Buenas días Estimados,
Llevo algun tiempo administrando unidades FortiGate, he explotado algunas capacidades de los FortiGate, pero se me ha presentado un caso y quisiera del consejo de ustedes, a continuacion expongo mi caso:
Tengo una oficina principal donde se hospedan mis aplicaciones y tengo 5 sucursales que estan interconectadas con enlaces de datos dedicados tanto principal como redundante mediante la red MPLS del ISP, recibo un unico enlace de internet en mi oficina principal y desde alli nateo la salida para las sucursales, todas las sucursales cuentan con un FortiGate sin licencia y la unica que aplica el UTM es la unidad situada en oficina principal.
Necesito crear un esquema seguro de intercoxion entre todas mis oficinas y a su vez que conmute con los 2 enlaces ante eventuales caidas de uno u otro proveedor y que cumpla con el cifrado de la informacion que viaja a traves de estos enlaces, actualmente tengo aplicado VPN IPSec entre todas las oficinas pero lo encuentro un poco tedioso de manejar, que me pueden recomendar diseñar para una mejor administracion sin dejar de lado la seguridad y conmutacion ante caidas de los enlaces.
Saludos.
Cifrado de Red Entre Oficinas
Re: Cifrado de Red Entre Oficinas
Hola,
Fortinet brinda 3 tipos diferentes de diseño para este tipo de casos:
- Hub and spoke
- Partial Mesh
- Full Mesh
Cada diseño tiene diferencias y en lo personal lo escalo de lo mas sencillo a lo mas complejo, por ejemplo hub and spoke es un escenario donde las sucursales no se ven entre si solamente hacia la oficina principal, es una configuracion mas sencilla y te evita crear muchos tuneles.
Te adjunto un comparativo de cada topologia: Te comparto la configuracion de cada una:
Hub-and-spoke: [Debes identificarte para poder ver enlaces.]
Partial mesh (Ejemplo FortiOS 5.2): [Debes identificarte para poder ver enlaces.]
Full mesh: [Debes identificarte para poder ver enlaces.]
Espero te sirva, saludos.
Fortinet brinda 3 tipos diferentes de diseño para este tipo de casos:
- Hub and spoke
- Partial Mesh
- Full Mesh
Cada diseño tiene diferencias y en lo personal lo escalo de lo mas sencillo a lo mas complejo, por ejemplo hub and spoke es un escenario donde las sucursales no se ven entre si solamente hacia la oficina principal, es una configuracion mas sencilla y te evita crear muchos tuneles.
Te adjunto un comparativo de cada topologia: Te comparto la configuracion de cada una:
Hub-and-spoke: [Debes identificarte para poder ver enlaces.]
Partial mesh (Ejemplo FortiOS 5.2): [Debes identificarte para poder ver enlaces.]
Full mesh: [Debes identificarte para poder ver enlaces.]
Espero te sirva, saludos.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Cifrado de Red Entre Oficinas
Hola, agrego algo mas y le daria prioridad....
SD-WAN con ipsec interfaces dentro.
[Debes identificarte para poder ver enlaces.]
saludos.
SD-WAN con ipsec interfaces dentro.
[Debes identificarte para poder ver enlaces.]
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Cifrado de Red Entre Oficinas
Muchas gracias Estimados,
Sinceramente me va a servir de mucho sus observaciones y conocimiento compartido, aplicaré el diseño que mejor convenga.
Saludos.
Sinceramente me va a servir de mucho sus observaciones y conocimiento compartido, aplicaré el diseño que mejor convenga.
Saludos.