Цяпер запускаецца мноства праектаў, мэтай якіх з'яўляецца замена існуючых сродкаў абароны інфармацыі. І гэта нядзіўна атакі становяцца ўсё выдасканаленей, шматлікія сродкі абароны ўжо не могуць забяспечыць належны ўзровень бяспекі. Па ходзе такіх праектаў сустракаюцца розныя складанасці - пошук падыходных рашэнняў, спробы "ўціснуцца" ў бюджэт, пастаўкі, непасрэдна міграцыя на новае рашэнне. У рамках дадзенага артыкула я жадаю распавесці, што прапануе кампанія Fortinet для таго, каб пераход на новае рашэнне не ператварыўся ў галаўны боль. Вядома ж, гаворка пойдзе аб пераходзе менавіта на прадукт самой кампаніі - міжсеткавы экран новага пакалення .
На самай справе такіх прапаноў некалькі, але іх усё можна аб'яднаць пад адной назвай – FortiConverter.
Першы варыянт – Fortinet Professional Services. Ён уяўляе сабой індывідуальныя кансультацыйныя паслугі для міграцыі. Яго выкарыстанне дазваляе не толькі спрасціць сабе задачу, але таксама пазбегнуць падводных камянёў, якія могуць узнікнуць падчас міграцый. Прыкладны спіс паслуг, якія рэалізуюцца, выглядае наступным чынам:
- Распрацоўка архітэктуры рашэння з выкарыстаннем лепшых практык, напісанне розных кіраўніцтваў, якія апісваюць дадзеную архітэктуру;
- Распрацоўка планаў міграцыі;
- Аналіз рызык міграцыі;
- Увод прылад у эксплуатацыю;
- Перанос канфігурацыі са старога рашэння;
- Прамая падтрымка і ўхіленне непаладак;
- Распрацоўка, ацэнка і выкананне планаў тэсціравання;
- Упраўленне інцыдэнтамі пасля пераключэння.
Каб скарыстацца дадзеным варыянтам, можаце напісаць .
Другі варыянт – ПА FortiConverter Migration Tool. З яго дапамогай можна канвертаваць канфігурацыю абсталявання іншых вытворцаў у канфігурацыю, прыдатную для выкарыстання на FortiGate. Спіс іншых вытворцаў, якія падтрымліваюцца дадзеным ПЗ, прадстаўлены на малюнку ніжэй:
Насамрэч гэта не поўны спіс. З поўным спісам можна азнаёміцца ў дакуменце FortiConverter User Guide.
Стандартны набор параметраў, якія падлягаюць канвертаванню, выглядае наступным чынам: настройкі інтэрфейсаў, параметры NAT, палітыкі міжсеткавага экранавання, статычныя маршруты. Але гэты набор можа моцна мяняцца ў залежнасці ад абсталявання і яго аперацыйнай сістэмы. Падрабязную інфармацыю аб параметрах, якія падлягаюць канвертаванню з вызначанай прылады, можна таксама знайсці ў дакуменце FortiConverter User Guide. Варта адзначыць, што таксама магчымая міграцыя са старых версій АС FortiGate. У такім разе адбываецца канвертаванне ўсіх параметраў.
Набываецца гэтае ПЗ па мадэлі гадавой падпіскі. Колькасць міграцый пры гэтым не абмяжоўваецца. Гэта можа моцна дапамагчы, калі плануецца некалькі міграцый на працягу года. Напрыклад, пры замене абсталявання і на галоўных пляцоўках, і ў філіялах. Прыклад працы праграмы можна ўбачыць далей:
І трэці, фінальны варыянт – FortiConverter Service. Ён уяўляе сабой аднаразовую паслугу па міграцыі. Міграцыі падлягаюць тыя ж параметры, якія можна канвертаваць праз FortiConverter Migration Tool. Спіс падтрымліваемых іншых вытворцаў аналагічны прадстаўленаму вышэй. Таксама падтрымліваецца міграцыя са старых версій АС FortiGate.
Гэта паслуга даступна толькі пры пераходзе на мадэлі FortiGate серыі E і F, а таксама на FortiGate VM. Спіс падтрымліваемых мадэляў прадстаўлены ніжэй:
Гэты варыянт добры тым, што сканвертаваная канфігурацыя загружаецца ў ізаляванае тэставае асяроддзе з мэтавай аперацыйнай сістэмай FortiGate для праверкі карэктнасці выканання канфігурацыі і яе адладкі. Гэта дазваляе значна скараціць колькасць рэсурсаў, неабходных для тэсціравання, а таксама пазбегнуць многіх непрадбачаных сітуацый.
Каб карыстацца гэтай паслугай, можаце таксама напісаць .
Кожны з разгледжаных варыянтаў дае магчымасць значна спрасціць працэсы міграцыі. Таму, калі вы баіцеся цяжкасцяў пры пераходзе на іншае рашэнне, ці ўжо з імі сутыкнуліся - не забывайце, дапамогу можна знайсці заўсёды. Галоўнае ведаць, шукаць;)
Крыніца: habr.com