fortinet · 2015. 12. 5. · programa ingenierÍa de sistemas juan manuel sanchez pineda, cc....

FORTINET

CORPORACION UNIFICADA NACIONAL DE EDUCACION SUPERIOR PROGRAMA INGENIERÍA DE SISTEMAS JUAN MANUEL SANCHEZ PINEDA, CC. 80895764 DANILO CUSBA PULIDO, CC. 1023873252 AUDITORIA EN SISTEMAS

FORTIGATE

Investigación Presentada para AUDITORIA DE SISTEMAS

Corporación Unificada Nacional De Educación Superior (CUN), Bogotá

Juan Manuel Sánchez Pineda CC. 80895764

Danilo Cusba Pulido CC. 1023873252

2015 – B


RESUMEN DEL PROYECTO

Construcción y desarrollo de una investigación educativa, en la cual se da a conocer

las diferentes herramientas aplicaciones para la seguridad de redes ofrecidas por

fortinet, la cual se vuelve una herramienta poderosa para las soluciones

empresariales.

JUSTIFICACION

Los requerimientos actuales de las áreas de Tecnologías de Información se

concentran en integrar sus soluciones de seguridad, buscan acelerar tareas de

procesamiento para mantener segura sus redes corporativas y, por otra parte,

necesitan el respaldo de un esquema riguroso de investigación y soporte que les

permita cumplir sus objetivos ante un ambiente global de amenazas.

Bajo este panorama, Fortinet se consolida como la principal solución innovadora de

alto desempeño para la seguridad de redes orientada a resolver problemas

fundamentales que surgen en los entornos de redes de uso intensivo de ancho de

banda donde las amenazas informáticas son cada vez más sofisticadas.

Fortinet es la compañía pionera en integrar varias funciones juntas en una sola

plataforma -Unified Threat Management (UTM)- incluyendo firewall, VPN, control de

aplicaciones, prevención de intrusos y filtrado web, ofreciendo protección total de

contenidos.

ALCANCE

Esta investigación busca dar a conocer la herramienta de Fortinet la cual comprende

hardware, software y algunas de sus aplicaciones más importantes, su

funcionamiento.

Al igual publicar un documento con los hallazgos encontrados durante la

investigación, para la divulgación y disposición de los interesados en estos temas.


OBJETIVOS

7.1. OBJETIVO GENERAL

Desarrollar una investigación, en la cual se da a conocer una herramienta

que puede ayudar en los procesos de control en las compañías y así mitigar

riesgos de seguridad.

7.2. OBJETIVOS ESPECIFICOS

Investigar los antecedentes que conllevan al desarrollo de esta herramienta.

Conocer la herramienta y sus utilidades.

Mostrar información sobre la misma y darla a conocer.

Incentivar a la CUN (Corporación Unificada Nacional de Educación Superior) en

este tipo de proyectos, dándolos a conocer para su posible implementación en la

diferente área de producción tanto de la universidad como de los estudiantes.

ANTECEDENTES

Fortinet es una herramienta pensada en la soluciones cuanto a la seguridad

informática en cualquier ámbito.

VIRUS: Malware que tiene por objetivo alterar el normal funcionamiento de un

ordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente,

reemplazan Archivos ejecutables por otros infectados con el código de este. Los

virus pueden destruir, de manera intencionada, los datos almacenados en una

computadora, aunque también existen otros más inofensivos, que solo se

caracterizan por ser molestos


SPAM: Correo basura y mensaje basura hacen referencia a los mensajes no

solicitados, no deseados o con remitente no conocido (correo anónimo),

habitualmente de tipo publicitario, generalmente enviados en grandes cantidades

(incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción

de enviar dichos mensajes se denomina spamming. La palabra equivalente en

inglés, spam, proviene de la época de la segunda guerra mundial.

FILTRADO WEB: control de acceso a Internet, es una actividad crítica para

minimizar los riesgos de que los usuarios tengan acceso a cierto tipo de contenidos.

CORTAFUEGOS: El término firewall significaba originalmente una pared para

confinar un incendio o riesgo potencial de incendio en un edificio. Más adelante se

usa para referirse a las estructuras similares, como la hoja de metal que separa el

compartimiento del motor de un vehículo o una aeronave de la cabina. La tecnología

de los cortafuegos surgió a finales de 1980, cuando Internet era una tecnología

bastante nueva en cuanto a su uso global y la conectividad. Los predecesores de

los cortafuegos para la seguridad de la red fueron los routers utilizados a finales de

1980, que mantenían a las redes separadas unas de otras. La visión de Internet

como una comunidad relativamente pequeña de usuarios con máquinas

compatibles, que valoraba la predisposición para el intercambio y la colaboración,

terminó con una serie de importantes violaciones de seguridad de Internet que se

produjo a finales de los 80.

PREVENCIÓN DE INTRUSOS: Prevenir actividades sospechosas que provienen

tanto de las redes externas/internas como del mismo host de una manera proactiva

y eficaz. Los IPS presentan una mejora importante sobre las tecnologías de

cortafuegos tradicionales, al tomar decisiones de control de acceso basados en los

contenidos del tráfico, en lugar de direcciones IP o puertos.

VPN: (Virtual Prívate Network) es una tecnología de red que se utiliza para conectar

una o más computadoras a una red privada utilizando Internet. Las empresas suelen

utilizar una VPN para que sus empleados desde sus casas, hoteles, etc., puedan

acceder a recursos corporativos que de otro modo, no podrían. Sin embargo,

conectar la computadora de un empleado a los recursos corporativos es solo una

función de una VPN.

CONTROL DE TRAFICO: Control efectivo del tráfico de red: será capaz de detectar

posibles atascos en la red en fases iniciales, cerrar aplicaciones que consumen

mucho ancho de banda cuando se necesitan los recursos para otras aplicaciones,

limitar el ancho de banda disponible para cada equipo, etc. Gracias al control del

tráfico de red, también sabrá cuándo debería comprar ancho de banda adicional o

si los recursos actuales serán suficientes si planea desplegar nuevos sistemas,

como por ejemplo telefonía VoIP.


BALANCEO DE CARGAS: Técnica usada para compartir el trabajo a realizar entre

varios procesos, ordenadores, discos u otros recursos. Está íntimamente ligado a

los sistemas de multiprocesamiento, o que hacen uso de más de una unidad de

procesamiento para realizar labores útiles. El balance de carga se mantiene gracias

a un algoritmo que divide de la manera más equitativa posible el trabajo, para evitar

los así denominados cuellos de botella.

NETWORKING: Seguridad para las redes y conexiones se aplica a la integración

de dos sistemas de redes completas.

Una red consiste en dos o más computadoras unidas que comparten recursos como

archivos, CD-Roms o impresoras y que son capaces de realizar comunicaciones

electrónicas.

Las redes están unidad por cable, líneas de teléfono, ondas de radio, satélite, etc.

Su objetivo principal el lograr que todos sus programas datos y equipo estén

disponibles para cualquiera de la red que lo solicite, sin importar la localización física

del recurso y del usuario.

Imagen del alcance de esta herramienta y muestra como es la que ataca todos lso

antecedentes propuestos en este documento.


FORTINET

Fortinet fue fundada en el año 2000 por Ken Xie, visionario y previo fundador y CEO

de NetScreen. En su etapa en NetScreen, Ken Xie fue pionero e n la utilización de

un Circuito Integrado de Aplicación Específica (ASIC) para acelerar el proceso

Firewall. De este modo lanzó al mercado un lineal de equipos de alto rendimiento

que mediante aceleración hardware permitía realizar un control sobre el tráfico de

las redes en tiempo real, que tuvo inmediatamente una gran acogida en el mercado.

Ken Xie, con objeto de seguir avanzando en su visión propia de la seguridad en las

comunicaciones, abandonó NetScreen y fundó Fortinet. Su proyecto consistía en

dar un enorme paso más en la seguridad en tiempo real, integrando antivirus, filtrado

de contenido, tecnología IDP (Intrusion Detection and Prevention) y Antispam en un

solo dispositivo, junto con el firewall y servidor VPN, y acelerando esta Protección

Completa de Contenidos mediante un nuevo ASIC, FortiASIC, que permite romper

la barrera del procesado de contenidos en tiempo real.

Algunas de las características más destacables de Fortinet son las siguientes:

• Presencia mundial de sus centros de operación, ventas y soporte

• Sede central en Sunnyvale, California

• Más de 75.000 clientes en todo el mundo con más de 450.000 equipos instalados

• Más de 40 oficinas en América, Asia y EMEA, con sede central europea en Sophia-

Antipolis (Francia)

• Pioneros en la utilización de Circuitos Integrados de Aplicación Específica para

acelerar

los procesos de seguridad hasta el nivel de aplicación

• Único modo de ofrecer Protección Completa en Tiempo Real

• Líderes en el mercado UTM (Unified Threat Management) según IDC desde el

2003 hasta el 2009

• Tecnologías certificadas ICSA (6 certificaciones), NSS (UTM), ISO 9001:2000,

Common Criteria EAL4+ y FIPS-2.

• Robusto apoyo financiero


Fortinet es la compañía de seguridad de más rápido crecimiento en la historia.

Desde su entrada en el mercado, anualmente ha duplicado su penetración en el

mismo así como sus beneficios, con una inversión en I+D+I constante.

Equipamiento de alto rendimiento Los equipos de seguridad Fortinet constituyen

una nueva generación de equipos de seguridad de muy alto rendimiento que

garantizan la protección completa de nuestros sistemas en tiempo real.

La serie FortiGate, que ofrece altísimos niveles de escalabilidad, rendimiento,

seguridad y flexibilidad de despliegue, es la única plataforma de Gestión Unificada

de Amenazas UTMUnified Threat Management) que cuenta con seis certificaciones

ICSA y que además cumple el estándar ATCA –Advanced Telecom Computing

Architecture–, integrando una completa gama de funciones y servicios de seguridad

para proteger las redes de las sofisticadas amenazas combinadas. Entre las

funcionalidades integradas de estas plataformas de Gestión Unificada de Amenzas

–UTM– se incluyen cortafuegos de inspección de estado, VPN IPSec y SSL,

detección y prevención de intrusiones, filtrado de contenido web, antispam,

antivirus, controles de mensajería instantánea y controles P2P (peer-to-peer). Estos

servicios de seguridad funcionan conjuntamente para prevenir que los ataques

mixtos afecten a la red.

SERVICIOS

Fortinet ofrece su equipamiento servicios profesionales que garantizan el soporte,

la actualización y el correcto mantenimiento de los niveles de servicio demandados.

Gracias a los equipos técnicos distribuidos a lo largo de todo el mundo, Fortinet es

capaz de ofrecer soporte internacional con cobertura 24x7x365, actualizando en

tiempo real las bases de datos de firmas de antivirus e IDS/IPS y los motores de

estas aplicaciones, así como actualizando de forma continuada las bases de datos

en las que se apoyan los servicios Fortiguard Web Filtering y Fortiguard AntiSpam.

El Servicio FortiProtect Distribution Network (FDN) se encarga de la distribución de

estas actualizaciones a lo largo de todo el mundo, existiendo el compromiso con

aquellos clientes que contratan el servicio FortiProtect Premier Services de disponer

de la firma correspondiente a cualquier nuevo ataque en menos de 3 horas.

CARACTERÍSTICAS TÉCNICAS DE LOS EQUIPOS


LA ARQUITECTURA FORTIGATE

La tecnología Fortinet es una poderosa combinación de software y hardware basada

en el uso de “Circuitos Integrados de Aplicación Específica”, conocidos por sus

siglas en inglés como ASIC, a través de la cual es capaz de ofrecer el procesamiento

y análisis del contenido del tráfico de la red sin que ello suponga ningún impacto en

el rendimiento de las comunicaciones.

La tecnología incluye el Procesador FortiASICTM y el Sistema Operativo FortiOSTM

los cuales forman el núcleo de los equipos FortiGate y son la base del alto

rendimiento ofrecido por los equipos.

SISTEMA OPERATIVO

Fotigate cuenta con un sistema operativo denominado FortiOSTM el cual brinda

más Protección, Control e Inteligencia de red más avanzada de seguridad del

sistema operativo del mundo.

FortiOS es un sistema operativo especialmente diseñado con la seguridad

endurecida que es el fundamento de todas las plataformas de seguridad de red

FortiGate Puede ser utilizado en toda su infraestructura grande o pequeña empresa.

Sobre la base de la historia de Fortinet de la innovación, el completo conjunto de

características FortiOS ayuda a combatir las amenazas avanzadas, simplificar las

configuraciones de seguridad y despliegues y mejorar amenaza a la seguridad de

informes y la visibilidad de la red.

Incluye un sistema de detección de malware anti moderno avanzada para identificar

y mitigar las amenazas persistentes avanzadas. Junto con, firmas AV industria

validado superiores, FortiOS ofrece un enfoque de múltiples capas para hacer frente

a las amenazas de seguridad más peligrosas de la actualidad, incluyendo:

FortiGuard Antivirus Engine, que identifica las amenazas AV estándar, y

también utiliza heurística avanzada y Sandboxing para determinar el

comportamiento malicioso.

FortiGuard Botnet base de datos, que contiene información puesta al día

sobre la reputación de IP y evita mando a distancia y comunicaciones de

control

FortiSandbox Integración, que identifica mercancías de día cero para su

posterior análisis en la nube.

Fortinet filtrado Web, que utiliza URL a juego y filtros web basados en DNS

avanzadas para identificar sitios web potencialmente peligrosos.


PRICIPALES CARACTERISTICAS DE FORTIOS.

Protección contra amenazas avanzadas

Análisis de la reputación del cliente

Selección de Funciones

Visibilidad contextuales

Extended Single Sign-On

On-Dispositivo Sandbox

Sandbox basado en la nube

Por Dispositivo Políticas de Seguridad

Asegure el acceso de invitados

Firewall de clase empresarial

VPN - IPSec y SSL

Tráfico Inspección SSL cifrado

Antivirus / Antispyware

Antispam

Sistema de prevención de intrusiones (IPS)

Data Loss Prevention (DLP)

Opciones de inspección basado en flujo

Filtrado Web

Control de aplicaciones

Punto de Network Access Control (NAC)

Gestión de Vulnerabilidad

Seguimiento, registro y presentación de informes

Optimización WAN

Mando inalámbrico

Seguridad VoIP

Administración central

Dominios Virtuales

Alta disponibilidad

Layer 2/3 Servicios de enrutamiento

Actualizaciones de seguridad FortiGuard

PRODUCTOS FORTINET

FortiGate-5000 Series Chassis

FortiGate-5000 Series

Networking Blades

FortiGate-5000 Series Security

Blades

FortiGate-3950B

FortiGate-3810A

FortiGate-3700D

FortiGate-3600C

FortiGate-3240C

FortiGate-3140B

FortiGate-3040B

FortiGate-1500D

FortiGate-1240B

FortiGate-1000C

FortiGate-800C

FortiGate-620B

FortiGate-600C

FortiGate-310/311B

FortiGate-300C

FortiGate-200B/200B-POE

FortiGate-200D Series

FortiGate-110C/111C

FortiGate Rugged-100C

FortiGate-100D Series

FortiGate/FortiWifi-90D Series

FortiGate-80C/CM

FortiGate-60C

FortiGate-60C-POE

FortiGate-60D

FortiGate-50B/51B

FortiGate-40C

FortiGate/FortiWifi-30D Series

FortiGate-20C

FortiCloud

FortiGate Virtual Appliances

Soporte

Fortinet ofrece el soporte a nivel mudial, proporciona soporte correctivo durante toda la

vida útil de sus productos a través de su red de centros regionales de asistencia técnica,

conocida como FortiCare. El funcionamiento del servicio es muy sencillo:

Soportes autorizados proporcionan asistencia técnica de primer nivel y son los

encargados de solucionar los problemas más frecuentes.

En caso de que la solución del problema resulte compleja, nuestros socios lo

remitirán a los centros regionales de asistencia técnica FortiCare.

Esta estructura de dos niveles asegura que los clientes puedan acceder a un

soporte acorde con sus necesidades y obtener soluciones rápidas y pertinentes.

Puede optar por el servicio de soporte integral 24×7, con sustitución inmediata de

dispositivos averiados, o por el soporte vía web 8×5. Nuestra oferta también

incluye las modalidades Premium y Premium RMA, así como servicios

profesionales Soporte integral FortiCare 24×7

Disponible 24 horas al día y 7 días a la semana

Accesible por teléfono, chat online o tickets de asistencia Sustitución inmediata de equipos averiados (sujeta a disponibilidad en la región)


Cibergrafía.

http://www.fortinet.es/soporte-mantenimiento/soporte-forticare.html

http://www.nsit.com.co/index.php?vp=1&ver=1&id=175&micro2=networks&keywords={Fort

inet}

http://www.nsit.com.co/index.php?vp=1&ver=1&id=175&micro2=networks&keywords={Fort

inet

http://www.fortinet.com/contact_us/

https://es.wikipedia.org/wiki/Fortinet

Bibliografia

Student Training Guide Course 201.

http://www.fortinet.es/soporte-mantenimiento/soporte-forticare.html

http://www.nsit.com.co/index.php?vp=1&ver=1&id=175&micro2=networks&keywords=%7bFortinet%7d

http://www.nsit.com.co/index.php?vp=1&ver=1&id=175&micro2=networks&keywords=%7bFortinet%7d

http://www.nsit.com.co/index.php?vp=1&ver=1&id=175&micro2=networks&keywords=%7bFortinet

http://www.nsit.com.co/index.php?vp=1&ver=1&id=175&micro2=networks&keywords=%7bFortinet

http://www.fortinet.com/contact_us/

https://es.wikipedia.org/wiki/Fortinet

fortinet · 2015. 12. 5. · programa ingenierÍa de sistemas juan manuel sanchez pineda, cc....

Documents