Avaliação do Fortinet: resumo do especialista
O FortiClient é uma ferramenta de segurança corporativa bem conhecida, criada pela mesma empresa que produz o dispositivo de segurança de rede FortiGate. Eu testei o FortiClient 6.0 para ver se era uma solução de segurança na internet simples, mas poderosa o suficiente, em minha máquina rodando com Windows em casa – sem executá-la em um ambiente de segurança corporativo.
Segurança
A ferramenta FortiClient foi projetada para ser usada dentro de um Servidor de Gerenciamento Corporativo (EMS) que fornece proteção antivírus em rede gerenciada centralmente para endpoints. No entanto, também funciona como uma solução autônoma. FortiClient é mais do que capaz fornecendo proteção de qualidade por conta própria.
Quando usado dessa maneira, o componente principal do sistema se torna o scanner de vulnerabilidade integrado, procurando por vulnerabilidades conhecidas e desconhecidas. Além disso, as portas TCP e UDP são testadas para garantir que o sistema esteja executando um firewall básico – no entanto, as configurações de firewall mais avançadas precisam ser feitas pelo administrador do sistema. Definições e atualizações sob a configuração padrão são provenientes do FortiGate rodando o FortiOS 6.0. Para aqueles que desejam se conectar a uma rede de segurança gerenciada, a tela “Compliance & Telemetry” torna fácil inserir o IP da rede e conectar-se ao servidor EMS.
Em termos de varredura, o programa verifica vulnerabilidades em programas da Microsoft, ferramentas de terceiros e navegadores populares como o Google Chrome e o Mozilla Firefox, entre outros programas. Após a execução, a varredura de vulnerabilidades também mostra uma tela de saída codificada por cores de aparência limpa que mostra o que foi detectado. Para testar a proteção, carreguei algumas barras de ferramentas de terceiros cheias de malware para o Firefox e elas foram detectadas pelo sistema como esperado.
Recursos
Além da ferramenta de varredura de vulnerabilidades, o programa também inclui uma ferramenta útil de “acesso remoto” que permite que os usuários configurem conexões VPN. Este é efetivamente um editor de conexão VPN completo para criar conexões de saída. Os usuários podem configurar as conexões VPN SSL-VPN e IPsec aqui e editar as configurações de certificado e autenticação do cliente. Para aqueles que precisam usar uma VPN para acessar suas redes de Internet do trabalho, a ferramenta de acesso remoto será uma adição bem-vinda.
Facilidade de Uso
Quando usado como uma solução de auto-gerenciamento, o FortiClient é um programa muito fácil de usar, pois o aplicativo simplesmente executa as configurações padrão de verificação e firewall fornecidas pelo FortiGate. Usado desta forma, os principais componentes do programa— que são o módulo de configuração do EMS e o scanner de vulnerabilidades – podem ser configurados em literalmente apenas poucos cliques.
Dado o intervalo limitado de áreas dentro do programa, a página de configurações não é complicada. No entanto, os usuários têm algumas opções úteis, como a capacidade de habilitar uma conexão VPN antes do logon e configurar quais serviços serão incluídos no log do programa. Além disso, na guia “Notificações”, o sistema fornece um registro completo de todas as notificações geradas pelo programa. Isso pode ser útil para depurar a ferramenta.
Eu escolhi fazer o download do programa executável para o Windows 10, embora esteja também disponível como um aplicativo da Microsoft Store. Os usuários de Linux apreciarão o fato de que o FortiClient vem disponível como pacotes .deb e .rpm pré-compilados – portanto, nenhum conhecimento avançado é necessário para começar a funcionar.
Suporte
Aqueles que estão curitndo a versão gratuita ainda podem usar a base de conhecimento de suporte online da empresa. Há também um fórum de discussão ativo, bem como uma biblioteca de vídeos abrangente. Embora grande parte da biblioteca de suporte da Fortinet seja voltada para o treinamento de administradores de sistema em como usar as ferramentas da empresa (a Fortinet oferece seu próprio programa de certificação de produtos), existem alguns tutoriais, como configurar uma conexão VPN IPSec, aplicáveis ao usuário doméstico.
Preço
O FortiClient está disponível como um download gratuito para Windows, MacOSX, Linux, (Ubuntu, Red Hat, CentOS), iOS e Android. Os clientes corporativos também precisarão, naturalmente, adquirir o Servidor de Gerenciamento Corporativo FortiClient (EMS), que é escalonado com base no número de endpoints atendidos. Não há “pegadinhas” ou limitações ao usar a ferramenta como eu fiz, no entanto, isso torna uma ótima opção para aqueles que precisam de proteção básica contra vulnerabilidades.