fortinet · 2015. 12. 5. · programa ingenierÍa de sistemas juan manuel sanchez pineda, cc....
TRANSCRIPT
FORTINET
CORPORACION UNIFICADA NACIONAL DE EDUCACION SUPERIOR PROGRAMA INGENIERÍA DE SISTEMAS JUAN MANUEL SANCHEZ PINEDA, CC. 80895764 DANILO CUSBA PULIDO, CC. 1023873252 AUDITORIA EN SISTEMAS
FORTIGATE
Investigación Presentada para AUDITORIA DE SISTEMAS
Corporación Unificada Nacional De Educación Superior (CUN), Bogotá
Juan Manuel Sánchez Pineda CC. 80895764
Danilo Cusba Pulido CC. 1023873252
2015 – B
CORPORACION UNIFICADA NACIONAL DE EDUCACION SUPERIOR PROGRAMA INGENIERÍA DE SISTEMAS JUAN MANUEL SANCHEZ PINEDA, CC. 80895764 DANILO CUSBA PULIDO, CC. 1023873252 AUDITORIA EN SISTEMAS
RESUMEN DEL PROYECTO
Construcción y desarrollo de una investigación educativa, en la cual se da a conocer
las diferentes herramientas aplicaciones para la seguridad de redes ofrecidas por
fortinet, la cual se vuelve una herramienta poderosa para las soluciones
empresariales.
JUSTIFICACION
Los requerimientos actuales de las áreas de Tecnologías de Información se
concentran en integrar sus soluciones de seguridad, buscan acelerar tareas de
procesamiento para mantener segura sus redes corporativas y, por otra parte,
necesitan el respaldo de un esquema riguroso de investigación y soporte que les
permita cumplir sus objetivos ante un ambiente global de amenazas.
Bajo este panorama, Fortinet se consolida como la principal solución innovadora de
alto desempeño para la seguridad de redes orientada a resolver problemas
fundamentales que surgen en los entornos de redes de uso intensivo de ancho de
banda donde las amenazas informáticas son cada vez más sofisticadas.
Fortinet es la compañía pionera en integrar varias funciones juntas en una sola
plataforma -Unified Threat Management (UTM)- incluyendo firewall, VPN, control de
aplicaciones, prevención de intrusos y filtrado web, ofreciendo protección total de
contenidos.
ALCANCE
Esta investigación busca dar a conocer la herramienta de Fortinet la cual comprende
hardware, software y algunas de sus aplicaciones más importantes, su
funcionamiento.
Al igual publicar un documento con los hallazgos encontrados durante la
investigación, para la divulgación y disposición de los interesados en estos temas.
CORPORACION UNIFICADA NACIONAL DE EDUCACION SUPERIOR PROGRAMA INGENIERÍA DE SISTEMAS JUAN MANUEL SANCHEZ PINEDA, CC. 80895764 DANILO CUSBA PULIDO, CC. 1023873252 AUDITORIA EN SISTEMAS
OBJETIVOS
7.1. OBJETIVO GENERAL
Desarrollar una investigación, en la cual se da a conocer una herramienta
que puede ayudar en los procesos de control en las compañías y así mitigar
riesgos de seguridad.
7.2. OBJETIVOS ESPECIFICOS
Investigar los antecedentes que conllevan al desarrollo de esta herramienta.
Conocer la herramienta y sus utilidades.
Mostrar información sobre la misma y darla a conocer.
Incentivar a la CUN (Corporación Unificada Nacional de Educación Superior) en
este tipo de proyectos, dándolos a conocer para su posible implementación en la
diferente área de producción tanto de la universidad como de los estudiantes.
ANTECEDENTES
Fortinet es una herramienta pensada en la soluciones cuanto a la seguridad
informática en cualquier ámbito.
VIRUS: Malware que tiene por objetivo alterar el normal funcionamiento de un
ordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente,
reemplazan Archivos ejecutables por otros infectados con el código de este. Los
virus pueden destruir, de manera intencionada, los datos almacenados en una
computadora, aunque también existen otros más inofensivos, que solo se
caracterizan por ser molestos
CORPORACION UNIFICADA NACIONAL DE EDUCACION SUPERIOR PROGRAMA INGENIERÍA DE SISTEMAS JUAN MANUEL SANCHEZ PINEDA, CC. 80895764 DANILO CUSBA PULIDO, CC. 1023873252 AUDITORIA EN SISTEMAS
SPAM: Correo basura y mensaje basura hacen referencia a los mensajes no
solicitados, no deseados o con remitente no conocido (correo anónimo),
habitualmente de tipo publicitario, generalmente enviados en grandes cantidades
(incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción
de enviar dichos mensajes se denomina spamming. La palabra equivalente en
inglés, spam, proviene de la época de la segunda guerra mundial.
FILTRADO WEB: control de acceso a Internet, es una actividad crítica para
minimizar los riesgos de que los usuarios tengan acceso a cierto tipo de contenidos.
CORTAFUEGOS: El término firewall significaba originalmente una pared para
confinar un incendio o riesgo potencial de incendio en un edificio. Más adelante se
usa para referirse a las estructuras similares, como la hoja de metal que separa el
compartimiento del motor de un vehículo o una aeronave de la cabina. La tecnología
de los cortafuegos surgió a finales de 1980, cuando Internet era una tecnología
bastante nueva en cuanto a su uso global y la conectividad. Los predecesores de
los cortafuegos para la seguridad de la red fueron los routers utilizados a finales de
1980, que mantenían a las redes separadas unas de otras. La visión de Internet
como una comunidad relativamente pequeña de usuarios con máquinas
compatibles, que valoraba la predisposición para el intercambio y la colaboración,
terminó con una serie de importantes violaciones de seguridad de Internet que se
produjo a finales de los 80.
PREVENCIÓN DE INTRUSOS: Prevenir actividades sospechosas que provienen
tanto de las redes externas/internas como del mismo host de una manera proactiva
y eficaz. Los IPS presentan una mejora importante sobre las tecnologías de
cortafuegos tradicionales, al tomar decisiones de control de acceso basados en los
contenidos del tráfico, en lugar de direcciones IP o puertos.
VPN: (Virtual Prívate Network) es una tecnología de red que se utiliza para conectar
una o más computadoras a una red privada utilizando Internet. Las empresas suelen
utilizar una VPN para que sus empleados desde sus casas, hoteles, etc., puedan
acceder a recursos corporativos que de otro modo, no podrían. Sin embargo,
conectar la computadora de un empleado a los recursos corporativos es solo una
función de una VPN.
CONTROL DE TRAFICO: Control efectivo del tráfico de red: será capaz de detectar
posibles atascos en la red en fases iniciales, cerrar aplicaciones que consumen
mucho ancho de banda cuando se necesitan los recursos para otras aplicaciones,
limitar el ancho de banda disponible para cada equipo, etc. Gracias al control del
tráfico de red, también sabrá cuándo debería comprar ancho de banda adicional o
si los recursos actuales serán suficientes si planea desplegar nuevos sistemas,
como por ejemplo telefonía VoIP.
CORPORACION UNIFICADA NACIONAL DE EDUCACION SUPERIOR PROGRAMA INGENIERÍA DE SISTEMAS JUAN MANUEL SANCHEZ PINEDA, CC. 80895764 DANILO CUSBA PULIDO, CC. 1023873252 AUDITORIA EN SISTEMAS
BALANCEO DE CARGAS: Técnica usada para compartir el trabajo a realizar entre
varios procesos, ordenadores, discos u otros recursos. Está íntimamente ligado a
los sistemas de multiprocesamiento, o que hacen uso de más de una unidad de
procesamiento para realizar labores útiles. El balance de carga se mantiene gracias
a un algoritmo que divide de la manera más equitativa posible el trabajo, para evitar
los así denominados cuellos de botella.
NETWORKING: Seguridad para las redes y conexiones se aplica a la integración
de dos sistemas de redes completas.
Una red consiste en dos o más computadoras unidas que comparten recursos como
archivos, CD-Roms o impresoras y que son capaces de realizar comunicaciones
electrónicas.
Las redes están unidad por cable, líneas de teléfono, ondas de radio, satélite, etc.
Su objetivo principal el lograr que todos sus programas datos y equipo estén
disponibles para cualquiera de la red que lo solicite, sin importar la localización física
del recurso y del usuario.
Imagen del alcance de esta herramienta y muestra como es la que ataca todos lso
antecedentes propuestos en este documento.
CORPORACION UNIFICADA NACIONAL DE EDUCACION SUPERIOR PROGRAMA INGENIERÍA DE SISTEMAS JUAN MANUEL SANCHEZ PINEDA, CC. 80895764 DANILO CUSBA PULIDO, CC. 1023873252 AUDITORIA EN SISTEMAS
FORTINET
Fortinet fue fundada en el año 2000 por Ken Xie, visionario y previo fundador y CEO
de NetScreen. En su etapa en NetScreen, Ken Xie fue pionero e n la utilización de
un Circuito Integrado de Aplicación Específica (ASIC) para acelerar el proceso
Firewall. De este modo lanzó al mercado un lineal de equipos de alto rendimiento
que mediante aceleración hardware permitía realizar un control sobre el tráfico de
las redes en tiempo real, que tuvo inmediatamente una gran acogida en el mercado.
Ken Xie, con objeto de seguir avanzando en su visión propia de la seguridad en las
comunicaciones, abandonó NetScreen y fundó Fortinet. Su proyecto consistía en
dar un enorme paso más en la seguridad en tiempo real, integrando antivirus, filtrado
de contenido, tecnología IDP (Intrusion Detection and Prevention) y Antispam en un
solo dispositivo, junto con el firewall y servidor VPN, y acelerando esta Protección
Completa de Contenidos mediante un nuevo ASIC, FortiASIC, que permite romper
la barrera del procesado de contenidos en tiempo real.
Algunas de las características más destacables de Fortinet son las siguientes:
• Presencia mundial de sus centros de operación, ventas y soporte
• Sede central en Sunnyvale, California
• Más de 75.000 clientes en todo el mundo con más de 450.000 equipos instalados
• Más de 40 oficinas en América, Asia y EMEA, con sede central europea en Sophia-
Antipolis (Francia)
• Pioneros en la utilización de Circuitos Integrados de Aplicación Específica para
acelerar
los procesos de seguridad hasta el nivel de aplicación
• Único modo de ofrecer Protección Completa en Tiempo Real
• Líderes en el mercado UTM (Unified Threat Management) según IDC desde el
2003 hasta el 2009
• Tecnologías certificadas ICSA (6 certificaciones), NSS (UTM), ISO 9001:2000,
Common Criteria EAL4+ y FIPS-2.
• Robusto apoyo financiero
CORPORACION UNIFICADA NACIONAL DE EDUCACION SUPERIOR PROGRAMA INGENIERÍA DE SISTEMAS JUAN MANUEL SANCHEZ PINEDA, CC. 80895764 DANILO CUSBA PULIDO, CC. 1023873252 AUDITORIA EN SISTEMAS
Fortinet es la compañía de seguridad de más rápido crecimiento en la historia.
Desde su entrada en el mercado, anualmente ha duplicado su penetración en el
mismo así como sus beneficios, con una inversión en I+D+I constante.
Equipamiento de alto rendimiento Los equipos de seguridad Fortinet constituyen
una nueva generación de equipos de seguridad de muy alto rendimiento que
garantizan la protección completa de nuestros sistemas en tiempo real.
La serie FortiGate, que ofrece altísimos niveles de escalabilidad, rendimiento,
seguridad y flexibilidad de despliegue, es la única plataforma de Gestión Unificada
de Amenazas UTMUnified Threat Management) que cuenta con seis certificaciones
ICSA y que además cumple el estándar ATCA –Advanced Telecom Computing
Architecture–, integrando una completa gama de funciones y servicios de seguridad
para proteger las redes de las sofisticadas amenazas combinadas. Entre las
funcionalidades integradas de estas plataformas de Gestión Unificada de Amenzas
–UTM– se incluyen cortafuegos de inspección de estado, VPN IPSec y SSL,
detección y prevención de intrusiones, filtrado de contenido web, antispam,
antivirus, controles de mensajería instantánea y controles P2P (peer-to-peer). Estos
servicios de seguridad funcionan conjuntamente para prevenir que los ataques
mixtos afecten a la red.
SERVICIOS
Fortinet ofrece su equipamiento servicios profesionales que garantizan el soporte,
la actualización y el correcto mantenimiento de los niveles de servicio demandados.
Gracias a los equipos técnicos distribuidos a lo largo de todo el mundo, Fortinet es
capaz de ofrecer soporte internacional con cobertura 24x7x365, actualizando en
tiempo real las bases de datos de firmas de antivirus e IDS/IPS y los motores de
estas aplicaciones, así como actualizando de forma continuada las bases de datos
en las que se apoyan los servicios Fortiguard Web Filtering y Fortiguard AntiSpam.
El Servicio FortiProtect Distribution Network (FDN) se encarga de la distribución de
estas actualizaciones a lo largo de todo el mundo, existiendo el compromiso con
aquellos clientes que contratan el servicio FortiProtect Premier Services de disponer
de la firma correspondiente a cualquier nuevo ataque en menos de 3 horas.
CARACTERÍSTICAS TÉCNICAS DE LOS EQUIPOS
CORPORACION UNIFICADA NACIONAL DE EDUCACION SUPERIOR PROGRAMA INGENIERÍA DE SISTEMAS JUAN MANUEL SANCHEZ PINEDA, CC. 80895764 DANILO CUSBA PULIDO, CC. 1023873252 AUDITORIA EN SISTEMAS
LA ARQUITECTURA FORTIGATE
La tecnología Fortinet es una poderosa combinación de software y hardware basada
en el uso de “Circuitos Integrados de Aplicación Específica”, conocidos por sus
siglas en inglés como ASIC, a través de la cual es capaz de ofrecer el procesamiento
y análisis del contenido del tráfico de la red sin que ello suponga ningún impacto en
el rendimiento de las comunicaciones.
La tecnología incluye el Procesador FortiASICTM y el Sistema Operativo FortiOSTM
los cuales forman el núcleo de los equipos FortiGate y son la base del alto
rendimiento ofrecido por los equipos.
SISTEMA OPERATIVO
Fotigate cuenta con un sistema operativo denominado FortiOSTM el cual brinda
más Protección, Control e Inteligencia de red más avanzada de seguridad del
sistema operativo del mundo.
FortiOS es un sistema operativo especialmente diseñado con la seguridad
endurecida que es el fundamento de todas las plataformas de seguridad de red
FortiGate Puede ser utilizado en toda su infraestructura grande o pequeña empresa.
Sobre la base de la historia de Fortinet de la innovación, el completo conjunto de
características FortiOS ayuda a combatir las amenazas avanzadas, simplificar las
configuraciones de seguridad y despliegues y mejorar amenaza a la seguridad de
informes y la visibilidad de la red.
Incluye un sistema de detección de malware anti moderno avanzada para identificar
y mitigar las amenazas persistentes avanzadas. Junto con, firmas AV industria
validado superiores, FortiOS ofrece un enfoque de múltiples capas para hacer frente
a las amenazas de seguridad más peligrosas de la actualidad, incluyendo:
FortiGuard Antivirus Engine, que identifica las amenazas AV estándar, y
también utiliza heurística avanzada y Sandboxing para determinar el
comportamiento malicioso.
FortiGuard Botnet base de datos, que contiene información puesta al día
sobre la reputación de IP y evita mando a distancia y comunicaciones de
control
FortiSandbox Integración, que identifica mercancías de día cero para su
posterior análisis en la nube.
Fortinet filtrado Web, que utiliza URL a juego y filtros web basados en DNS
avanzadas para identificar sitios web potencialmente peligrosos.
CORPORACION UNIFICADA NACIONAL DE EDUCACION SUPERIOR PROGRAMA INGENIERÍA DE SISTEMAS JUAN MANUEL SANCHEZ PINEDA, CC. 80895764 DANILO CUSBA PULIDO, CC. 1023873252 AUDITORIA EN SISTEMAS
PRICIPALES CARACTERISTICAS DE FORTIOS.
Protección contra amenazas avanzadas
Análisis de la reputación del cliente
Selección de Funciones
Visibilidad contextuales
Extended Single Sign-On
On-Dispositivo Sandbox
Sandbox basado en la nube
Por Dispositivo Políticas de Seguridad
Asegure el acceso de invitados
Firewall de clase empresarial
VPN - IPSec y SSL
Tráfico Inspección SSL cifrado
Antivirus / Antispyware
Antispam
Sistema de prevención de intrusiones (IPS)
Data Loss Prevention (DLP)
Opciones de inspección basado en flujo
Filtrado Web
Control de aplicaciones
Punto de Network Access Control (NAC)
Gestión de Vulnerabilidad
Seguimiento, registro y presentación de informes
Optimización WAN
Mando inalámbrico
Seguridad VoIP
Administración central
Dominios Virtuales
Alta disponibilidad
Layer 2/3 Servicios de enrutamiento
Actualizaciones de seguridad FortiGuard
PRODUCTOS FORTINET
FortiGate-5000 Series Chassis
FortiGate-5000 Series
Networking Blades
FortiGate-5000 Series Security
Blades
FortiGate-3950B
FortiGate-3810A
FortiGate-3700D
FortiGate-3600C
FortiGate-3240C
FortiGate-3140B
FortiGate-3040B
FortiGate-1500D
FortiGate-1240B
FortiGate-1000C
FortiGate-800C
FortiGate-620B
FortiGate-600C
FortiGate-310/311B
FortiGate-300C
FortiGate-200B/200B-POE
FortiGate-200D Series
FortiGate-110C/111C
FortiGate Rugged-100C
FortiGate-100D Series
FortiGate/FortiWifi-90D Series
FortiGate-80C/CM
FortiGate-60C
FortiGate-60C-POE
FortiGate-60D
FortiGate-50B/51B
FortiGate-40C
FortiGate/FortiWifi-30D Series
FortiGate-20C
FortiCloud
FortiGate Virtual Appliances
Soporte
Fortinet ofrece el soporte a nivel mudial, proporciona soporte correctivo durante toda la
vida útil de sus productos a través de su red de centros regionales de asistencia técnica,
conocida como FortiCare. El funcionamiento del servicio es muy sencillo:
Soportes autorizados proporcionan asistencia técnica de primer nivel y son los
encargados de solucionar los problemas más frecuentes.
En caso de que la solución del problema resulte compleja, nuestros socios lo
remitirán a los centros regionales de asistencia técnica FortiCare.
Esta estructura de dos niveles asegura que los clientes puedan acceder a un
soporte acorde con sus necesidades y obtener soluciones rápidas y pertinentes.
Puede optar por el servicio de soporte integral 24×7, con sustitución inmediata de
dispositivos averiados, o por el soporte vía web 8×5. Nuestra oferta también
incluye las modalidades Premium y Premium RMA, así como servicios
profesionales Soporte integral FortiCare 24×7
Disponible 24 horas al día y 7 días a la semana
Accesible por teléfono, chat online o tickets de asistencia Sustitución inmediata de equipos averiados (sujeta a disponibilidad en la región)
CORPORACION UNIFICADA NACIONAL DE EDUCACION SUPERIOR PROGRAMA INGENIERÍA DE SISTEMAS JUAN MANUEL SANCHEZ PINEDA, CC. 80895764 DANILO CUSBA PULIDO, CC. 1023873252 AUDITORIA EN SISTEMAS
Cibergrafía.
http://www.fortinet.es/soporte-mantenimiento/soporte-forticare.html
http://www.nsit.com.co/index.php?vp=1&ver=1&id=175µ2=networks&keywords={Fort
inet}
http://www.nsit.com.co/index.php?vp=1&ver=1&id=175µ2=networks&keywords={Fort
inet
http://www.fortinet.com/contact_us/
https://es.wikipedia.org/wiki/Fortinet
Bibliografia
Student Training Guide Course 201.