Fortinet – Homeoffice mit FortiClient und FortiGate

Der richtige Umgang mit dem neuartigen Corona Virus (COVID-19) beschäftigt Politik, Wirtschaft und Gesellschaft in den letzten Wochen weltweit und ununterbrochen. Die Schulen bleiben in vielen Bundesländern vorerst bis zu den Osterferien geschlossen, Bayern verhängt gar ein Verbot für jegliche Besuche in Alten- und Pflegeheimen. Doch auch viele Unternehmen sehen sich verpflichtet, Ihren Mitarbeitenden Möglichkeiten zu bieten, ein eventuelles Ansteckungsrisiko zu verringern.

Hierbei kommt vermehrt das Thema „Home Office“ ins Gespräch, damit der Geschäftsalltag trotz Abwesenheit der Mitarbeitenden nicht gänzlich zum Erliegen kommt. Das große Problem: Es werden Geräte außerhalb des Unternehmens eingerichtet und an das Unternehmensnetzwerk angebunden. Dies erweitert die Angriffsfläche für Cyberkriminelle.

Grundsätzlich gilt es, eine sichere Verbindung zwischen Mitarbeitenden und Unternehmensnetzwerk aufzubauen. Hierbei bietet der Hersteller Fortinet eine elegante Lösung: Zur Grundfunktionalität jeder FortiGate gehört die Anbindung von externen Endgeräten mit Hilfe des FortiClients. Hierzu muss keine zusätzliche Lizenz erworben werden – der einzige Flaschenhals ist die Durchsatzrate der jeweiligen FortiGate oder die Internet-Anbindung des Unternehmens.

Hierbei muss jedoch beachtet werden, dass der FortiClient lediglich eine software-gestütze VPN-Verbindung für ein Endgerät aufbauen kann. Soll neben dem Endgerät beispielsweise ebenfalls eine VoIP-Telefonanlage angeschlossen werden, so muss ein hardware-gestütztes VPN mit einer zweiten FortiGate eingerichtet werden.

Der FortiClient kann eine verschlüsselte Verbindung durch sowohl SSL als auch IPSec mit der FortiGate aufbauen. Eine hardware-gestützte Verbindung von FortiGate zu FortiGate wird ausschließlich mit IPSec realisiert.

In beiden Fällen sollte eine VPN-Verbindung zusätzlich immer durch eine Zwei-Faktor-Authentifizierung geschützt werden. Auch hier bietet Fortinet mit dem FortiToken eine einfache Lösung. Auch hier können FortiToken sowohl als Hardware- als auch Software-Token für Android und iOS eingesetzt werden. FortiTokens müssen zudem nicht nachträglich lizenziert werden.

Wird noch mehr Sicherheit gewünscht, so kann die Funktionalität des FortiClients um ein ganzes Arsenal an Sicherheitsfeatures erweitert werden. So kann beispielsweise geprüft werden, ob das Endgerät die geltenden IT Security Compliance-Richtlinien erfüllt, oder der FortiClient kann als vollwertige Endpoint Protection eingesetzt werden.

Wenn Sie Interesse oder Fragen zu den hier vorgestellten IT-Sicherheitslösungen haben, so können Sie uns wie immer gerne per Telefon unter der +49 228 333 888 9 0 oder E-Mail an info@enbitcon.de kontaktieren.

Wir beraten Sie gerne!

Die mit einem * markierten Felder sind Pflichtfelder.