Fortinet Anmeldelse: Hurtig ekspertoversigt
FortiClient er et velkendt industri-sikkerhedsværktøj lavet af det samme firma der producerer netværkssikkerheds-applikationen FortiGate. Jeg testede FortiClient 6.0 for at se om det var en simpel men kraftfuld nok løsning til internetsikkerhed på min Windows-maskine derhjemme – uden at køre det inden for et industri-sikkerhedsmiljø.
Sikkerhed
FortiClient-værktøjet er designet til at blive brugt med en Enterprise Management Server (EMS) der tilbyder centralt håndteret netværks-antivirusbeskyttelse til endepunkter. Det virker dog også som en stand-alone løsning. FortiClient er sagtens i stand til at tilbyde kvalitetsbeskyttelse for sig selv.
Når det bruges på denne måde, bliver kerne-systemkomponenterne den indbyggede sårbarhedsscanner, der nøjsomt søger efter kendte og ukendte sårbarheder. Derudover undersøges TCP- og UDP-portene for at være sikker på, at systemet har en grundlæggende firewall – mere avancerede firewall-indstillinger skal dog foretages af systemadministratoren. Definitioner og opdateringer under standardopsætningen kommer fra FortiGate med FortiOS 6.0. For de, der gerne vil forbinde til et managed security network, gør “Compliance & Telemetry”-skærmen det nemt at indsætte netværks-IP’en og blive forbundet til EMS-serveren.
Når det kommer til scanning, så tjekker programmet for sårbarheder i Microsoft-programmer, tredjeparts-værktøjer og populære browser såsom Google Chrome og Mozilla Firefox, samt flere programmer. Når det har kørt, producerer sårbarhedsscanneren også en farvemærket output-skærm, der viser hvad der er blevet detekteret. For at teste beskyttelsen, loadede jeg et par malware-fyldte tredjeparts-toolbars i Firefox, og disse blev detekteret af systemet som forventet.
Funktioner
Ud over scanningsværktøjet til sårbarheder, inkluderer programmet også et brugbart “fjernadgangs”-værktøj, der tilbyder brugere at konfigurere VPN-forbindelser. Dette er effektivt en fuldgyldig VPN-forbindelses-editor til at skabe udgående forbindelser. Brugere kan her konfigurere både SSL-VPN- og IPsec VPN-forbindelser og redigere klientcertifikat og bekræftelsesindstillinger. For de der har behov for at bruge en VPN til at tilgå deres firma-netværk, vil fjernadgangs-værktøjet være en kærkommen tilføjelse.
Brugervenlighed
Når det bruges som en selv-håndtérbar løsning, er FortiClient et meget nemt program at bruge, da appen ganske enkelt kører de standard scannings- og firewall-indstillinger der tilbydes af FortiGate. Brugt på denne måde, kan programmets kernekomponenter – EMS-konfigurationsmodulet og sårbarhedsscanneren – sættes op med bogstavelig talt et par klik.
Grundet den begrænsede rækkevidde af områder inden for programmet, er indstillings-siden ikke kompliceret. Brugere har dog nogle brugbare indstillinger, som f.eks. muligheden for at aktivere en VPN-forbindelse før logon og konfigurere hvilke tjenester der skal inkluderes i programmets log. Yderligere, under ‘Notifications’-fanen, tilbyder systemet en komplet logfil over alle program-genererede notifikationer. Dette kan være brugbart ifm. debugging af værktøjet.
Jeg valgte at downloade det kørbare program for Windows 10, selvom det også er tilgængelig som en app fra Microsoft Store. Linux-brugere vil sætte pris på det faktum at FortiClient kommer med en forud-kompileret .dep- og .rpm-pakke – så der kræves ingen avanceret viden for at få det til at køre.
Support
De der drager fordel af den gratis download kan stadig bruge firmaets online support-vidensbank. Der er også et aktivt diskussionsforum i tillæg til et omfattende videobibliotek. Selvom meget af Fortinet supportbiblioteket er rettet mod at træne systemadministratorer i at bruge firmaets værktøjer (Fortinet tilbyder dets egen produktcertifikations-program), er der nogle instruktionsvideoer, som f.eks. hvordan man som hjemmebruger konfigurerer en IPSec VPN-forbindelse.
Prissætning
FortiClient er tilgængelig som en gratis download for Windows, MacOSX, Linux (Ubuntu, Red Hat, CentOS), iOS og Android. Erhvervskunder vil naturligt også have brug for at købe FortiClient Enterprise Management Server (EMS) der er differentieret baseret på antallet af endepunkter. Der er ikke nogen “hager” eller begrænsninger ved at bruge værktøjet som jeg gjorde, så dette gør det til et godt valg for de der har behov for en grundlæggende sårbarheds-beskyttelse.
