Názor ke zprávičce Kritická zranitelnost FortiOS SSL VPN od VSL - Zrovna řeším specifikaci firewallu/VPN pro řekněme veřejnou instituci. Fortinet...
-
Zrovna řeším specifikaci firewallu/VPN pro řekněme veřejnou instituci.
Fortinet je jedna e zvažovaných možností. Proč? Chtěli bychom VPN s 2F autentizací, ideálně s možností napojit na obecný SAML SSO, nebo alespoň Azure AD. Dále bychom chtěli firewall s identity-based policy, tj. dynamicky přiřazovat IP adresy do politik firewallu podle identity koncového uživatele, co se zjistí z notifikace od RADIUSu na WiFi nebo z AD u spravovaných workstations nebo případně i z captive portalu.
Zatím to vypadá, že s nějakým OSS-based řešením, zvažujeme něco jako OPNsense, jsou obě věci docela problém.
Fortinet je dodela drahý, HW ani ne, ale licence na všechno a subscription na všechno. Ale konkurenční komerčni řešení mnohdy ještě násobně dražší, a v různých ohledech ještě větší shit. Takže kdyby měl někdo tip, jak to řešit jinak, budu fakt rád.
Druhá věc je najít na OSS-based řešení nějakého dodavatele, který na to bude schopen dodat implementaci, support a záruku, vzhledem k tomu že inhouse IT má omezené schopnosti, a že v corporate-like prostředí je vždy určitá poptávka po tom delegovat zodpovědnost "ven".
