fortinet oracle

Deploy de Fortigate vm na OCI

0 Segurança, Nuvem, Redes,

Nos últimos anos, muitas empresas estão adquirindo recursos e serviços em nuvem, mas e como podemos manter o ambiente da cloud seguro ao nivel de on-premises? Bem, são alguns passos, e hoje veremos um deles, que é a implementação de um NVA (Network Virtual Appliance) na OCI, mais especificamente iremos demonstrar como fazer o deploy do Fortigate VM.

 

Sumário do Conteúdo

Fortigate vm

Bem, você pode não conhecer o produto Fortigate vm, deixe-me explicar um pouco do produto.

Esse produto em específico é uma VM (Máquina Virtual) que possui o FortiOS, o sistema operacional que também encontramos no appliance FortiGate físico. Então temos todos os recursos de um FortiGate em uma VM ? Não, até poderia dizer que sim, mas o FortiGate físico possui um hardware especifico e especializado para executar determinadas funções que não conseguimos quando temos uma VM executada em múltiplas plataformas de hardware, um exemplo disso é o processo de aceleração de hardware, que permite que o FortiGate acelere vários processos, tais como verificação de vírus, detecção de ataques, criptografia e descriptografia.

Apesar desta penalidade do hardware, temos todas as funções que o FortiOS consegue fornecer, tais como SD-WAN, Fortiguard, NGFW, Roteamento, dentre outros.

Acho que ficou claro que perdemos em aceleração, porém temos os demais recursos e ganhamos em escalabilidade, uma vez que conseguimos usar recursos da cloud, tal qual o autoscaling. Não vamos ver isso hoje neste post, mas quem sabe faremos um tutorial sobre isso também. Deixe nos comentários se gostaria de ver como usar o recurso de autoscaling para o FortiGate vm.

 

Topologia

Para esse tutorial iremos fazer o deploy do Fortigate vm em modo standalone, em um proximo post iremos abordar o modo HA.

Vamos ver uma breve topologia criada no draw.io do ambiente que vamos montar.

 

Deployment

Temos duas maneiras de fazer o deploy de um Fortigate vm na OCI, o primeiro metódo é o que chamamos de paravirtualizado ou emulado, e o segundo metódo é obtendo uma imagem do marketplace da OCI. Neste artigo iremos ver o modo Paravirtualizado/Emulado.

 

Paravirtualizado/Emulado

Começando com o modo paravirtualizado, primeiro passo é fazer o download da firmware desejada no site da fortinet.

Em Download > VM Images, selecione o produto Fortigate e a plataforma Oracle. Então, pode fazer o download da versão desejada.

Fortigate VM

Após completar o download, você vai precisar descompactar o zip e então terá outro arquivo chamado forties.qcow2, iremos utiliza-lo para realizar o deploy na OCI.

Com a firware desejada, vamos para a proxima etapa, agora dentro do console da OCI, iremos buscar por um recurso chamado Object Storage, clique em Criar Bucket.

Então iremos para a tela abaixo, onde iremos preencher com o nome do bucket, o tipo de armazenamento e a criação das tags se necessário.

Fortigate VM 02

Após criado, vamos fazer o upload da firmware que fizemos o download anteriormente.

 Com o upload finalizado, vamos criar requisições pré-autenticadas (Pre-Authenticated Requests). Em recursos, no lado esquerdo, clicamos em Pre-Authenticated Requests.

Copie a url mostrada para podermos utilizar no momento de deploy do Fortigate vm.

 

Importando a imagem

Para importar a imagem e utilizar no deploy da fortivm devemos ir em Compute > Custom Images e clicar em importar imagem.

  1. Na tela de importar imagem, complete os campos. Na parte de  OBJECT STORAGE URL, cole a URL que pegamos no momento de criação da requisição pré-autenticada do bucket.
  2. Em tipo de imagem, selecione a opção QCOW2.
  3. No modo de execução selecione PARAVIRTUALIZED MODE ou EMULATED MODE.

 Neste momento, vamos aguardar o status da importação ficar AVAILABLE, e então teremos a imagem disponivel para uso em máquinas virtuais.

Criando uma instancia FortiGate VM

 A partir da nova imagem importada, clique em Criar instância.

    1. No campo de nome, escreva o nome da sua instância, este nome é apenas para identificação dentro da console da OCI, no FortiOs podemos colocar outro nome.
    2. Selecione o domínio de disponibilidade desejado para alocar sua instância.
    3. No campo que seleciona o tipo da instância, selecione Maquina Virtual.
    4. Na parte de selecionar o shape, selecione um dos shapes suportados pelo FortiOs. Atualmente, FortiGate VM suporta as familias de shape Standard1 e Standard2.
    5. Em virtual cloud network, selecione a rede em que a instância será executada.
    6. No campo de subnet, selecione a subnet pública, que possui acesso à internet.
    7. Clique em criar. Espere até o status de PROVISIONING… mudar para RUNNING. Você pode verificar o ip público do fortigate na tela uma vez que ele ficar disponível.

 

Pronto, agora temos nosso Fortigate VM implementado na OCI e podemos manter nossos recursos seguros. Ficou com dúvidas ou tem alguma sugestão? Deixe abaixo nos comentários.

 

Quer saber mais sobre esse e outros tipos de conteúdo? Fique de olho no Diário de Suporte. 😉

About The Author

Cyber Security Specialist at Danresa

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *