El documento propone la implementación de un firewall Fortinet FortiGate-100D en la red de comunicaciones de Calier Int. para mejorar la seguridad. Un firewall examina el tráfico de red y permite o bloquea las comunicaciones según reglas de seguridad. El modelo Fortinet propuesto ofrece protección contra amenazas en tiempo real a través de funciones como antivirus, filtrado web, detección de intrusiones y VPN.

1. Caracas Enero 2013

2. ESQUEMA ACTUAL DE LA RED DE
COMUNICACIONES DE CALIER INT.
Almacén AP-02 PPALOficina central Calier Caracas Torre Humboldt
Router Cisco 2800 series Router Cisco 2800 series
Antivirus, Proxy Antivirus, Proxy
Conexión F/O Directa Ap-05-Ap-02
Nube Movistar
Interconexión y
Distribución de datos
e Internet Caracas la
Victoria.

3. SOLUCION PROPUESTA
CALIER INT.
Almacén AP-02 PPALConexión F/O Directa Ap-05-Ap-02Oficina central Calier Caracas Torre Humboldt
Router Cisco 2800 series Router Cisco 2800 series
Antivirus, Proxy Antivirus, Proxy
Firewall FORTINET
Nube Movistar
Interconexión y
Distribución de datos
e Internet Caracas la
Victoria. Firewall FORTINET

4. FIREWALL FORTIGATE 100D
APPLIANCE.
 Que es un FIREWALL?
 Un firewall es un dispositivo que funciona como
cortafuegos entre redes, permitiendo o denegando las
transmisiones de una red a la otra. Un uso típico es
situarlo entre una red local y la red Internet, como
dispositivo de seguridad para evitar que los intrusos
puedan acceder a información confidencial.

5. FUNCIONES PRINCIPALES DE UN
FIREWALL
 Como funciona un FIREWALL?
 Un firewall es simplemente un filtro que controla todas las
comunicaciones que pasan de una red a la otra y en función
de lo que sean permite o deniega su paso.
 Para permitir o denegar una comunicación el firewall
examina el tipo de servicio al que corresponde, como
pueden ser el web, el correo o el IRC. Dependiendo del
servicio el firewall decide si lo permite o no. Además, el
firewall examina si la comunicación es entrante o saliente y
dependiendo de su dirección puede permitirla o no.

6. EQUIPO PROPUESTO FORTINET
FORTIGATE -100D

7. QUE ES FORTINET FORTIGATE?
 El FortiGate Firewall perimetral, desarrollado por
Fortinet, es la primera gama de aplicaciones de alto
rendimiento para la protección de redes en tiempo
real. Se trata de plataformas que combinan hardware y
software para ofrecer antivirus, filtrado de contenidos
web y de email, firewall de inspección detallada, IPSec
VPN, detección y prevención de intrusiones y
funciones de perfilado de tráfico (QoS).
Asimismo, FortiGate detecta y elimina las amenazas
que provienen de los contenidos email, spam y del
tráfico web en tiempo real, todo ello sin reducir el
rendimiento de la red.

8. CARACTERISTICAS TECNICAS
FORTIGATE100D
 Firewall Throughput (1518 / 512 / 64 byte UDP packets): 2500 / 1000 / 200 Mbps
Firewall Latency (64 byte UDP packets): 37 μs
Firewall Throughput (Packets Per Second): 290 Kpps
Concurrent Sessions (TCP): 2.5 Million
New Sessions/Sec (TCP): 22000
Firewall Policies (System / VDOM): 10000 / 5000
IPSec VPN Throughput (512 byte packets): 450 Mbps
Gateway-to-Gateway IPSec VPN Tunnels (System / VDOM): 1500 / 1500
Client-to-Gateway IPSec VPN Tunnels 5000
SSL-VPN Throughput: 300 Mbps
Concurrent SSL-VPN Users (Recommended Max): 200
IPS Throughput: 950 Mbps
Antivirus Throughput (Proxy Based / Flow Based): 300 / 700 Mbps
Virtual Domains (Default / Max): 10 / 10
Max Number of FortiAPs: 32
Max Number of FortiTokens: 1000
High Availability Configurations: Active/Active, Active/Passive, Clustering
Unlimited User Licenses: Yes