Cifrado de Red Entre Oficinas

Consultas variadas de naturaleza técnica

Responder
mvasquez0
Mensajes: 5
Registrado: 30 Nov 2012, 00:08

Cifrado de Red Entre Oficinas

Mensaje por mvasquez0 »

Buenas días Estimados,

Llevo algun tiempo administrando unidades FortiGate, he explotado algunas capacidades de los FortiGate, pero se me ha presentado un caso y quisiera del consejo de ustedes, a continuacion expongo mi caso:

Tengo una oficina principal donde se hospedan mis aplicaciones y tengo 5 sucursales que estan interconectadas con enlaces de datos dedicados tanto principal como redundante mediante la red MPLS del ISP, recibo un unico enlace de internet en mi oficina principal y desde alli nateo la salida para las sucursales, todas las sucursales cuentan con un FortiGate sin licencia y la unica que aplica el UTM es la unidad situada en oficina principal.

Necesito crear un esquema seguro de intercoxion entre todas mis oficinas y a su vez que conmute con los 2 enlaces ante eventuales caidas de uno u otro proveedor y que cumpla con el cifrado de la informacion que viaja a traves de estos enlaces, actualmente tengo aplicado VPN IPSec entre todas las oficinas pero lo encuentro un poco tedioso de manejar, que me pueden recomendar diseñar para una mejor administracion sin dejar de lado la seguridad y conmutacion ante caidas de los enlaces.

Saludos.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Cifrado de Red Entre Oficinas

Mensaje por makco10 »

Hola,

Fortinet brinda 3 tipos diferentes de diseño para este tipo de casos:
- Hub and spoke
- Partial Mesh
- Full Mesh

Cada diseño tiene diferencias y en lo personal lo escalo de lo mas sencillo a lo mas complejo, por ejemplo hub and spoke es un escenario donde las sucursales no se ven entre si solamente hacia la oficina principal, es una configuracion mas sencilla y te evita crear muchos tuneles.

Te adjunto un comparativo de cada topologia:
Captura de pantalla 2019-07-13 a la(s) 13.15.01.png
Te comparto la configuracion de cada una:

Hub-and-spoke: [Debes identificarte para poder ver enlaces.]

Partial mesh (Ejemplo FortiOS 5.2): [Debes identificarte para poder ver enlaces.]

Full mesh: [Debes identificarte para poder ver enlaces.]

Espero te sirva, saludos.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Cifrado de Red Entre Oficinas

Mensaje por gabyrossi »

Hola, agrego algo mas y le daria prioridad....
SD-WAN con ipsec interfaces dentro.

[Debes identificarte para poder ver enlaces.]

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
mvasquez0
Mensajes: 5
Registrado: 30 Nov 2012, 00:08

Re: Cifrado de Red Entre Oficinas

Mensaje por mvasquez0 »

Muchas gracias Estimados,

Sinceramente me va a servir de mucho sus observaciones y conocimiento compartido, aplicaré el diseño que mejor convenga.

Saludos.
Responder