Firewall Fortinet duplicado

Hola !

Queria saber si alguien sabe de alguna guia para poder configurar dos firewall duplicados, por si uno falla, que empiece a funcionar el otro.

Saludos

Búscate información de OpenBSD es una distribución especializada en seguridad.

En general montas dos equipos con OpenBSD que serán tu firewall principal y el de respaldo uno falla el otro entra.

Aparte de eso necesitas un ruteador con mínimo dos WAN, y la red debe de estar de la siguiente manera:
Primer nivel Equipo que da salida a internet
Segundo Nivel Ruteador
Tercer Nivel Solo si aplica (Switch)
Cuarto Nivel Firewall
Y abajo toda tu red local.

Saludos.

http://docs-legacy.fortinet.com/cb/h...nstall-ha.html


http://docs-legacy.fortinet.com/cb/h...-internet.html

Gracias por la sugerencia de la distribucion de Linux, pero no puedo instalar nada, es decir, es algo que es posible que me pidan en una empresa y tengo que hacerlo con los servidores que ya tienen, que creo que la gran mayoria son todos windows.

Muchas gracias por la URL. Supongo que toda esa informacion no la tendran en español en la web del fortinet verdad? Busque pero parece que solo esta en ingles.
O alguna otra web donde hayan hecho la traduccion. Sino pues nada lo ire traduciendo poco a poco.

Muchas gracias

Estas diciendo que es posible que tengas que montar dos firewall con servidores en producción? eso no es factible y si son win. menos aun. La propuesta de bahia201 es ideal y no hace falta gran maquina, que se puede montar con Pentium 1. Si no te convence BSD por ser mas compleja tienes la opción de IPCop Firewall y otros similares.

Si, esta todo en produccion, pero yo imagino que minimo tendran 2 fortinet para hacer las pruebas necesarias antes de conectarlos a produccion.
La verdad es que por el momento voy un poco a ciegas, hasta que no este alli fisicamente y vea exactamente lo que tienen montado sera un poco dificil saber exactamente como hacerlo, pero bueno, yo voy preguntandolo para hacerme una idea.

Entonces lo mejor seria montar un PC con alguna de las dos distribuciones que comentais, y conectar alli los fortinet para administrarlos?

Bajo mi punto de vista SI.
Tampoco hace falta montar un super pc. Con uno en desuso, antiguo de los que cualquiera tenemos en cajas por pena de tirarlos..

Los equipos Fortinet son muy buenos tiene y ofrecen buenas opciones pero en mi opinión tiene un detalle que es la razón de que no los uso y prefiero alternativas, a menos que el cliente así lo exija.

Los Fortinet se manejan por Licencias Anuales dependiendo de la licencia que se contrate son las capacidades que ofrece el equipo.

En pocas palabras para habilitar la función de Firewall en los Fortinet necesitas una licencia “Fortinet Premium” que básicamente habilita todas las opciones del equipo.

Te aconsejo que lo primero que hagas es verificar el status de la licencia. Esto está en la opción de License Information dentro del administrador web.

Saludos

Si, se a que tipo de pc te refieres, tengo alguno en casa cogiendo polvo xD
El uso de este PC seria simplemente para configurar y administrar los fortinet?

Los Fortinet se pueden administrar desde cualquier equipo tienen un administrador vía web que se accede con su dirección ip, usuario y contraseña, hay algunos modelos más avanzados que tiene también un puerto de consola.

Si eso lo se, pero entonces lo de meter la maquina linux porque seria?

Segun lo que me contaron, ellos ya tienen montada toda la infraestructura de la red, vamos, es una empresa que lleva funcionando tiempo ya, solo que ahora quieren duplicar firewalls y hubs por si uno cae, que empiece a funcionar el otro.

Yo en redes he hecho lo basico, administrar algun firewall pero muy basicamente, conectar hubs a la red y poco mas, por eso ando un poco perdido.