Názory k článku Postřehy z bezpečnosti: unikly přístupy k 74 tisícům zařízení FortiGate

Včera 2:31

Andy_S

U forti je zranitelnost weboveho SSL-VPN znama nekolik let.
Perlicka: support forti mi pred casem sdelil (a changelog verze 7.6.3 nasledne potvrdil), ze konci s podporou tunnel ssl-vpn (desktop aplikace) a nadale bude k dispozici - pozor - pouze webove ssl-vpn
Parada :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
Včera 11:29

Bel Shamharoth

Pokud vím, tak FortiNet končí s ssl-vpn jako takovou, která bude v 7.6.x nedostupná. Klienti mají být migrování na IPSec.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
Včera 12:07

Andy_S

ne, tyka se to prave toho tunnel mode. Ten uz je pryc a naopak web SSL-VPN zustava.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
Včera 12:33

VSL

Náhrada ssl-vpn je nový IPSec-over-TCP, který může běžet přes jeden libovolný TCP port. Výhoda je, že jedna IKEv2 konfigurace pokrývá jak klasícký IPSec tak TCP transport, a klient umí automatický fallback na TCP (když už to náhodou celé funguje :-).
- Zobrazit celé vlákno