Názor ke zprávičce Kritická zranitelnost FortiOS SSL VPN od VSL - FortiClient umí dělat určité kontroly na straně klienta...

FortiClient umí dělat určité kontroly na straně klienta (viz třeba https://www.samuraj-cz.com/clanek/fortigate-ssl-vpn-host-check-kontroly-klienta-pri-pripojeni/ ), ale pro to nemám moc využití.

Zjednodušená verze FortiClientVPN řeší hlavně 2FA/MFA. Preferoval bych použití vestavěného klienta v OS. Ale nevím o tom, že by byla na úrovni VPN autentizace jiná možnost než login+password a/nebo certifikát. Jediná možnost je až potom po VPN spojení provést další autentizaci, technicky by stačilo automaticky otevřít webový prohlížeč na nějakou URL. Ale znamená to pak, že to není plné SSO, uživatel zadává heslo dvakrát, pokud tedy VPN neudělám jen s certifikátem.

Rychlým průzkumem jsem našel několik aplikací, které něco podobného nad vestavěným OS klientem řeší. Ale ve výsledku už to pak není takový rozdíl, protože bez speciální aplikace se klient nepřipojí.

Další zrádná věc je správná konfigurace zabudovaného klienta na všech podporovaných OS, zvlášť když dojde třeba na split routing.