vida usługi it katowice
Kontakt
vida usługi it katowice

Jaka jest zalecana wersja FortiOS?

Fortinet rozwija równolegle kilka wersji FortiOS, co często rodzi pytanie: którą wybrać, aby zachować stabilność i bezpieczeństwo, a jednocześnie korzystać z nowych funkcji? W artykule wyjaśniamy znaczenie oznaczeń F (Feature) i M (Mature), podpowiadamy, kiedy aktualizować system i dlaczego backup to kluczowy element każdej zmiany wersji.

Spis treści:

Jaka jest zalecana wersja FortiOS?

Korzystając z urządzeń Fortinet, możemy zaobserwować, że producent rozwija jednocześnie kilka różnych wersji systemu operacyjnego. Prędzej czy później, każdy administrator stanie przed dylematem – czy powinienem zaktualizować system? Która z dostępnych wersji będzie najbardziej odpowiednia? W tym artykule postaramy się rozjaśnić wątpliwości.

Krótko o wersjach FortiOS

Wersja FortiOS składa się z trzech liczb, jak np. 7.4.8. Pierwsza z nich oznacza “duże” wydanie systemu operacyjnego, które ukazuje się co kilka lat. Druga to “Master release”. możemy je porównać do corocznych aktualizacji funkcji znanych z Windowsa: większość GUI wygląda bliźniaczo podobnie, ale wprowadzone zostają nowe funkcjonalności. Ostatnia to numer patcha: poprawki tego typu z reguły skupiają się na eliminacji znalezionych bugów oraz łataniu luk w zabezpieczeniach.

F lub M – co to znaczy?

Od niedawna Fortinet rozjaśnił nieco nazewnictwo, dopisując do każdej wersji systemu litery M lub F. M jest skrótem od Mature – symbolizuje wersję, która dostępna jest na rynku już od dłuższego czasu. Otrzymała już szereg patchy i poprawek, mających na celu zapewnić jej stabilność i poprawić najpoważniejsze błędy. 

Patche do wydań Mature z reguły skupiają się na poprawie wykrytych podatności zabezpieczeń.

Zanim jednak wydanie otrzyma ten tytuł, łączone jest z literą F – jak Feature. Wydania Feature posiadają najnowszy i najszerszy zestaw funkcjonalności, jednak odbiegają niezawodnością od wydań Mature. 

Warto też pamiętać, że nawet pozornie małe patche do takich wydań mogą wprowadzać istotne zmiany w funkcjonalności systemu – zawsze należy uważnie czytać release notes.

Co powinienem wiedzieć przed aktualizacją FortiOS?

Niezwykle pomocna będzie strona Upgrade Path Tool zapewniona przez producenta, dostępna bez logowania. Aby z niej skorzystać, musimy wybrać interesujący nas model FortiGate’a, aktualnie posiadaną wersję firmware’u oraz wersję, do której chcielibyśmy się zaktualizować. Zobaczymy wtedy ścieżkę aktualizacji – czyli wydania, które musimy zainstalować “po drodze” do naszej docelowej wersji systemu.

Dla każdej z wersji znajdziemy szereg przydatnych odnośników, z którymi powinniśmy się zapoznać, takich jak:

  • poprawione błędy,
  • znane błędy – przed aktualizacją warto upewnić się, że nie dotyczą one naszych najważniejszych scenariuszy użytkowania.
  • wskazówki dotyczące procesu aktualizacji,
  • nowe funkcje i usprawnienia,
  • ważne ogłoszenia: W tym miejscu znajdziemy rzeczy o których warto pamiętać: usunięte funkcje bądź inne ograniczenia.

Uwaga: należy koniecznie pamiętać, że Fortinet może nie tylko dodawać, ale i usuwać różnorodne funkcjonalności. Jeżeli usunięta zostanie funkcjonalność, z której korzystamy, przed aktualizacją musimy zadbać o inne rozwiązanie.

Jeżeli po przeczytaniu release notes dalej masz wątpliwości, czy aktualizacja na podaną wersję jest dobrym pomysłem, skontaktuj się z jednym z naszych inżynierów.

Szczegóły dotyczące samego procesu aktualizacji opisaliśmy w artykule FortiGate Firmware Upgrade. Jak zaktualizować oprogramowanie?

Jak długo wspierane są wersje FortiOS?

Każdy master release FortiOS posiada swoją podaną już w dniu premiery datę zakończenia wsparcia. 

Po kilku latach od premiery następuje End of Engineering Support. Jest to data, po której system przestaje być rozwijany o nowe funkcjonalności. W dalszym ciągu otrzymuje jednak poprawki krytycznych błędów oraz podatności zabezpieczeń. 

Jeżeli nasz system osiągnął ten status, jest to dobry moment na zaplanowanie aktualizacji.
Większe konsekwencje niesie za sobą status End of Support. Sprawia on, że wydanie, które go otrzymało nie dostanie już żadnej aktualizacji, nawet naprawiającej krytyczne podatności (choć zdarzają się dobrowolne wyjątki). 

Jeżeli Twoja organizacja używa wydania ze statusem EoS, powinieneś zaktualizować je bezzwłocznie.

Z jakiej wersji FortiOS powinienem korzystać w środowisku produkcyjnym?

Dobrą praktyką jest wstrzymanie się z aktualizacją do nowego master release do czasu, aż otrzyma ono status Mature, a jeszcze lepszym pomysłem jest wydłużenie tego okresu o około 2-3 łatki. Jednakże w przypadku drobnych patchy, powinniśmy dbać o trzymanie się najnowszych wersji – dobrym kompromisem pomiędzy zmniejszaniem ryzyka bugów a bezpieczeństwem jest około tydzień do dwóch tygodni przestoju pomiędzy wydaniem patcha a jego instalacją.

Jeżeli masz wątpliwości, czy powinieneś zaktualizować swój FortiOS, skontaktuj się z naszym inżynierem.

Backup jest Twoim przyjacielem

Niezmiernie istotny przy aktualizacji FortiGate’a jest backup konfiguracji, który pozwoli Ci szybko i bezboleśnie powrócić do poprzedniej wersji systemu, jeżeli proces aktualizacji nie powiedzie się lub w nowym wydaniu występują błędy. Na szczęście przy próbie aktualizacji systemu backup zostanie automatycznie pobrany na nasz komputer.

Warto jednak tworzyć kopie częściej – jak zautomatyzować ten proces, dowiesz się z naszego wideo Fortigate: Automatyczny backup.

Current Month

19lis(lis 19)09:0020(lis 20)16:00Forti Effective Day | LublinAutorskie warsztaty stacjonarne FortiGate w Twoim mieście09:00 – 16:00 (20)(GMT+01:00) Lublin ProwadzącyKonrad Klekot

27lis10:0015:00CrowdStrike Falcon LABS | Bezpłatne warsztaty stacjonarne | KatowiceJedna platforma – pełne bezpieczeństwo IT. Potrzebujesz XDR, SIEM, SOAR, EDR, DLP lub zaawansowanej ochrony tożsamości i środowisk chmurowych? Sprawdź, jak CrowdStrike Falcon integruje wszystkie te rozwiązania w spójny ekosystem cyberbezpieczeństwa.10:00 – 15:00(GMT+00:00) Katowice, Gałczyńskiego 18 ProwadzącyŁukasz Kucharski

09gru09:0016:00Szkolenie charytatywne – FortiAnalyzer | KatowiceSzkolenie FortiAnalyzer – opanuj analizę zagrożeń i raportowanie dla każdej floty FortiGate. Cały dochód wspiera „Zajawkę na IT”!09:00 – 16:00(GMT+01:00) Katowice, Gałczyńskiego 18 ProwadzącyMateusz Ślązok

17gru(gru 17)09:0018(gru 18)16:00Forti Effective Day | KatowiceAutorskie warsztaty stacjonarne FortiGate w Twoim mieście09:00 – 16:00 (18)(GMT+01:00) Katowice, Gałczyńskiego 18 ProwadzącyMateusz Ślązok

styDyrektywa NIS2Co nowa dyrektywa UE oznacza dla Twojej organizacji? Przygotuj się na zmiany!Month Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącyKonrad Glejt

styForti EDR/XDRNowoczesne podejścia do detekcji i zwalczania zagrożeń z wykorzystaniem technologii EDR/XDRMonth Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącyMaciej Iwanicki

styWebinary CROWDSTRIKEPoznaj prawdziwe oblicze cyberprzestępcy! Jak się przed nim chronić? Jak wygląda platforma cyberbezpieczeństwa od środka?Month Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącyRobert Michalski

styWebinar o ochronie AD – Falcon Identity ProtectionJak chronić swoje AD przed współczesnymi cyberzagrożeniami dzięki CrowdStrike Falcon® Identity ProtectionMonth Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącyBartosz Galoch + Karol Niemyjski

styIgrzyska Śmierci w Paryżu? O cyberbezpieczeństwie w sporcieMówią, że sport to zdrowie i z reguły jest bezpieczny. Ale czy sport jest cyberbezpieczny?Month Long Event (Styczeń)(GMT+00:00) OnlineWebinar na żądanieWydarzenie online

styPlatforma WithSecure ElementsJak za pomocą jednego narzędzia, przewidywać, zapobiegać i analizować zagrożenia na wielu płaszczyznach.Month Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącyBartłomiej Stryczek

styFortiGate Tips & Tricks 3Temat 1: Debugowanie i troubleshooting FortiGate, Temat 2: Traffic ShapingMonth Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącyMateusz Ślązok + Daniel Winiarski

Vida premium care
VSD VIDA usługa wdrożenia
VSD VIDA usługa wdrożenia

Zainteresowany?

Nie zostawiaj pytań bez odpowiedzi.
Zyskaj wsparcie IT, które robi różnicę!

Napisz do nas

Dane kontaktowe:

VIDA
Gałczyńskiego 18
40-587 Katowice
kontakt@vida.pl
tel.: +48 32 225 99 66

Aktualne oferty pracy

Polecane rozwiązania:

Najważniejsze strony

Wiedza:

gsc

Polityka prywatności i cookies.

|

@2025 VIDA Wszystkie prawa zastrzeżone

CrowdStrike | Szukasz XDR, SIEM, SOAR, EDR, DLP albo ochrony tożsamości i chmury?

Bezpłatne warsztaty stacjonarne - Katowice | 27.11