Fortinet - Lancement de FortiOS 7.0
Fortinet FortiOS
Fortinet a publié cette semaine FortiOS 7.0, la dernière version de FortiOS. Par rapport aux versions précédentes, la liste des nouveautés est moins longue, mais elles sont nombreuses. C'est pourquoi Fortinet a directement fait passer la version 6.4 à 7.0.
FortiOS 7.0 offre par exemple la possibilité de migrer les interfaces et les règles de pare-feu correspondantes vers les zones SD-WAN sans avoir à les reconfigurer. Ce dernier point a souvent été critiqué par le passé par les utilisateurs qui exploitent une configuration plutôt classique et souhaitent malgré tout profiter des fonctionnalités améliorées du SD-WAN. Le SD-WAN en général a également fait l'objet de plusieurs optimisations. La clarté des menus a été nettement améliorée, plusieurs pages ayant été regroupées en une seule et différentes options de configuration étant désormais plus facilement accessibles grâce à des onglets.
Les commandes qui n'étaient jusqu'à présent possibles que via l'interface de ligne de commande (CLI) peuvent désormais être exécutées via l'interface web du SD-WAN, comme par exemple la définition de l'IP source pour le trafic réseau, qui est déclenchée par le FortiGate lui-même lors des mises à jour de FortiGuard ou des requêtes DNS.
Avec FortiOS 7.0, Fortinet présente la première implémentation d'une fonctionnalité Zero-Trust-Network-Access (ZTNA). Les ressources internes peuvent être mises à disposition de manière sécurisée, sans devoir recourir à un tunnel VPN. L'utilisateur et l'appareil sont en outre vérifiés à chaque session. En outre, les politiques d'accès sont simplifiées. En effet, que le collaborateur soit sur site, à domicile ou en mission, cela ne joue aucun rôle. Les règles sont toujours les mêmes.
Pour simplifier la création de règles de pare-feu, il est désormais possible de créer directement une règle de pare-feu après avoir créé des objets, par exemple des adresses ou des IP virtuelles, en cliquant avec le bouton droit de la souris sur l'objet et en saisissant automatiquement l'objet. Il s'agit d'une modification relativement mineure de la qualité de vie, mais qui peut être appréciée lorsque de nombreux objets et règles doivent être créés.
Pour ceux à qui l'interface web ne suffit pas, Fortinet a également quelque chose de nouveau à offrir : Dans FortiOS 7.0, il est possible d'appeler directement l'interface de ligne de commande dans la catégorie correspondante à partir de nombreux points de menu et d'y éditer des règles, des filtres et des paramètres. De plus, FortiOS 7.0 offre un aperçu lorsque ces réglages sont effectués via l'API REST. Cette nouveauté facilite la tâche des administrateurs qui souhaitent procéder à des réglages automatisés depuis l'extérieur. Jusqu'à présent, il était très difficile, voire payant, d'obtenir la documentation correspondante via le Fortinet Developer Network.
Les profils de sécurité ont également évolué : à partir de FortiOS 7.0, le moteur antivirus utilise désormais par défaut l'apprentissage automatique assisté par ordinateur en plus de l'analyse basée sur des modèles. De plus, il existe de nouveaux profils. Par exemple, certaines parties du profil de filtre web ont été séparées et le profil de filtre vidéo permet désormais de bloquer certaines catégories sur YouTube au lieu de bloquer complètement YouTube. Le nouveau profil de filtre de fichiers permet d'autoriser ou de bloquer des types de fichiers ciblés et de les appliquer facilement à plusieurs règles de pare-feu. Cette répartition plus granulaire des tâches facilite l'application de politiques spécifiques aux règles de pare-feu.
Si vous utilisez des certificats SSL Let's Encrypt dans votre entreprise, FortiOS 7.0 vous permet d'utiliser l'Automated Certificate Managent Environment (ACME) pour sécuriser l'accès administratif. Il est également possible d'utiliser d'autres fournisseurs de certificats qui prennent en charge le protocole ACME. Cela facilite la mise en œuvre et le renouvellement des certificats. Pour cela, il faut que le FortiGate soit accessible depuis Internet via une IP et un FQDN publics.
Même pour le VPN, une nouvelle fonctionnalité a été ajoutée : Une connexion VPN site à site entre deux FortiGates est désormais possible sur la base de SSL. Si, pour une raison ou une autre, une connexion IPSec n'est pas possible, FortiOS 7.0 permet d'établir une connexion alternative sécurisée.
Les utilisateurs qui souhaitent personnaliser un peu l'interface web de leur FortiGate peuvent désormais choisir parmi plusieurs nouveaux thèmes. Les thèmes sombres, de plus en plus populaires, sont désormais disponibles. Pour les utilisateurs de FortiOS depuis les premiers jours, le thème Retro pourrait également être intéressant.
Pour finir, un mot d'avertissement : même si de nombreux rapports de tests en laboratoire sont positifs, nous déconseillons néanmoins de déployer directement cette nouvelle version en production. Nous recommandons de tester d'abord la nouvelle version de FortiOS dans un environnement de laboratoire afin d'identifier les éventuels problèmes et bugs avant une éventuelle mise à jour.
Si vous êtes intéressé par une solution de sécurité de Fortinet ou si vous souhaitez la tester, n'hésitez pas à nous contacter par téléphone, par e-mail ou via notre formulaire de contact. Nous nous réjouissons de votre demande !