Derzeit werden viele Projekte gestartet, deren Ziel es ist, bestehende Mittel zum Schutz von Informationen zu ersetzen. Und das ist nicht überraschend - Angriffe werden immer ausgefeilter, viele Abwehrmechanismen bieten nicht mehr das richtige Maß an Sicherheit. Bei solchen Projekten treten verschiedene Schwierigkeiten auf - die Suche nach geeigneten Lösungen, Versuche, das Budget zu „quetschen“, Lieferungen und die direkte Migration auf eine neue Lösung. In diesem Artikel möchte ich Ihnen sagen, was Fortinet bietet, damit der Übergang zu einer neuen Lösung nicht zu Kopfschmerzen führt. Natürlich werden wir uns auf den Übergang zum Produkt von
Fortinet selbst konzentrieren - einer neuen Generation der
FortiGate-Firewall .
Tatsächlich gibt es mehrere solcher Vorschläge, aber alle können unter einem Namen zusammengefasst werden - FortiConverter.
Die erste Option ist Fortinet Professional Services. Es ist ein individueller Beratungsdienst für Migration. Durch seine Verwendung können Sie nicht nur Ihre Aufgabe vereinfachen, sondern auch Fallstricke vermeiden, die während des Migrationsprozesses auftreten können. Eine Beispielliste der verkauften Dienstleistungen lautet wie folgt:
- Entwickeln einer Lösungsarchitektur unter Verwendung von Best Practices, Schreiben verschiedener Handbücher, die diese Architektur beschreiben;
- Entwicklung von Migrationsplänen;
- Analyse des Migrationsrisikos;
- Geräte in Betrieb nehmen;
- Übertragen einer Konfiguration von einer alten Lösung;
- Direkter Support und Fehlerbehebung;
- Entwicklung, Bewertung und Umsetzung von Testplänen;
- Incident Management nach dem Wechsel.
Um diese Option zu nutzen, können Sie uns schreiben.
Die zweite Option ist die FortiConverter Migration Tool-Software. Damit können Sie die Konfiguration von Geräten von Drittanbietern in eine Konfiguration konvertieren, die für die Verwendung in FortiGate geeignet ist. Die Liste der von dieser Software unterstützten Dritthersteller ist in der folgenden Abbildung dargestellt:
Dies ist eigentlich keine vollständige Liste. Eine vollständige Liste finden Sie im FortiConverter-Benutzerhandbuch.
Der Standardsatz der zu konvertierenden Parameter lautet wie folgt: Schnittstelleneinstellungen, NAT-Parameter, Firewall-Richtlinien, statische Routen. Dieses Set kann jedoch je nach Gerät und Betriebssystem stark variieren. Detaillierte Informationen zu den Parametern, die von einem bestimmten Gerät konvertiert werden sollen, finden Sie auch im FortiConverter-Benutzerhandbuch. Es ist erwähnenswert, dass auch eine Migration von älteren Versionen von FortiGate OS möglich ist. In diesem Fall werden alle Parameter konvertiert.
Diese Software wird gemäß dem Jahresabonnementmodell gekauft. Die Anzahl der Migrationen ist nicht begrenzt. Dies kann sehr hilfreich sein, wenn im Laufe des Jahres mehrere Migrationen geplant sind. Zum Beispiel beim Austausch von Geräten sowohl an den Hauptstandorten als auch in Filialen. Ein Beispiel für das Programm ist weiter unten zu sehen:
Und die dritte, letzte Option ist FortiConverter Service. Es ist ein einmaliger Migrationsdienst. Die Migration unterliegt denselben Parametern, die über das FortiConverter-Migrationstool konvertiert werden können. Die Liste der unterstützten Dritthersteller ähnelt der oben dargestellten. Die Migration von älteren Versionen von FortiGate wird ebenfalls unterstützt.
Dieser Service ist nur beim Upgrade auf Modelle der FortiGate E- und F-Serie sowie auf FortiGate VM verfügbar. Die Liste der unterstützten Modelle ist unten dargestellt:
Diese Option ist gut, da die konvertierte Konfiguration in eine isolierte Testumgebung mit dem FortiGate-Zielbetriebssystem geladen wird, um die korrekte Ausführung der Konfiguration und deren Debugging zu überprüfen. Dies kann den Ressourcenbedarf für Tests erheblich reduzieren und viele unvorhergesehene Situationen vermeiden.
Um diesen Service zu nutzen, können Sie uns auch schreiben.
Jede der in Betracht gezogenen Optionen kann den Migrationsprozess erheblich vereinfachen. Wenn Sie Angst vor Schwierigkeiten beim Wechsel zu einer anderen Lösung haben oder bereits auf diese gestoßen sind, vergessen Sie nicht, dass Sie immer Hilfe finden können. Die Hauptsache ist zu wissen,
wo man suchen muss;)