktualizowane i posiada najnowsze zabezpieczenia.

Kolejne w serii urządzenia to FGT/FWF60F i FGT/FWF80F. Niewielkie rozmiary powodują, że są to tzw. urządzenia biurkowe. Następne w serii FGT100, FGT200 FGT300 itd., które nie posiadają już WiFi i są przeznaczone do montażu w szafie rack. Są to urządzenia przeznaczone do większych sieci.

 

Widok FGT60F

Model 60F posiada więcej portów Eth niż jego poprzednik 40F. Funkcjonalność urządzenia pozostaje bez zmian, zaś wydajność wzrasta:

 

FGT60F wydajność

W kolejnym modelu 80F liczba portów urządzenia nie zmienia się w stosunku do 60F. Zostały dodane porty światłowodowe SFP dzielone z portami Eth. Co oznacza, że do wykorzystania jest jeden z dwóch portów Eth lub SFP. Parametry WiFi pozostają bez zmian. W tym modelu znajduje się dodatkowe gniazdo zasilania.

 

Widok FWF80F

Wydajność urządzenia wzrasta w stosunku do poprzedników:

FWF80F wydajność

Warto wyróżnić modele 61F i 81F, które posiadają wewnętrzną pamięć 128 GB SSD. Są one wykorzystywane do gromadzenia np. logów z urządzenia, jeśli nie wysyłasz ich do serwera syslog.

Do zalet wymienionych routerów zalicza się możliwość:

  • Konfiguracji tuneli IPsec VPN (pomiędzy lokalizacjami) do podłączenia oddziału firmy. Ciekawą opcją jest ADVPN (dynamiczne tunele zestawiane tylko w momencie przesyłania ruchu w topologii Hub and Spoke).
  • Konfiguracji pracy zdalnej  za pomocą popularnego SSL VPNa. Dodatkowo 2FA, za pomocą FortiTokenów (wymagana osobna licencja). Jeśli nie chcesz wykupować kolejnej licencji, to możesz użyć opcji maila zamiast tokena. Dzięki takim funkcjom poziom zabezpieczenia infrastruktury wzrasta.
  • Konfiguracji routingu dynamicznego: BGP, OSPF, RIP.

Urządzenia klasy SOHO będą cały czas rozwijane pod względem bezpieczeństwa oraz wydajności. Dlatego warto pomyśleć już dziś nad kompleksowym zabezpieczeniem swojej firmy, biura czy domu. Sprawdź funkcjonalność swojej sieci i zobacz, jak możesz ją usprawnić.

Support Online od 2002 wspiera firmy polskie i zagraniczne, tworząc dla nich zewnętrzny dział IT - REFERENCJE. Szukasz kompleksowej opieki informatycznej? Zgłoś się do nas!
Oferujemy szeroki wachlarz usług informatycznych m.in : administracja serwerami, helpdesk, backup danych w chmurze. Zachęcamy do zapoznania się z naszą ofertą.

Skontaktuj się z nami!

Piotr Gawin - Administrator Sieci w Support Online
Powiązane artykuły
Artykuł
| Bezpieczeństwo IT i cyberbezpieczeństwo Bezpieczeństwo firmy w dobie ataków hakerskich Bezpieczeństwo danych to podstawa działania wielu firm z sektora księgowego, prawnego, produkcyjnego, handlowego czy szeroko pojętego konsultingu. Czytaj dalej
Artykuł
| Bezpieczeństwo IT i cyberbezpieczeństwo Czym jest malware i jak się przed nim chronić? Zagrożenia związane z cyberprzestępczością stają się coraz bardziej powszechne. Jednym z najpoważniejszych problemów, z jakimi muszą zmagać się użytkownicy komputerów i urządzeń Czytaj dalej
Artykuł
| Bezpieczeństwo IT i cyberbezpieczeństwo Google Cloud Platform – opis platformy Google Cloud Platform (GCP) to platforma chmurowa oferowana przez firmę Google, która dostarcza szeroki zakres usług obliczeniowych, przechowywania danych, analityki i sztucznej inteligencji. Czytaj dalej
Twoje IT.
nasze
wsparcie.
Skontaktuj
się z nami

Administratorem Państwa danych osobowych jest Support Online sp. z o.o. Państwa dane osobowe będą przetwarzane w celu udzielenia odpowiedzi na Państwa zapytanie oraz w przypadku udzielenia stosownej zgody również w celu wysyłki biuletynu informacyjnego SOL. O szczegółowych zasadach przetwarzania danych osobowych przez naszą organizację mogą Państwo przeczytać w naszej Polityce prywatności.

FAQ
Firma IT czym się zajmuje? W jakich technologiach IT pracujemy w Support Online? Kiedy warto skorzystać z firmy informatycznej (IT)? Czemu warto wynająć firmę informatyczną, a nie informatyka freelancer'a? Jakie są zalety współpracy z naszą firmą IT Support Online?

Firma IT, czyli firma informatyczna, zajmuje się szeroko pojętymi technologiami informacyjnymi. Obejmuje to między innymi:

  1. Projektowanie i tworzenie oprogramowania: Firma IT może tworzyć aplikacje na zamówienie dla innych firm lub produkty oprogramowania dla masowego rynku. W zależności od specjalizacji mogą to być aplikacje mobilne, aplikacje desktopowe, aplikacje webowe czy systemy wbudowane.
  2. Usługi konsultingowe: Firma IT często dostarcza ekspertów w celu doradztwa w zakresie wdrażania nowych technologii, optymalizacji procesów biznesowych czy też wyboru odpowiednich rozwiązań technologicznych.
  3. Rozwiązania chmurowe: Wiele firm IT specjalizuje się w wdrażaniu i zarządzaniu rozwiązaniami w chmurze, takimi jak przechowywanie danych, hosting aplikacji czy platformy do analizy danych.
  4. Bezpieczeństwo informatyczne: Ochrona przed cyberatakami, audyt bezpieczeństwa, wdrażanie polityk bezpieczeństwa oraz monitorowanie sieci to tylko niektóre z zadań firm IT w tej dziedzinie.
  5. Zarządzanie infrastrukturą IT: W tym zakresie firma może zajmować się zarządzaniem serwerami, bazami danych, sieciami czy urządzeniami końcowymi użytkowników.
  6. Wsparcie techniczne i serwis: Firma IT może dostarczać wsparcie dla swoich produktów lub ogólnie wsparcie IT dla innych firm, zarządzając ich technologią na co dzień.
  7. Szkolenia: Wielu dostawców technologii informacyjnych oferuje również szkolenia w zakresie korzystania z oprogramowania czy bezpiecznego korzystania z technologii.
  8. Rozwiązania hardware: Niektóre firmy IT mogą także zajmować się dostarczaniem i konfiguracją sprzętu komputerowego, serwerowego czy sieciowego.

W zależności od specjalizacji i wielkości, firma IT może oferować jedno, kilka lub wszystkie z powyższych rozwiązań. Ważne jest, aby przy wyborze dostawcy dokładnie zrozumieć zakres ich usług i dopasować je do indywidualnych potrzeb.

W Support Online od lat wspieramy firmy w

  1. kompleksowym wsparciu użytkowników (zarówno na miejscu jak również zdalnie),
  2. obsługujemy komputery, telefony, tablety oraz problemy sieciowe z nimi związane,
  3. specjalizujemy się w administracji serwerami: Windows, Linux/Unix,
  4. obsługujemy wirtualizatory takie jak: KVM, Hyper-V, VMWare czy Proxmox,
  5. obsługujemy serwisy chmurowe w szczególności rozwiązania: Azure, Microsoft 365 oraz AWS,
  6. monitorujemy serwery oraz urządzenia w sieci internetowej,
  7. konsultujemy rozwój, DRP oraz wspieramy stabliność przedsiębiorstwa w warstwie informatycznej,

Jeśli szukasz dobrej firmy informatycznej to myślmy, że Support Online to dobre miejsce dla rozwoju Twojego biznesu.

Warto skorzystać z firmy informatycznej (IT) taka jak Support Online gdy:

  1. Planujesz wdrażać nowe technologie lub oprogramowanie w swojej firmie.
  2. Potrzebujesz specjalistycznego doradztwa w zakresie technologii.
  3. Chcesz zoptymalizować istniejące procesy informatyczne.
  4. Zmagasz się z problemami bezpieczeństwa cyfrowego.
  5. Potrzebujesz wsparcia w zarządzaniu infrastrukturą IT.
  6. Brakuje Ci wewnętrznych zasobów lub kompetencji do realizacji pewnych projektów technologicznych.

Korzystanie z ekspertów zewnętrznych IT może przynieść korzyści w postaci oszczędności czasu, zasobów oraz zapewnienia wysokiej jakości rozwiązań.

Wynajęcie firmy informatycznej takiej jak Support Online w porównaniu z freelancerem IT oferuje kilka kluczowych korzyści:

  1. Wsparcie całego zespołu: Firma informatyczna IT dysponuje pełnym zespołem specjalistów od DevOps, Cyber Security Specialist po Helpdesk IT Specialist, którzy posiadają różnorodne umiejętności i doświadczenie, umożliwiając szybsze rozwiązanie problemów i realizację bardziej złożonych projektów.
  2. Wiarygodność i stabilność: Firmy IT mają ustaloną reputację i historię, co może przekładać się na większą pewność i stabilność usług.
  3. Utrzymanie i wsparcie: Firma informatyczna może oferować umowy serwisowe, gwarancje i wsparcie posprzedażowe, które mogą być trudniejsze do uzyskania od indywidualnego freelancera.
  4. Zasoby: Firmy mają dostęp do większej ilości zasobów, narzędzi i technologii, które mogą przyspieszyć i ulepszyć realizację projektu.
  5. Dłuższa dostępność: Ryzyko zniknięcia freelancera lub zmiany zawodu jest większe niż ryzyko likwidacji stabilnej firmy.

Jednakże warto zaznaczyć, że wybór pomiędzy firmą a freelancerem zależy od konkretnych potrzeb i sytuacji. Jeśli cenisz sobie spokój i szybką reakcję na niespodziewane problemy warto postawić na firmę IT taką jak Support Online.

Współpraca z firmą IT Support Online oferuje następujące zalety:

  1. Profesjonalny outsourcing IT: Firma gwarantuje wysoką jakość świadczonych usług w zakresie outsourcingu IT dla przedsiębiorstw różnej wielkości.
  2. Kompleksowe wsparcie informatyczne: IT Support Online dostarcza wszechstronne wsparcie informatyczne, które odpowiada na różne potrzeby przedsiębiorstw.
  3. Oszczędność czasu i pieniędzy: Dzięki wsparciu firmy, klient może skoncentrować się na swoich głównych działaniach biznesowych, jednocześnie redukując koszty związane z zarządzaniem technologią informacyjną.
  4. Obsługa różnorodnych firm: Firma specjalizuje się w obsłudze zarówno małych i średnich przedsiębiorstw, jak i dużych korporacji, co świadczy o jej elastyczności i zdolności dostosowywania się do różnorodnych wymagań klientów.
  5. Lider w obszarze outsourcingu IT: Firma jest uznawana za lidera w dziedzinie outsourcingu IT, zwłaszcza w regionie Poznania i Warszawy.

Współpracując z naszą firmą IT Support Online, przedsiębiorstwa mogą liczyć na wysoki standard obsługi oraz profesjonalizm na każdym etapie współpracy.

Bezpłatna konsultacja
22 335 28 00