SOHO (Small Office Home Office) jest określeniem rozwiązania, które w kompleksowy i tani sposób zrealizuje wszystkie wymagania IT stawiane małym firmom. Artykuł poświęcony jest najmniejszym urządzeniom serii FortiGate i FortiWiFi czołowego dostawcy rozwiązań bezpieczeństwa w obszarze IT, jakim jest Fortinet. Jeśli zastanawiasz się nad kupnem, wymianą lub rozszerzeniem funkcjonalności routera dla Twojej niewielkiej firmy lub domu to ten artykuł jest dla Ciebie.

1.    Wymagania

Od urządzenia klasy SOHO wymaga się bogatej funkcjonalności w przystępnej cenie zamkniętej w jednym urządzeniu. W jakie komponenty powinien być wyposażony tego rodzaju sprzęt? Router z przynajmniej jednym portem WAN (Internet) oraz kilkoma portami LAN (wewnętrzny switch), Wi-Fi, VPN, Firewall, czasem PoE. Urządzenia tego typu przeznaczone są zwykle dla niewielkiej liczby użytkowników ze względu na wydajność komponentów, z których są zbudowane.

Widok FWF40F
Widok FWF40F

2. Routery FortiGate, FortiWiFi

Obecnie najmniejszym routerem jest model 40F, pokazany na rysunku 1. FortiWiFi różni się od FortiGate tym, że posiada funkcjonalność WiFi, co pozwala zaoszczędzić miejsce i port w switchu. Dzięki nim nie potrzebujesz PoE ani dodatkowego gniazda do zasilania AP.

Wydajność urządzenia z dokumentacji producenta:

Wydajność FGT40F
Wydajność FGT40F

Przypisy 2, 4, i 5 odnoszą się do zastosowanych inspekcji Firewalla, które zostały poddane sprawdzeniu podczas testów:

2 – pomiar przy użyciu IPS (Intrusion Prevention System – systemy wykrywania i zapobiegania włamaniom), Application Control, NGFW i Threat Protection wraz z funkcją logowania zdarzeń,

4 – pomiar przy użyciu Firewall, IPS, Application Control,

5 – pomiar przy użyciu Firewall, IPS, Application Control i Malware Protection.

Ważne parametry to NGFW Throughput i Threat Protection Throughput. Dlatego warto, żeby te wartości były porównywalne z parametrami łącza internetowego, jakie zamierzasz wykorzystać do komunikacji.

Następnie zastanów się nad ilością portów Ethernetowych (Eth), które potrzebujesz. FWF40F dysponuje 5-cioma portami Eth. Każdy z tych portów możesz skonfigurować indywidualnie, niezależnie od ich opisu. Jeśli nie planujesz podłączać dużej liczby urządzeń za pomocą przewodu Eth, to FWF40F powinien wystarczyć. A nawet jeśli w przyszłości zajdzie taka potrzeba zawsze możesz dołożyć niewielki switch. Obecnie WiFi jest dużo popularniejsze niż kabel dla użytkownika końcowego.

Wiele możliwości konfiguracyjnych oferuje oprogramowanie FortiOS. Wśród najważniejszych jest SD-WAN, który pozwala na agregacje kilku łączy WAN i dostosowanie ich do własnych wymagań. Możesz wykorzystać porty Eth, a także port USB (podłączając modem 3G/4G). SD-WAN pozwala monitorować dostępność łącza za pomocą SLA performance. Load balancing na WANie jest możliwy dzięki zaawansowanym opcjom SD-WAN i Policy Routes.

WiFi 5 jest dostępne w tym modelu (IEEE 802.11a/b/g/n/ac-W2). Wykorzystuje Multiple (MU) MIMO 3×3 (3 anteny w urządzeniu). Maksymalna moc nadawania to 20 dBm. Wzmocnienie anten dla pasm wynosi odpowiednio 3,5 dBi (5 GHz) oraz 5 dBi (2,4 GHz). Są to popularne parametry dla tego typu urządzeń. Maksymalne prędkości deklarowane to 1300 Mbps (5 GHz) oraz 450 Mbps (2,4 GHz). Wszystko zależy od środowiska w jakim pracujesz. Nie należy się spodziewać takich wartości podczas testów w biurze czy domu. Na rynku można znaleźć już urządzenia w standardzie WiFi 6.

Największą zaletą serii urządzeń FortiWiFi, FortiGate jest NGFW (Next Generation FireWall). ForitiOS pozwala na wykorzystanie wielu przydatnych funkcji pozwalających zabezpieczyć biuro i dom, takich jak:

  • SSL Inspection (inspekcja certyfikatów SSL)
  • IPS (Intrusion Prevention System – systemy wykrywania i zapobiegania włamaniom)
  • AntiVirus (wykrywa złośliwy kod programu)
  • WEB Filter (filtrowanie treści)
  • Application Control (filtrowanie aplikacji)
  • DNS Filter (filtrowanie zapytań DNS)
  • File Filter (filtrowanie plików na podstawie typu – metadane, wykorzystując sensory DLP)

Do zastosowania w regułach ruchu na firewallu oraz prawidłowego funkcjonowania wymienionych opcji urządzenie musi posiadać subskrypcję FortiGuard, którą otrzymujesz wraz z licencją. FortiGuard dostarcza na bieżąco sygnatury, dzięki którym urządzenie jest ciągle aktualizowane i posiada najnowsze zabezpieczenia.

Kolejne w serii urządzenia to FGT/FWF60F i FGT/FWF80F. Niewielkie rozmiary powodują, że są to tzw. urządzenia biurkowe. Następne w serii FGT100, FGT200 FGT300 itd., które nie posiadają już WiFi i są przeznaczone do montażu w szafie rack. Są to urządzenia przeznaczone do większych sieci.

Widok FGT60F
Widok FGT60F

Model 60F posiada więcej portów Eth niż jego poprzednik 40F. Funkcjonalność urządzenia pozostaje bez zmian, zaś wydajność wzrasta:

FGT60F wydajność

W kolejnym modelu 80F liczba portów urządzenia nie zmienia się w stosunku do 60F. Zostały dodane porty światłowodowe SFP dzielone z portami Eth. Co oznacza, że do wykorzystania jest jeden z dwóch portów Eth lub SFP. Parametry WiFi pozostają bez zmian. W tym modelu znajduje się dodatkowe gniazdo zasilania.

Widok FWF80F
Widok FWF80F

Wydajność urządzenia wzrasta w stosunku do poprzedników:

WF80F wydajność
FWF80F wydajność

Warto wyróżnić modele 61F i 81F, które posiadają wewnętrzną pamięć 128 GB SSD. Są one wykorzystywane do gromadzenia np. logów z urządzenia, jeśli nie wysyłasz ich do serwera syslog.

Do zalet wymienionych routerów zalicza się możliwość:

  • Konfiguracji tuneli IPsec VPN (pomiędzy lokalizacjami) do podłączenia oddziału firmy. Ciekawą opcją jest ADVPN (dynamiczne tunele zestawiane tylko w momencie przesyłania ruchu w topologii Hub and Spoke).
  • Konfiguracji pracy zdalnej  za pomocą popularnego SSL VPNa. Dodatkowo 2FA, za pomocą FortiTokenów (wymagana osobna licencja). Jeśli nie chcesz wykupować kolejnej licencji, to możesz użyć opcji maila zamiast tokena. Dzięki takim funkcjom poziom zabezpieczenia infrastruktury wzrasta.
  • Konfiguracji routingu dynamicznego: BGP, OSPF, RIP.

Urządzenia klasy SOHO będą cały czas rozwijane pod względem bezpieczeństwa oraz wydajności. Dlatego warto pomyśleć już dziś nad kompleksowym zabezpieczeniem swojej firmy, biura czy domu. Sprawdź funkcjonalność swojej sieci i zobacz, jak możesz ją usprawnić.

Support Online od 2002 wspiera firmy polskie i zagraniczne, tworząc dla nich zewnętrzny dział IT – REFERENCJE. Szukasz kompleksowej opieki informatycznej? Zgłoś się do nas!
Oferujemy szeroki wachlarz usług informatycznych m.in : administracja serwerami, helpdesk, backup danych w chmurze. Zachęcamy do zapoznania się z naszą ofertą.

Skontaktuj się z nami!

Piotr Gawin
Administrator Sieci w Support Online