0

Optimiser le télétravail via Fortinet FortiClient SSL VPN

En cette période difficile de CoronaVirus, une augmentation significative s’opère sur les accès vpn pour les télétravailleurs.

La méthode de licensing n’étant pas évidente, je pense qu’il est bon de récapituler les différents scenarii possibles.

Durant les 5-6 dernières années, Fortinet a apporté de nombreuses évolutions sur les fonctionnalités du forticlient.

Au cours de la même période, le licensing du forticlient est devenu bien plus compliqué aussi. Voila de quoi cerner le besoin des partenaires/clients et leur proposer les bonnes solutions.

Voici les questions à se poser :

  • La version du Fortigate ?
    • 5.6
    • 6.0
    • 6.2
  • Le nombre d’utilisateurs existants ? futurs ?
  • Les fonctionnalités souhaités
    • VPN uniquement
    • Vérification des postes de travails (host check)
    • Conformité (compliance)
    • Protection du poste (Endpoint protection : AntiVirus, Anti-Exploit, Web Filtering, Application Firewall)
    • Management centralisé des endpoints

1er cas (Accès VPN Uniquement  (version < 6.2)) :

  • Le Fortigate est en version 5.6, 6.0 et le client souhaite fournir un accès vpn pour 30 de ses collaborateurs.
  • La partie VPN est inclus au boitier. Aucune licence est nécessaire afin de fournir un accès remote.
  • Installation du forticlient via le lien suivant : Forticlient 6.0.x – Windows

Cependant :

2ème cas (Accès VPN Uniquement (version 6.2)):

  • Le Fortigate est en version 6.2 et le client souhaite fournir un accès vpn pour 30 de ses collaborateurs.
  • La partie VPN Only est comme dans les anciennes versions, Inclus au boitier. Aucune licence est nécessaire si le besoin concerne uniquement un accès remote.
  • Installation du forticlient VPN Only

Cependant :

  • Pas de management centralisé
  • Des fonctionnalités VPN réduite au stricte minimum (pas d’IKEv2, pas d’autoconnections, pas de host check, pas de compliance)
  • Pas de support

3ème cas (Accès VPN et vérification des postes ( version <6.2)

  • Le Fortigate est en version 5.6, 6.0 et le client souhaite fournir un accès vpn pour 50 de ses collaborateurs tout en gardant un contrôle des postes se connectant en VPN.
  • Dans ce cas-là la licence télémétrie est nécessaire  (vendu par pack de 100) ( x2 si c’est un cluster) :
FC1-10-C1100-151-02-DD FortiClient Endpoint Telemetry & Compliance License subscription for 100 clients. Includes 24×7 support.
Note1: Compatible with FortiOS 5.6 and 6.0 only;
Note2: Refer to the FortiGate documentation for platform restriction and maximum license limit.
€           300 /year

Cependant :

  • Pas de management centralisé (nécessite en plus la SKU : FC1-15-EMS01-158-02-DD)

4ème cas (accès VPN et sécurisation des postes (version 6.2)

  • Le fortigate est en version 6.2 et le client souhaite fournir un accès vpn pour 50 de ses collaborateurs tout en sécurisant les postes des télétravailleurs.
  • Dans ce cas-là, la licence suivante est nécessaire deux fois (vendu par pack de 25)
FC1-15-EMS01-297-02-DD FortiClient Security Fabric Agent with EPP license subscription for 25 endpoints. Includes Fabric & Telemetry  Agent, Anti-Malware, Remote Access, Web Filter, Vulnerability Scan, Software Inventory, Application Firewall, SSOMA, Threat Outbreak Detection, Sandbox Agent (On-Prem), Central Management and 24×7 Support. €            250 /year

Avantage :

Le client disposera de l’ensemble des fonctionnalités disponible sur la partie forticlient (sauf sandbox cloud, dans ce cas préférez la sku : FC1-15-EMS01-299-02-DD) :

  • Management centralisé
  • Protection des postes (Antivirus, Filtrage Web, Vulnérabilité)
  • Vérifications des postes
  • Support

Upgrade et renew

Si le client a l’intention de faire une upgrade vers la version FortiOS 6.2 dans les 12 prochains mois, il faut faire un COTERM (et nous demander le détail)

Si le client a déjà des licences Telemetry (sans compter les 10 premères gratuites) et qu’il souhaite donc augmenter l’existant (différent de 10), il faut faire un COTERM (et nous demander le détail)

Pour tout le reste….

Pour plus d’information, on vous ré-invite à regarder la vidéo et le powerpoint ici : https://www.exclusive-networks.com/fr/fortinet-smb-a-propos/solutions-fortinet-pour-le-teletravail/

N’hésitez pas également à revenir vers nous via l’alias @FR Fortinet SE en cas de besoin.

FortiPadawan

Leave a Reply

Your email address will not be published. Required fields are marked *