Cifrado de Red Entre Oficinas
Publicado: 13 Jul 2019, 20:30
Buenas días Estimados,
Llevo algun tiempo administrando unidades FortiGate, he explotado algunas capacidades de los FortiGate, pero se me ha presentado un caso y quisiera del consejo de ustedes, a continuacion expongo mi caso:
Tengo una oficina principal donde se hospedan mis aplicaciones y tengo 5 sucursales que estan interconectadas con enlaces de datos dedicados tanto principal como redundante mediante la red MPLS del ISP, recibo un unico enlace de internet en mi oficina principal y desde alli nateo la salida para las sucursales, todas las sucursales cuentan con un FortiGate sin licencia y la unica que aplica el UTM es la unidad situada en oficina principal.
Necesito crear un esquema seguro de intercoxion entre todas mis oficinas y a su vez que conmute con los 2 enlaces ante eventuales caidas de uno u otro proveedor y que cumpla con el cifrado de la informacion que viaja a traves de estos enlaces, actualmente tengo aplicado VPN IPSec entre todas las oficinas pero lo encuentro un poco tedioso de manejar, que me pueden recomendar diseñar para una mejor administracion sin dejar de lado la seguridad y conmutacion ante caidas de los enlaces.
Saludos.
Llevo algun tiempo administrando unidades FortiGate, he explotado algunas capacidades de los FortiGate, pero se me ha presentado un caso y quisiera del consejo de ustedes, a continuacion expongo mi caso:
Tengo una oficina principal donde se hospedan mis aplicaciones y tengo 5 sucursales que estan interconectadas con enlaces de datos dedicados tanto principal como redundante mediante la red MPLS del ISP, recibo un unico enlace de internet en mi oficina principal y desde alli nateo la salida para las sucursales, todas las sucursales cuentan con un FortiGate sin licencia y la unica que aplica el UTM es la unidad situada en oficina principal.
Necesito crear un esquema seguro de intercoxion entre todas mis oficinas y a su vez que conmute con los 2 enlaces ante eventuales caidas de uno u otro proveedor y que cumpla con el cifrado de la informacion que viaja a traves de estos enlaces, actualmente tengo aplicado VPN IPSec entre todas las oficinas pero lo encuentro un poco tedioso de manejar, que me pueden recomendar diseñar para una mejor administracion sin dejar de lado la seguridad y conmutacion ante caidas de los enlaces.
Saludos.