Remote FortiDevice by EnBITCon - Die kostengünstige Lösung für das Home-Office

Wussten Sie, dass man jeden Fortinet Access Point nutzen kann um ein Home-Office an Ihr Firmennetzwerk anzubinden? Der Access Point kann eine eine mit DTLS oder IPSec verschlüsselte Verbindung zur einer FortiGate aufbauen. Eine zweite FortiGate als VPN-Client ist dann nicht notwendig. Damit können Sie einfach und bequem ein Home-Office sicher in Ihr Firmennetzwerk einbinden. Dabei wäre es trotzdem kostengünstig und eine attraktive Alternative zu anderen Lösungen anderer Hersteller.

Wofür ist das RemoteFortiDevice geeignet?

Für einfache Büroaufgaben würde sich der Remote FortiDevice anbieten. Dieser verfügt nicht nur über ein WLAN-Radio welches 2,4, als auch 5GHz WLAN bieten kann, sondern auch über drei zusätzlich nutzbare Ethernet Schnittstellen, eine davon sogar mit PoE, sofern der Access Point über die WAN Schnittstelle mit einer PoE+ Quelle versorgt wird. An diesem Port kann man dann beispielsweise ein PoE fähiges IP-Telefon anschließen und spart sich eine weitere Stromquelle und benötigt nur eine Steckdose. Bei der Verwendung eines (separat erhältlichen) Netzteils entfällt die PoE Funktionialität.

Das Gerät kann dann selbstständig eine verschlüsselte Verbindung zu einer FortiGate aufbauen. Es ist also keine separate FortiGate als VPN-Client im Home-Office notwendig.

Wie sieht es mit der Verschlüsselung aus?

Bei der Verschlüsselung können Sie DTLS oder IPSec wählen. Empfehlenswert wäre hier allerdings die Verwendung von IPSec. Sie können bei einer FortiGate diesen hardwarebeschleunigt über den Content-Processor verarbeiten und dadurch den Prozessor des Gerätes entlasten. Die Sicherheit der Verschlüsselung wird bei IPSec mit AES256/SHA256 gewährleistet. Um eine solche Verschlüsselung zu knacken, müsste man einen 256Bit Schlüssel erraten.

Kurz zusammengefasst, ein 256Bit Schlüssel entspricht 2^256 Möglichkeiten. Das ist eine Zahl mit 78 Stellen vor dem Komma. Also eine unglaublich große Zahl mit einer unglaublich großen Anzahl von Möglichkeiten. Diese durchzuprobieren, um den einen Schlüssel zu finden, ist mit derzeitigen Mitteln nicht durchführbar. Es würde einfach zu lange dauern.

Bei einer IPSec Verbindung zu einer FortiGate können Sie bei einem FortiAP C24JE mit Transferraten von bis zu 20 Megabit pro Sekunde rechnen. Dies reicht für weniger anspruchsvolle Büroarbeiten, vor allem wenn Split-Tunneling genutzt wird und nur der Netzwerkverkehr über den VPN-Tunnel läuft, der benötigt wird.

So kann man beispielsweise das normale Surfen im Internet weiter über die Internetleitung des Mitarbeiters laufen lassen und den Zugriff auf interne Ressourcen oder sogar VoIP-Telefonie über den VPN-Tunnel laufen lassen. Das entlastet nicht nur den VPN-Tunnel, sondern auch die FortiGate.

Was können wir von der EnBITCon bieten?

Wir beraten Sie und begleiten Sie, von der Planung bis zur Ausführung.

Wir bieten zertifizierte Techniker mit Fachwissen, die Ihnen nicht nur die Lösung einrichten können, sondern auch erläutern können, wie Sie selbstständig die Lösung verwalten können. Beispielsweise um weitere Access Points anzubinden.

Dabei können wir eine Konfiguration erstellen, welche ein Zero-Touch-Deployment ermöglicht. Das heißt, ein Administrator oder Techniker muss das Gerät selber nicht in der Hand halten. Man könnte es beispielsweise direkt an einen Mitarbeiter liefern lassen. Dieser müsste das Gerät nur noch anschließen. Der Access Point würde sich dann selbstständig mit der FortiGate verbinden und die verschlüsselte Verbindung aufbauen.

Sollten Sie Interesse an einem Fortinet Produkt haben und eine Beratung oder sogar eine Teststellung wünschen, so können Sie uns gerne per Telefon, E-Mail oder unser Kontaktformular erreichen.