Início > Anuncios, Fore Front TMG 2010, Proxy Reverso, Proxy/Firewall, Segurança > Planejando a migração de sua infraestrutura TMG com Fortinet

Planejando a migração de sua infraestrutura TMG com Fortinet

Saudações,

Em continuidade a série de posts que comecei em 09 de setembro, vamos falar hoje sobre o planejamento da migração de uma infraestrutura Forefront TMG para as soluções da Fortinet.

Relembrando que o primeiro post desta série começou com os serviços do TMG que poderiam ser transferidos para o Web Application Proxy no Windows Server 2012 R2 e Azure AD Application Proxy.

Apenas como correção ao que disse no post anterior, não há mais o que detalhar acerca do produto da Kemp Software – o LoadMaster e o WAF – já fiz um post a respeito do mesmo no dia 20 de maio deste ano, que você poderá ler clicando aqui.

Assim como no último post, vou mostrar todos os serviços do Forefront TMG cobertos pelo Fortinet com mais algumas informações interessantes.

Para você que pensa em usar o FortiNet como solução de firewall, proxy e reverse proxy em sua organização, veja abaixo os serviços do TMG cobertos por ele:

fortinetXtmg

Dos itens listados na figura acima, o Fortinet (a meu ver) vem com duas deficiências em relação ao Forefront TMG:

1. SSL Offload (Software/Hardware) – O produto em si não executa esse passo. Se faz necessário um hardware ou software a parte, o que aumenta o custo da sua implementação.

Para entender bem os conceitos de SSL Offload clique no link abaixo onde Deb Shinder explica o passo a passo desta e outras definições como SSL Accelerator e SSL Termination:

http://www.windowsecurity.com/articles-tutorials/web_server_security/SSL-Acceleration-Offloading-Security-Implications.html

2. Authentication Delegation – O produto trabalha apenas com HTTP Basic, ou seja, para publicação de aplicações entre outros tipos de delegação de autenticação, não existe suporte.

Entretanto, o produto da Fortinet traz outras características como Data Leak Prevention, IP Reputation e Detecção de anomalias em aplicações (camada 7), que o TMG não possui, sendo um fator a se considerar (e muito) na escolha do sucessor para sua infraestrutura atual.

Veja no desenho abaixo uma infraestrutura montada com Fortinet e seus produtos:

 

Fortinet_planning_topology_06_5_1

Na imagem acima você vê uma infraestrutura de proxy reverso montada com um firewall de borda, usando o produto FortiGate, conectando ao produto FortiWeb que faz o reverse proxy, ou seja, você precisa de duas caixas para esta finalidade. Essa infra pode ser melhorada com alta disponibilidade das caixas para uma melhor performance na segurança do ambiente e também no acesso externo a aplicações e ambiente on-premisses.

Esta imagem foi coletada a partir da documentação do produto no link abaixo:

http://docs-legacy.fortinet.com/fweb/admin_hlp/4-4-6/index.html#page/FortiWeb%2520Help/topology_for_transparent_modes.html#ww1034625

Como opinião pessoal, vejo que apesar de ser uma excelente solução e totalmente eficaz, os produtos Fortinet trazem uma complexidade maior na implementação aumentando o custo da mesma…não só no deployment, como na administração, entre outros.

Entretanto, não descarto o uso do produto, pois, as condições citadas aqui podem variar de acordo com o tipo de relacionamento e finalidade da organização junto a uma revenda Fortinet e aí, eles com maiores detalhes do produto e expondo as condições comerciais do mesmo, podem fazer desta uma solução totalmente viável.

Para aqueles que já trabalham e conhecem o produto mais a fundo, fiquem a vontade para acrescentar ou corrigir minhas definições acerca do mesmo. Toda discussão saudável é bem vinda neste espaço. Se porventura algum item aqui não condiz com a realidade, os especialistas tem total espaço para expor suas colocações.

Espero que o tema tratado possa ser útil para sua tomada de decisão.

Abraços

Uilson

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: