Schneller internationaler Versand
ISO 9001/27001 Unternehmenszertifizierung
Herstellerzertifizierte Experten für Ihr Projekt-
Schneller internationaler VersandISO 9001/27001 UnternehmenszertifizierungHerstellerzertifizierte Experten für Ihr Projekt
Fortinet hat diese Woche FortiOS 7.0, die neueste Version des FortiOS veröffentlicht. Im Vergleich zu früheren Versionen eine kleinere Liste an Neuerungen, dafür jedoch welche, die es in sich haben. Aus diesem Grund hat Fortinet die Version auch direkt von 6.4 auf 7.0 angehoben.
So bietet FortiOS 7.0 beispielsweise die Möglichkeit, Interfaces und dazugehörige Firewall Regeln in SD-WAN Zonen zu migrieren, ohne diese neu konfigurieren zu müssen. Letzteres wurde in der Vergangenheit häufig von Nutzern bemängelt, die ein eher klassisches Setup betreiben und trotzdem die verbesserten SD-WAN Features nutzen wollten. Auch SD-WAN generell hat mehrere Optimierungen erfahren. Die Übersichtlichkeit der Menüs wurde deutlich verbessert, indem mehrere Seiten zu einer zusammengefasst wurden und verschiedene Konfigurationsoptionen nun durch mit Reiter komfortabler erreichbar sind.
Kommandos, welche bisher nur über das CLI möglich waren, ist bei SD-WAN jetzt auch über das Web-Interface möglich, wie beispielsweise das Festlegen der Source-IP bei Netzwerkverkehr, welcher von der FortiGate bei FortiGuard-Updates oder DNS-Abfragen selber ausgelöst wird.
Mit FortiOS 7.0 präsentiert Fortinet die erste Implementierung einer Zero-Trust-Network-Access (ZTNA) Funktionalität. Hierbei können interne Ressourcen sicher bereitgestellt werden, ohne auf einen VPN-Tunnel zurückgreifen zu müssen. Bei jeder Session werden zusätzlich nochmals Benutzer und Gerät verifiziert. Zudem werden Zugriffsrichtlinien vereinfacht. spielt es nämlich keine Rolle, ob der Mitarbeiter On-Premise, im Home Office oder auf einem Außeneinsatz ist. Die Regeln sind immer dieselben.
Um das Erstellen von Firewall-Regeln zu vereinfachen, kann jetzt auch direkt nach dem Erstellen von Objekten, beispielsweise Adressen oder Virtual-IPs, über einen Rechtsklick auf das Objekt direkt eine Firewall-Regel erstellen und das Objekt automatisch eingetragen werden. Eine vergleichsweise kleine Quality-of-Life Änderung, die man zu schätzen weiß, wenn viele Objekte und Regeln erstellt werden müssen.
Für diejenigen, denen das Webinterface nicht reicht, hat Fortinet auch etwas Neues zu bieten: Aus vielen Menüpunkten kann in FortiOS 7.0 direkt in der entsprechenden Kategorie das CLI aufgerufen werden und von dort Regeln, Filter und Einstellungen bearbeitet werden. Zusätzlich bietet FortiOS 7.0 eine Vorschau an, wenn diese Einstellungen über die REST API vorgenommen werden. Diese Neuerung erleichtert es Administratoren, welche von außen automatisiert Einstellungen vornehmen möchten. Bisher war es sehr umständlich oder sogar kostenpflichtig, um an entsprechende Dokumentationen über das Fortinet Developer Network zu kommen.
Auch bei den Sicherheitsprofilen hat sich etwas getan: Die Antivirus-Engine nutzt ab FortiOS 7.0 standardmäßig zu dem musterbasierten Scan jetzt auch KI-gestütztes Machine Learning. Darüber hinaus gibt es neue Profile. So wurden beispielsweise Teile des Web-Filter Profil ausgegliedert und bei dem Video-Filter Profil ist es nun möglich, auf YouTube bestimmte Kategorien zu sperren anstatt YouTube komplett zu blockieren. Mit dem neuen File-Filter Profil können gezielt Dateitypen erlaubt oder blockiert und bequem auf mehrere Firewall-Regeln angewendet werden. Diese granularere Aufteilung von Aufgaben erleichtert es, spezifische Richtlinien auf Firewall-Regeln anzuwenden.
Wenn Sie im Unternehmen Let’s Encrypt SSL-Zertifikate einsetzen, so können Sie mit FortiOS 7.0 das Automated Certificate Managent Environment (ACME) nutzen, um den administrativen Zugang abzusichern. Auch andere Zertifikatsanbieter, welche das ACME-Protokoll unterstützen, können genutzt werden. Das erleichtert das Implementieren und Erneuern von Zertifikaten. Voraussetzung hierfür ist, dass die FortiGate über eine öffentliche IP und FQDN aus dem Internet erreichbar ist.
Selbst beim VPN ist ein neues Feature hinzugekommen: Eine Site-to-Site VPN Verbindung zwischen zwei FortiGates ist jetzt auch auf SSL-Basis möglich. Sollte aus irgendwelchen Gründen eine IPSec-Verbindung nicht möglich sein, ist mit FortiOS 7.0 eine sichere Alternativ-Verbindung möglich.
Nutzer, die das Web-Interface ihrer FortiGate ein wenig individualisieren möchten, können jetzt aus mehreren neuen Themes auswählen. Dabei stehen jetzt auch die immer beliebter werdenden Dark Themes zur Auswahl. Für Nutzer, die das FortiOS schon seit den Anfangstagen nutzen, könnte auch das Retro Theme von Interesse sein. ist Einziger Wehmutstropfen: Das klassische grüne Theme, welches man seit FortiOS 6.0 kennt, ist leider nicht mehr verfügbar.
Zum Schluss noch ein Wort der Warnung: Auch wenn viele Berichte aus Laboreinsätzen von Testern positiv ausfallen, raten wir trotzdem davon ab, diese neue Version direkt im produktiven Einsatz auszurollen. Wir empfehlen, erst in einer Laborumgebung die neue FortiOS Version zu testen um vor einem eventuellen Update etwaige Probleme und Bugs zu identifizieren.
Sollten Sie Interesse an einer Sicherheitslösung von Fortinet haben, oder sogar eine Teststellung wünschen, können Sie uns gerne per Telefon, E-Mail oder unser Kontaktformular erreichen. Wir freuen uns auf Ihre Anfrage!