FortiClient es una conocida herramienta de seguridad de dispositivos “Endpoint” empresarial realizada por la misma compañía que desarrolla los dispositivos de seguridad de red Firewall y UTM FortiGate de gran reputación en la Industria. En Escuda te informamos de los cambios que va a suponer la llegada de les versión 6.2 de Fortinet, una herramienta que incluye: antivirus avanzado, cliente de SSL-VPN o VPN IPSec, Telemetría de estado, forzado de cumplimiento de políticas, filtrado web, cortafuegos de aplicaciones, autenticación de 2 factores, análisis de vulnerabilidades de sistemas hosts, posibilidades de optimización de WAN, funcionalidades anti-exploit y monitorización de unidades USB.

FortiClient es un programa muy fácil de usar, ya que la aplicación simplemente se ejecuta la exploración predeterminada y las configuraciones de Firewall proporcionados por FortiGate. Usado de esta manera, los componentes principales del programa — el módulo de configuración EMS y el analizador de vulnerabilidad — pueden ser configurados literalmente en un par de clics.

Hasta la versión 6.0.7, la herramienta FortiClient estaba diseñada para ser utilizada dentro de una red empresarial de varios modos:

  • con la posibilidad de la gestión de una consola propia centralizada (Enterprise Management Server o EMS) o
  • con la alternativa de gestión en conexión con los dispositivos FortiGate que recibían información telemétrica centralmente de los puntos finales,
  • también funcionaba como una solución independiente.

Uno de los componentes más útiles de FortiClient es el escáner de vulnerabilidad incorporado, que analiza a fondo vulnerabilidades conocidas y desconocidas. Además, tanto los puertos TCP como UDP se sondean para asegurarse de que el sistema está ejecutando un firewall básico. En términos de escaneo, el programa comprueba vulnerabilidades en programas de Microsoft, herramientas de terceros y navegadores populares como Google Chrome y Mozilla Firefox, entre otros programas.

Además de la herramienta de analizador de vulnerabilidades, el programa también incluye una útil herramienta de “acceso remoto” que permite a los usuarios configurar conexiones VPN. Esto es efectivamente un editor de conexión VPN completo para crear conexiones salientes. Los usuarios pueden configurar las conexiones VPN SSL-VPN y IPSec aquí y editar el certificado de cliente y la configuración de autenticación. Para aquellos que necesitan utilizar una VPN para acceder a sus redes corporativas de Internet, la herramienta de acceso remoto será una adición bienvenida.

Hasta la versión 6.0.7, FortiClient podía ser instalado de forma autónoma gratuitamente, hasta 10 clientes de forma gestionada con EMS o FortiGate también gratis. A partir de 10 usuarios era necesario la adquisición de una licencia de hasta 100 clientes Endpoint que era muy económica.

Forticlient 6.2 datasheet

Cambios con la versión 6.2

Con la versión 6.2 de FortiClient, Fortinet ha introducido muchos cambios tanto en las funcionalidades como en el licenciamiento. Por un lado, se ha simplificado la licencia de producto y por otro lado han eliminado las opciones gratuitas.

  • FortiClient 6.2 requiere de consola EMS para activar las funcionalidades de seguridad.
  • Las unidades FortiGate ya no requieren licencia de telemetría para recibir la información del FortiClient así que no hay licencia de telemetría.
  • Al igual que FortiGate, FortiClient incluye un servicio Sandbox.
  • Ahora se puede comprar en packs de 25 unidades y no de 100 como hasta ahora.
  • Todas las licencias incluyen el EMS de serie.
  • Las opciones de seguridad gratuitas de FortiClient ya no están disponibles con la versión 6.2 aunque el agente de VPN seguirá siendo gratuito.
  • Durante un tiempo estará disponible la versión 6.0 de FortiClient pero dejará de estar gestionada y sincronizada telemétricamente en el momento que el sistema operativo FortiOS se actualice de 6.0 a 6.2.

Transición de 6.0 a 6.2

Los clientes que actualmente tienen compradas licencias de FortiClient 6.0 (con consola de telemetría en Fortigate y con suscripciones activas) antes del 15 de mayo del 2019 tendrán derecho, como gesto de buena voluntad del fabricante, a actualizar a Forticlient 6.2 con EMS (todo menos Sandbox) hasta la fecha de caducidad que tuvieran en la suscripción antigua.

Ejemplos típicos:

Preguntas frecuentes

  • Un cliente tiene licencias de Telemetry actualmente, ¿cómo le afecta el cambio?
    • Se le da derecho a actualización gratuita con EMS automáticamente siempre que sea anterior al 15 de mayo del 2019
  • Un cliente tiene HA en con 1000 licencias de Telemetry en cada FW, ¿cómo le afecta el cambio?
    • El cliente recibe 1000 licencias de FCL FabricAgent con EMS con la misma fecha de expiración.
  • Un cliente ha comprado EMS 6.0, ¿qué ocurre?
    • El cliente puede actualizar a versión 6.2 su infraestructura sin problemas.
  • FortiClient 6.2 puede funcionar con FortiOS 6.0 pero alguna funcionalidad puede estar limitada.

Más información

Nuevas prestaciones: https://docs.fortinet.com/document/forticlient/6.2.0/new-features/231558/expanding-fabric-family

Notas de la versión (Windows): https://docs.fortinet.com/document/forticlient/6.2.0/windows-release-notes/371487/introduction

Compatibilidad: https://docs.fortinet.com/document/forticlient/6.2.0/compatibility-chart

Guia de administración: https://docs.fortinet.com/document/forticlient/6.2.0/administration-guide/725845/introduction

Mejores prácticas: https://docs.fortinet.com/document/forticlient/6.2.0/best-practices/681910/overview

Proceso de actualización: https://docs.fortinet.com/document/forticlient/6.2.0/upgrade-path

Si necessitas més información de los cambios que implica la versión 6.2 puedes contactar con nosotros rellenando este formulario o llamando al 931 931 848.

Fuente: Fortinet