Renseignement sur Fortigate 100D - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 20-11-2015 à 18:05:30
Salut,
j'ai un cluster actif/passif FG200D, 100 utilisateurs.
En toute franchise, Fortinet c'est du bonheur à administer/utiliser, tout ce que j'ai voulu mettre en place fonctionne, je n'ai pas encore réussi à le mettre en défaut (enfin si 1 fois a cause d'un pb d'@mac virtuelle de VIP pfSense en face).
Pour tes besoins:
- Firewall OK
- Gestion DMZ OK
- VPN IPSec OK
- VPN SSL OK, pour le lien avec l'AD je pense que ça doit le faire, mais attention faut un plugin en plus pour la synchro FG<-> AD. Perso je l'utilise avec des comptes locaux pour des cas particuliers
- Accès historique connexion VPN: OK de plusieurs façons, soit en direct sur le routeur avec historique limité à la taille du disque, soit via leur service de logs 'FortiCloud', soit en exportant les logs sur serveur syslog standard ou leur 'FortiAnalyser'
- Scan antivirus OK, mais attention ça doit nécessiter une option particulière et fait gaffe aux ressources RAM/CPU
- Proxy HTTP(S) OK
Niveau fonctionnalités ça tourne, faut juste faire attention au dimensionnement de la bête car dès que tu met en place les AV/Proxy/IPS & co ça bouffe du CPU/RAM.
Pour la loc/achat, à voir, reste que sur ce genre de matos je préfère moi-même l'administrer plutôt que de demander à quelqu'un d'autre de le faire. Non seulement je monte en compétence sur le produit et si ça merde je m'en prends qu'à moi même
Par contre pour le démarrage, tout dépend du temps que tu as pour l'installer. Mieux vaut prévoir 1 journée d'install avec un intégrateur, c'est plus sage.
Edit: après pour le quotidien (maintenance, ajout de règles & co) tu as beaucoup de docs disponible sur le net, comme le cookbook (http://cookbook.fortinet.com/).
Enfin pour le tarif, tu as, dans le cas ou tu pars sur un support 1 an:
- l'achat du matos + support/bundle fonctionnalitées avancées 1 an
- la 2ème année support/bundle fonctionnalitées avancées 1 an
Et fait gaffe à bien anticiper le renouvellement de licence, car à date anniversaire les fonctionnalités avancées ne fonctionnent plus (Proxy http par ex).
Marsh Posté le 23-11-2015 à 09:56:46
Salut remi_
merci beaucoup de ton retour
Le Fortigate 100D loué par l'opérateur est full option. A priori ils ont des accords avec Fortigate et les récupèrent ainsi.
Concernant les ressources utilisées par IPS et AV, je ferai gaffe. Maintenant ce modèle semble OK jusqu'à 100 or en réalité, il y aura 40% moins d'users.
Concernant l'administration, elle serait de concert avec l'opérateur; sauf si je lui demande de ne me laisser l'accès qu'à quelques fonctions, voir rien du tout.
A voir où je veux placer les responsabilités ...
Au final je me dis que la location est peut-être pas si chère que ça lorsque je fais la calcul de l'achat, du support et des renouvellements de licence.
Marsh Posté le 26-11-2015 à 17:06:13
Surtout que si tu veux gérer efficacement tes UTM par la suite dans le cas ou tu les achètes, il faut envisager de faire former la/les personnes qui auront à l'utiliser, ce qui coute "quelques" $$ de plus ^^ .
Marsh Posté le 30-08-2016 à 18:04:25
Bonjour Remi,
Pourrais tu m'aider a configurer un 2 WAN sur un fortinet 60D merci par avance
Marsh Posté le 18-11-2015 à 15:33:46
Bonjour,
je cherche des retours sur les Fortigate 100D.
Je ne pratique pas ces boitiers UTM, celui-ci ou un autre, et donc je ne connais pas grand chose dans ce domaine.
Perso je suis plus habitué aux solutions open-source type Ipcop, Smootwall, Pfsense.
Là c'est pour une PME de 70 users et une centaine de serveurs et ce modèle est proposé en location par l'opérateur qui gère le réseau entre les sites de l'entreprise.
Il est censé répondre aux demandes qui sont :
- Firewall suivant IP source et ou destination ,@MAC ,port, protocole
- gestion d'une DMZ avec mêmes besoins qu'au dessus.
- gestion VPN IPSEC/SSL en lien avec l'AD
- Accès aux historiques des connexions VPN
- scan AV temps réel des flux.
- Proxy http/https cache et filtrant
Quelqu'un qui connait peut-il me confirmer que ce modèle est OK pour cela, dans la réalité et pas que sur le papier ?
Je m'interroge aussi sur le fait de louer à l'opérateur ou d'en acquérir un.
Dans ce dernier cas, la configuration est-elle accessible ou c'est une prise de tête pour qui n'est pas expert sur ces matériels ? Et donc avec la grosse recommandation de se le faire installer par un spécialiste.
Enfin niveau coût, j'imagine qu'il y a l'achat initial puis qu'ensuite il faut payer la licence annuelle pour utiliser telle ou telle fonction, non ?
Merci d'avance.