Arquitectura de red: Fortinet y UBNT UNIFI

Consultas variadas de naturaleza técnica

Responder
gamaliel.vd
Mensajes: 2
Registrado: 16 Ago 2019, 17:19

Arquitectura de red: Fortinet y UBNT UNIFI

Mensaje por gamaliel.vd »

Que tal, antes que nada saludo a todos en el foro y agradezco de antemano todo su apoyo y colaboración en el tema.

Me explico. Recientemente en nuestra empresa tenemos en planes adquirir un equipo fortigate, el cual queremos integrar con nuestro equipo Ubiquiti UNIFI, nuestra red maneja distintas VLANS y queremos manejar distintos perfiles para cada VLAN.

Me gustaría conocer a manos del foro que son mas conocedores de Fortinet como podría configurar el Fortinet y mis dispositivos UNIFI, me gustaría mencionar que los dispositivos son capaces de generar las VLAN, establecer un servidor DHCP, y generar Whitelists. También tengo conocimiento de que fortigate es capaz de realizar esto mismo, sin embargo el proveedor me comento que el dispositivo no soportara la carga, por ello quiero compartir la carga de trabajo y conocer como podría realizar esta configuración de ambos. Agradezco de antemano.

Les adjunto el diagrama de cómo teníamos pensado configurar la arquitectura. Saludos!
test.jpg
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Arquitectura de red: Fortinet y UBNT UNIFI

Mensaje por makco10 »

Hola,

Tienes dos opciones permitir que el Fortigate nada mas filtre y se convierta en el gateway de cada vlan o cambiar tu esquema y que el Fortigate se convierta en el trunk de las vlan y asi tu unifi nada mas lo reparta.

Si compartes el diagrama para editarlo te puedo dar algunas opciones de como podría quedar.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
gamaliel.vd
Mensajes: 2
Registrado: 16 Ago 2019, 17:19

Re: Arquitectura de red: Fortinet y UBNT UNIFI

Mensaje por gamaliel.vd »

te agradezco la atención y tu rápida respuesta, te comparto el enlace de mi diagrama.

[Debes identificarte para poder ver enlaces.]
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Arquitectura de red: Fortinet y UBNT UNIFI

Mensaje por makco10 »

Listo, dame un tiempo para editarlo y recomendarte un escenario practico.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Arquitectura de red: Fortinet y UBNT UNIFI

Mensaje por makco10 »

Hola, el 200D no es un equipo pequeño pero depende de la cantidad de sesiones y servicios que deseas escanear mediante IPS,DLP y WebFilter, siendo los primeros 2 los que mas recursos consumen.

No me parece mal el escenario que disponian hacer, lo mejor hubiera sido un esquema con un core switch y switches de distribucion y acceso pero lo que colocas seria algo mas en cascada si no me equivoco.

El Fortigate puede ser el concentrador de las VLAN´s pero le darás la carga del trafico de la capa 2 y eso te puede jugar en contra, cuando lo mas apropiado que utilice sus recursos para la parte de la seguridad.

De cuantos usuarios aproximadamente es tu red.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder