Guías técnicas

FortiNAC: Funcionalidades disponibles con la licencia Basic

FortiNAC dispone de 3 niveles diferentes de licenciamiento: Basic, Plus y Pro, descritos en el datasheet del producto. Generalmente se suele asimilar la funcionalidad de cada licencia a Visibilidad + Control + Respuesta Automatizada, dejando la licencia más básica para despliegues en los que sólo nos preocupe saber qué hay conectado en cada dispositivo de red.

Sin embargo, esto no es del todo correcto y la licencia BASE aporta más funcionalidad que la simple visibilidad, si nos fijamos en que permite definir “Network Access Policies” y “device profiling and Classification”.

  • Entorno IOT/OT: La clasificación se hace mediante reglas de perfilado (puertos abiertos, flujos a través del firewall, tipo de dispositivo…) y podemos crear políticas de acceso a partir de dicha clasificación, lo que nos habilita para crear reglas que segmenten la red.
  • Entorno IT: Si bien no está disponible la conectividad mediante Agente, y por tanto la posibilidad de desplegar políticas de compliance, sí que podemos desplegar perfilados por WMI, y a partir de ahí hacer las políticas de segmentación que corresponda, verificando que los equipos Windows están en dominio y cumplen ciertas características (procesos, aplicaciones, sistemas operativos…).

Hay funcionalidades que quedarían fuera, por ser propias de las licencias PLUS como:

  • Políticas de compliance
  • Toda la visibilidad asociada a la información que recogen los agentes.
  • Gestión de invitados y BYOD
  • Integración FSSO con el firewall para segmentación vertical

Pero la licencia BASE sería suficiente para entornos IT / OT en los que la gestión de usuarios externos y fuera de dominio se hiciera en otra plataforma, y mejor si acceden a través de wifi y en un ssid específico, sabiendo que se pierden automatismos y visibilidad.

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *