Fortinet VPN als Grundfunktion jeder FG / FWF

Virtual Private Networks (VPN) ermöglichen die sichere, verschlüsselte Verbindung zu privaten Unternehmensnetzwerken und -ressourcen. So kann z.B. ein Anwender von seinem Home Office oder von unterwegs per VPN mittels einer verschlüsselten Verbindung auf das zentrale Netzwerk zugreifen. VPN-Verbindungen können nicht von unautorisierten Dritten ausgelesen oder manipuliert werden und ein Zugriff auf sensible Informationen wird so verhindert.
Fortinet bietet VPN-Optionen, sowohl mittels seiner FortiGate Appliances als auch über die in die FortiClient integrierte Funktionalität. Mittels zweier FortiGates (oder auch standard-konformen Drittanbietern) können auf diese Weise auch viele verschiedene Standorte sicher über ein VPN miteinander verbunden werden.

• Hub and Spoke für Unternehmen: Hub-and-Spoke VPN-Konfigurationen ermöglichen, dass mehrere Fernstandorte miteinander verbunden werden können, ohne dass dabei spezielle Verbindungen für jeden Standort notwendig sind. Eine ideale Anwendung für diese Konzeption ist, den VoIP-Traffic über VPNs zu transportieren, um so die Gebühren für Ferngespräche zu verringern. Fortinets Bandbreiten- Management-Funktionen ermöglichen, dass VoIP-Traffic auch bei einer VPN-Verbindung priorisiert wird.
• SSL oder IPsec?: In den vergangen Jahren haben sich zwei Standards für verschlüsselte Verbindungen etabliert: IPsec VPNs und SSL VPNs. Während IPsec VPNs primär in sog. Site-2-Site-Verbindungen und zentral gemanagten mobilen Endgeräten zum Einsatz kommen, haben sich SSL-VPNs vorwiegend in sog. clientless (z.B. Internet- Cafe) Umgebungen etabliert.
• IPsec VPN: bietet sich an für klassische Layer3-basierende Anwendungen, bei denen eine verschlüsselte Verbindung zwischen zwei Geräten aufgebaut wird. SSL VPN bietet Vorzüge im Bereich der Web-Anwendungen, bei denen zwischen Web-Server und Web- Browser eine sichere (SSL-verschlüsselte) Verbindung etabliert wird.
• Fortinet unterstützt in höchst komfortabler Weise beide Standards und eine Vielzahl von Optionen zur individuellen Konfiguration und Administration. Auf FortiGate Systemen können IPsec und SSL-VPN-Verbindungen auch gleichzeitig zum Einsatz kommen.
• VPN-Services für MSSPs: Mit Fortinet können MSSPs einen hochsicheren VPN-Dienst bereitstellen, indem sie die integrierte VPN-Engine mit den übrigen UTM-Modulen verknüpfen. So kann ein- und ausgehender Traffic in Echtzeit auf Malware untersucht und erst dann freigegeben werden, um die Verbreitung von Schadsoftware innerhalb eines Unternehmens-VPN zu verhindern.
• PPTP: Die FortiGate ist auch PPTP fähig, allerdings raten wir davon ab, da die PPTP-Verbindung unverschlüsselt ist. Von daher kann jeder den Netzwerkverkehr mitlesen.
• Ein weiteres Plus ist, dass Fortinets flexible VPN-Architektur die Interoperabilität mit allen standardbasierten IPSec VPN-Gateways zulässt. Unabhängig vom VPN Device, das der Kunde verwendet, gewährleistet das zentral implementierte FortiGate System Malware-freien VPN Traffic.