Einige Jahre bereits installieren wir vor allem Watchguard-Firewalls, wenn wir die Wahl haben. Aber in der letzten Zeit kamen doch vermehrt Kunden zu uns, die bereits eine Fortigate-Firewall einsetzten.
Das nahmen wir zum Anlass, einmal ein Cluster zu konfigurieren und ausgiebig zu testen, damit wir auch über die Standards hinaus Erfahrung haben und uns ein eigenes Bild machen konnten.
Die grundsätzliche Bedienung und Konfiguration der Firewall gelingt nach kurzer Einarbeitung recht einfach. Zur Einrichtung eines Clusters bedarf es aber doch etwas tieferes Know-How und vor allem gründlicher Tests. Die Konfiguration erfolgt am besten über einen Mini-USB-Anschluss an der Appliance und dem FortiExplorer am PC. Im Problemfall kann man direkt über TFTP eine Firmware auf das Gerät laden.
Nutzen eines Clusters der Firewall
Unsere Technik im IT-Service nahm also zwei Fortigate 60D her und beschäftigte sich mit den Geräten. Das Ziel war klar und sinnvoll:
- bei dem Ausfall einer Hardware-Appliance sollte die zweite übernehmen
- möglichst keine Downtime bei der Internetanbindung
Dies wird üblicherweise auch als Hochverfügbarkeit bezeichnet und ist durch einen Cluster erreichbar. Sollte also ein Gerät ausfallen, übernimmt sofort das zweite Gerät. Natürlich auch für den Fall des Ausfalls der Internetverbindung: sofort soll die Backupleitung benutzt werden.
In der Betreuung haben wir einige Kunden, für die eine funktionierende Internetverbindung überlebenswichtig ist.
So ist hier z.B. ein Kunde zu nennen, der Obst- und Gemüse handelt. Hier werden alle Geschäfte über das Internet getätigt. Der Einkauf und Verkauf funktioniert komplett über Email. Sollte es also zu Problem in der Internetverbindung kommen, wird das bereits gekauft Obst im Minutentakt älter. Mal ehrlich: wer will überreife Bananen noch kaufen? Es muss also zuverlässig möglich sein, die bereits gekauften Container mit frischem Gemüse den Kunden anzubieten. Da sind Internetausfälle ein großes Problem. Zum Glück vermeidbar.
Warum Fortinet?
Wir haben viel gutes von den Systemen gehört. Das alleine bewog uns zu einem Test. Außerdem haben die Firewalls einige Funktionen, die andere Hersteller nicht bieten.
- Analyse des Netzwerkinhalts in Echtzeit
- Hohe Portdichte, starke Performance
- Skalierbares Portfolio für kleine Unternehmen bis hin zu Firmen im Enterprise-Bereich
- Zentrales Logging und zentrales Monitoring problemlos möglich
- Weitere Funktionen auch im Productsheet des Herstellers
Beratung und Installation
Gerne beraten wir Sie, wenn Sie eine neue Firewall suchen. Wir finden das optimale System. Da wir von Herstellern unabhängig sind, beraten wir Sie stets nach Ihrem Anforderungen. Ob nun ein Fortinet oder ein anderer Hersteller von uns empfohlen wird bestimmt alleine die Funktion der Lösung und Ihre Anforderung. Kontaktieren Sie uns für eine professionelle Beratung zum Thema Firewalls.
Gründer und Inhaber der Firma hagel IT-Services GmbH. Natürlich leidenschaftlicher Technikfan und immer auf der Suche nach Verbesserungen.
Kommentarbereich geschlossen.