In prova un’appliance Utm proposta da Fortinet in grado di proteggere la Lan in modo esaustivo, adatta agli ambienti di piccole e medie dimensioni.
Sulle pagine di PC Professionale spesso abbiamo sottolineato come i router Wi-Fi con firewall integrato proteggano solo da una minima parte delle minacce che possono provenire dal Web, consigliando di fornire opportuni sistemi di protezione ausiliari attraverso i software disponibili per i singoli personal computer. In ambito professionale, è opportuno intensificare anche la protezione periferica, rivolgendosi ad esempio a un’appliance Utm (Unified Threat Management) che offra un esteso numero di moduli di sicurezza per l’analisi del traffico in transito da e verso l’esterno.
La statunitense Fortinet propone una serie di soluzioni di questo tipo adatte a tutte le esigenze, dal piccolo ufficio alla grande enterprise. La serie Fortigate/Fortiwifi 60D fa parte della gamma entry-level, in grado di fornire tutte le funzioni di un Utm con prestazioni adeguate alle reti di piccole dimensioni e una gestione relativamente semplice. Le appliance sono disponibili con o senza modulo Wi-Fi integrato e possono supportare anche lo standard Power Over Ethernet.
Come per tutti gli apparati di questo genere, per sfruttare al meglio le funzioni di protezione è necessario sottoscrivere un abbonamento che permette di mantenere l’appliance sempre aggiornata e di interagire con i database che contengono tutte le informazioni sulle ultime minacce.
Dal punto di vista hardware, Fortiwifi 60D offre un buon numero di interfacce di collegamento: le porte Gigabit Ethernet sono 10, sette delle quali dedicate alle connessioni locali, due a quelle verso la rete esterna e una per una eventuale Dmz (DeMilitarized Network, zona demilitarizzata) dove collocare la sezione di Lan che si vuole esporre all’esterno senza filtro Utm. A queste si aggiunge una porta Usb che permette di collegare un modem 3G/4G compatibile per fornire alla rete un accesso a Internet tramite rete cellulare. Il modello Fortiwifi è poi dotato di interfaccia Wi-Fi conforme alle specifiche IEEE 802.11n e operante nella doppia banda 2,4/5 GHz.
Pur non offrendo l’ultimo step evolutivo disponibile (802.11ac), il modulo per reti locali senza fili fornisce prestazioni più che adeguate per il target di questo device. Per garantire il massimo delle prestazioni in fase di elaborazione del traffico, Fortiwifi può contare su di un SoC (System on a chip) proprietario dedicato alla gestione dei contenuti e del traffico. Le performance dichiarate nei dati di targa sono ottime per questa fascia: 1,5 gigabit al secondo per il throughput attraverso il firewall, con una latenza introdotta di soli 4 microsecondi, 1 Gbps di banda passante sul modulo Vpn IPSec e 200 e 35 Mbps rispettivamente per i moduli Intrusion Prevention System e Antivirus.
Il sistema operativo alla base dell’appliance è FortiOS 5 che coordina tutti i moduli di sicurezza a bordo. La gestione di un apparato complesso come il Fortiwifi non è operazione semplice per i non addetti ai lavori, ma grazie alla procedura guidata coordinata dal software FortiExplorer è possibile mettere in opera l’unità , perlomeno in una configurazione standard, in poche decine di minuti. Sono disponibili diversi profili preimpostati per venire incontro alle specifiche esigenze dell’amministratore di rete. L’applicazione è disponibile per sistemi Windows e OS X che devono essere collegati all’appliance attraverso l’apposita porta Usb di management.
Oltre ai già citati servizi tipici dei sistemi Utm, tra le numerose funzioni di protezione messe a disposizione da FortiOS merita una particolare menzione la gestione dei dispositivi mobili che permette di identificare automaticamente i singoli terminali e assegnare a ciascuno specifiche policy di accesso alle risorse aziendali, semplificando così l’amministrazione in contesti Byod (Bring Your Own Device).
Nel complesso Fortiwifi 60D rappresenta una soluzione completa per i piccoli uffici che non si accontentano di un firewall di base ma vogliono mettere in sicurezza la propria struttura informatica da ogni tipo di minaccia proveniente dalla rete. La cifra da spendere non è indifferente, ma per una protezione a 360 gradi sono soldi ben spesi.
Simone Zanardi
[box type=”shadow” ]Caratteristiche tecniche
Interfacce Lan: 8 x Gigabit Ethernet • Interfacce Wan: 2 x Gigabit Ethernet • Altre interfacce: Usb per il collegamento di modem 3G/4G • Throughput firewall: 1,5 Gbps / 2,2 milioni di pacchetti al secondo • Latenza firewall: 4 microsecondi • Sessioni Tcp contemporanee: 500.000 • Policy Firewall: 5.000 • Throughput Vpn IPSec: 1 Gbps • Tunnel Vpn IPSec: 200 site-to-site / 500 client-to-site • Throughput Ssl: 30 Mbps • Sessioni Ssl: 100 • Throughput Ips: 200 Mbps • Throughput Antivirus: 35 Mbps.[/box]
Fortinet Fortiwifi 60D
Euro 1.018 Iva inclusa indicativo
+ PRO
Protezione estesa
Gestione Wi-Fi integrata
Funzioni per l’amministrazione dei contesti Boyd
– CONTRO
Prezzo
Gestione non elementare
Produttore: Fortinet, www.fortinet.it