В даний час запускається безліч проектів, метою яких є заміна наявних засобів захисту інформації. І це не дивно — атаки стають дедалі витонченішими, багато засобів захисту вже не можуть забезпечити належний рівень безпеки. У ході таких проектів зустрічаються різні складнощі — пошук відповідних рішень, спроби втиснутися в бюджет, постачання, безпосередньо міграція на нове рішення. У рамках цієї статті я хочу розповісти, що пропонує компанія Fortinet для того, щоб перехід на нове рішення не перетворився на біль голови. Звичайно ж, мова йтиме про перехід саме на продукт самої компанії - міжмережевий екран нового покоління .
Насправді таких пропозицій кілька, але їх можна об'єднати під однією назвою — FortiConverter.
Перший варіант – Fortinet Professional Services. Він є індивідуальними консультаційними послугами для міграції. Його використання дозволяє не тільки спростити собі завдання, але також уникнути підводного каміння, яке може виникнути в процесі міграції. Зразковий список послуг, що реалізуються, виглядає таким чином:
- Розробка архітектури рішення з використанням кращих практик, написання різних посібників, що описують цю архітектуру;
- Розробка планів міграції;
- Аналіз ризиків міграції;
- Введення пристроїв в експлуатацію;
- Перенесення конфігурації зі старого рішення;
- Пряма підтримка та усунення несправностей;
- Розробка, оцінка та виконання планів тестування;
- Управління інцидентами після перемикання.
Щоб скористатися цим варіантом, можете написати .
Другий варіант - ПЗ FortiConverter Migration Tool. З його допомогою можна конвертувати конфігурацію обладнання сторонніх виробників на конфігурацію, придатну для використання на FortiGate. Список сторонніх виробників, які підтримуються цим ПЗ, представлений на малюнку нижче:
Насправді, це не повний список. З повним списком можна ознайомитись у документі FortiConverter User Guide.
Стандартний набір параметрів, що підлягають конвертуванню, має такий вигляд: налаштування інтерфейсів, параметри NAT, політики міжмережевого екранування, статичні маршрути. Але цей набір може сильно змінюватись в залежності від обладнання та його операційної системи. Докладнішу інформацію про параметри, що підлягають конвертуванню з певного пристрою, також можна знайти в документі FortiConverter User Guide. Також можлива міграція зі старих версій ОС FortiGate. У такому випадку відбувається конвертація всіх параметрів.
Придбано це ПЗ за моделлю річної підписки. Кількість міграцій у своїй не обмежується. Це може сильно допомогти, якщо планується кілька міграцій протягом року. Наприклад, при заміні обладнання і на головних майданчиках, та у філіях. Приклад роботи програми можна побачити далі:
І третій, фінальний варіант – FortiConverter Service. Він є одноразовою послугою з міграції. Міграції підлягають самі параметри, які можна конвертувати через FortiConverter Migration Tool. Список сторонніх виробників, що підтримуються, аналогічний представленому вище. Також підтримується міграція із старих версій ОС FortiGate.
Ця послуга доступна лише при переході на моделі FortiGate серії E та F, а також на FortiGate VM. Список моделей, що підтримуються, представлений нижче:
Цей варіант хороший тим, що конвертована конфігурація завантажується в ізольоване тестове середовище з цільовою операційною системою FortiGate для перевірки коректності виконання конфігурації та її налагодження. Це дозволяє значно скоротити кількість ресурсів, необхідних для тестування, а також уникнути багатьох непередбачених ситуацій.
Щоб скористатися цією послугою, також можете написати .
Кожен із розглянутих варіантів дозволяє значно спростити процеси міграції. Тому якщо ви боїтеся труднощів при переході на інше рішення, або вже з ними зіткнулися — не забувайте, допомогу можна знайти завжди. Головне знати, Шукати;)
Джерело: habr.com