Краткий обзор организации безопасного удаленного доступа пользователей в корпоративную сеть при помощи Fortinet FortiClient — SENETSY
Системный интегратор
Казахстан | Алматы

Краткий обзор организации безопасного удаленного доступа пользователей в корпоративную сеть при помощи Fortinet FortiClient

КУРС ОБУЧЕНИЯ
В ПОДАРОК

 Check Point, Fortinet, Juniper, Positive Technologies, UserGate, Лаборатория Касперского

Главная Материалы Публикации Статьи и заметки сотрудников Краткий обзор организации безопасного удаленного доступа пользователей в корпоративную сеть при помощи Fortinet FortiClient
Статьи и заметки сотрудников
24 января 2025
Автор:
Виталий Павленко
инженер по информационной безопасности

Краткий обзор организации безопасного удаленного доступа пользователей в корпоративную сеть при помощи Fortinet FortiClient.

Серверное приложение FortiClient EMS— это управляемая централизованная система, разработанная компанией Fortinet, для управления клиентским программным обеспечением FortiClient и другими продуктами безопасности Fortinet в корпоративных сетях.(См. Рис. 1)

Рис.1

Клиентское приложение FortiClientortinet в корпоративных сетях— это программное обеспечение, устанавливаемое на оконечные устройства пользователей, компьютер, сервер или смартфон. Приложение связывается с серверным приложением FortiClient EMS для получения настроек, обновлений и политик безопасности. Помимо традиционных средств защиты имеется ряд дополнительных возможностей, среди которых: SSL VPN-клиент, фильтрация веб-контента, контроль приложений, сканер уязвимостей, что заметно повышает безопасность системы. (См. Рис. 2)

Рис. 2

Пример использования Fortinet FortiClient EMS:

Предположим, у компании есть разветвленная корпоративная сеть с несколькими офисами и сотнями сотрудников, работающих на различных устройствах. С помощью FortiClient EMS администраторы могут создавать группы пользователей и применять к ним различные политики безопасности, контролируя доступ к сети и обеспечивая безопасность в соответствии с требованиями компании.

Основные функции клиентского приложения FortiClient:

  1. Антивирусная защита: сканирование файлов и обнаружение вредоносных программ на конечных устройствах. Защита в реальном времени от файловых вредоносных программ и каналов связи для атак;
  2. Облачная защита от вредоносных программ: обеспечивает защиту на основе поведения без сигнатур от возникающих угроз;
  3. Сканер уязвимостей: помогает обнаруживать и устранять уязвимости приложений, которые могут быть использованы известными и неизвестными угрозами;
  4. Межсетевой экран (Firewall): контроль и фильтрация сетевого трафика для предотвращения несанкционированного доступа;
  5. SSL VPN обеспечение безопасного удаленного доступа к корпоративным ресурсам через защищенное соединение по протоколу SSL;
  6. Управление приложениями и политиками безопасности: администраторы могут создавать и применять политики безопасности для всех конечных точек, контролируя доступ к ресурсам и приложениям в сети;
  7. Веб и Видео-фильтрация: блокирование доступа к определенным веб-сайтам и видео-контенту в соответствии с политиками безопасности компании.
  8. Мониторинг и отчетность: FortiClient EMS предоставляет подробные отчеты о статусе конечных точек с приложений FortiClient, активности пользователей и обнаруженных угрозах, что позволяет оперативно реагировать на потенциальные проблемы.

FortiClient EMS — это ключевой элемент Fortinet Security Fabric, предназначенный для управления безопасностью конечных точек. Он обеспечивает администраторам централизованный контроль над политиками безопасности и мониторингом состояния устройств в сети. За основу написания статьи была взята версия FortiClient 7.2.

Преимущества использования Fortinet FortiClient EMS:

  1. Централизованное управление: FortiClient EMS предоставляет администраторам единый интерфейс для настройки и управления политиками безопасности на всех конечных устройствах сети;
  2. Мониторинг состояния устройств: Приложение позволяет отслеживать активность и состояние конечных точек, включая информацию о подключенных устройствах, обновлениях программного обеспечения и обнаруженных угрозах;
  3. Защита от угроз: FortiClient EMS обеспечивает защиту конечных устройств от различных угроз, включая вирусы, вредоносное ПО с помощью брандмауэра приложений, контроль за доступом к запрещенным ресурсам с помощью Web и Video-фильтров, песочницу, сканер уязвимостей и несанкционированных действий пользователя (см. рис 1);
  4. Интеграция с Fortinet Security Fabric: FortiClient EMS интегрируется с другими компонентами Fortinet Security Fabric, обеспечивая согласованную работу и обмен информацией между различными системами безопасности.

Пример использования функционала SSL VPN с приложением FortiClient EMS:

Сотрудник компании, работающий в удаленном офисе или из дома, использует приложение FortiClient на своем устройстве для установки защищенного соединения с корпоративной сетью через SSL VPN. Он получает доступ к внутренним ресурсам, таким как почтовый сервер, файловое хранилище и внутренние веб-приложения, с обеспечением безопасности данных и конфиденциальности. При необходимости весь трафик можно завернуть в туннель VPN FortiClient, путем настроенных политик на FortiGate. Настроенный профиль веб-фильтра блокирует переход по запрещенным URL (См. Рис. 3).

Рис. 3

Плюсы использования приложения FortiClient:

  1. Удобство управления: централизованное управление и настройка политик безопасности через FortiClient EMS обеспечивают удобство администрирования и контроля;
  2. Интеграция с Fortinet Security Fabric: FortiClient интегрируется с другими компонентами и системами защиты Fortinet Security Fabric, обеспечивая согласованную работу и защиту на всех уровнях сети;
  3. Расширенный функционал: поддержка SSL VPN, антивирусной защиты, межсетевого экрана и других функций, обеспечивает комплексную защиту пользовательских устройств.

Преимущества использования приложения FortiClient:
  • Снижает риск;
  • Устраняет уязвимые места путем ограничения доступа пользователей через обширную и непрерывную проверку идентичности;
  • Повышает видимость;
  • Знает все, какой пользователь, какие соединения, какие запущенные процессы и приложения, какие уязвимости;
  • Расширяет безопасность;
  • ZTNA расширяет безопасность сети;
  • Обеспечивает безопасность приложений независимо от сети.

Минусы использования приложения FortiClient:

  1. Сложность настройки: настройка сложных политик безопасности и интеграция с другими системами может потребовать времени и усилий;
  2. Необходимость обновлений: требуется регулярное обновление клиентского приложения для обеспечения актуальной защиты от новых угроз;
  3. Зависимость от сервера: без доступа к серверу FortiClient EMS некоторые функции клиентского приложения могут быть ограничены.

Примеры использования с интеграцией с другими продуктами Fortinet:

  1. Интеграция с FortiGate: FortiClient EMS может работать совместно с FortiGate для обеспечения единой политики безопасности и защиты на уровне сети и конечных точек;
  2. Использование FortiClient с FortiSandbox: FortiSandbox позволяет анализировать файлы на наличие вредоносного кода. FortiClient EMS может автоматически отправлять подозрительные файлы на анализ в FortiSandbox для более глубокой проверки.
  3. Интеграция FortiClient с FortiAuthenticator и FortiToken: FortiAuthenticator позволяет усилить безопасность при авторизации с помощью двухфакторной аутентификации через FortiToken.
  4. Интеграция FortiClient с FortiAuthenticator и FortiGate: Также можно защитить ресурсы компании от прямого доступа SAML порталом FortiAuthenticator с помощью FortiGate TCP Forwarding Access Proxy либо Web Access Proxy (См. Рис. 4).

Что такое Fortinet ZTNA — принцип нулевого доверия? Метод ролевого контроля доступа к приложению.

ZTNA использует:

  • Аутентификацию клиентского устройства;
  • Аутентификацию пользователя;
  • Zero-trust tags (метки).
Обеспечивает гибкость в управлении пользователей on-fabric и off-fabric.

ZTNA поддерживает два режима работы:
  • Full ZTNA — обеспечивает полноценную реализацию принципов модели Zero Trust. В этом режиме все запросы на доступ к ресурсам (приложениям, данным и т. д.) аутентифицируются и авторизуются на основе множества факторов, таких как идентификация пользователя, устройства, на котором он работает, состояние безопасности устройства, контекст и другие.
  • IP/MAC filtering — может быть менее строгим, чем полный ZTNA, и обычно используется для настройки ограниченного доступа на основе IP-адресов или MAC-адресов устройств. В этом режиме доступ к ресурсам может быть разрешен или запрещен в зависимости от IP-адреса или MAC-адреса устройства, не обязательно учитывая другие факторы аутентификации и авторизации.
Эволюция VPN-туннелей и применение принципов нулевого доверия к удаленному доступу:
  • Постоянная верификация;
  • Проверка личности пользователя за сеанс;
  • Проверка состояния устройства в каждом сеансе (версия ОС, состояние аудио/видео, оценка уязвимости);
  • Более детальный контроль;
  • Доступ предоставлен только определенному приложению;
  • Больше не будет широкого VPN-доступа к сети;
  • Упрощенный пользовательский интерфейс;
  • Автоматически инициирует безопасный туннель при доступе пользователя к приложениям;
  • Одинаковый опыт работы в сети и за ее пределами.
Пример схемы использования SSL VPN FortiClient c FortiGate и двухфакторной аутентификацией учетных записей из Active Directory с помощью FortiToken и FortiAuthenticator (См. Рис 4)

Рис. 4

Еще оно преимущество FortiClient — ZTNA Tags

Теги существовали раньше в версии в FortiOS 6.2 до появления ZTNA и назывались теги EMS. Теги в FortiClient EMS используются для организации и классификации устройств. Они могут быть использованы для различных целей, включая группировку устройств по определенным характеристикам или критериям, упрощение процесса управления и мониторинга, а также применение политик безопасности и настроек для определенных групп устройств.

Вот несколько примеров использования тегов в FortiClient EMS:
  1. Группировка по отделам или подразделениям: Вы можете создать теги для различных отделов в вашей организации и назначать устройствам теги в соответствии с их принадлежностью к определенному отделу. Это поможет вам легко управлять группами устройств.
  2. Управление политиками безопасности: Вы можете назначать определенные политики безопасности или настройки для устройств с определенными тегами. Например, устройства с тегом «финансовый отдел» могут иметь более строгие политики безопасности, чем устройства в других отделах.
  3. Мониторинг и отчетность: Использование тегов позволяет вам легко отслеживать активность и состояние определенных групп устройств. Вы можете создавать отчеты и мониторить статус устройств с определенными тегами для анализа безопасности и производительности.
  4. Автоматизация задач: Теги могут быть использованы в автоматических задачах и сценариях для применения определенных действий или настроек к устройствам с определенными характеристиками или в определенных условиях.

Таким образом, использование тегов в FortiClient EMS обеспечивает удобство управления и контроля за устройствами в корпоративной сети, а также помогает повысить безопасность и эффективность работы вашей организации.

Сравнение классификации ZTNA Tags в используемых операционных системах (См. Рис. 5)

Рис. 5
Наверх
Остались вопросы? Нужна бесплатная консультация?
Свяжитесь с нами ​любым ​удобным для вас способом и ​мы предложим​ ​оптимальное решение вашей задачи
Обратная связь
+7 727 310-82-76
+7 727 310-82-76
info@senetsy.com
Если вы обращаетесь по вопросам, связанным с уже имеющимся у вас оборудованием или программным продуктом, пожалуйста пришлите его серийный номер
Написать нам