A configuração de uma VPN (Rede Virtual Privada) é essencial para muitas empresas que precisam permitir o acesso remoto seguro à sua rede corporativa. A VPN SSL (Secure Sockets Layer) é uma das opções mais populares para essa finalidade, oferecendo segurança e privacidade no tráfego de dados pela internet.
O Fortigate é um dos equipamentos de rede mais utilizados para a configuração de VPN SSL, oferecendo uma variedade de recursos de segurança e gerenciamento de rede. No entanto, a configuração pode ser um processo complexo e desafiador para usuários inexperientes.
Neste artigo, vamos explorar passo a passo como configurar uma VPN SSL no Fortigate, desde a criação do certificado SSL até a configuração das políticas de segurança. Com isso, esperamos fornecer aos leitores as informações necessárias para configurar com sucesso uma VPN SSL no Fortigate e garantir a segurança das conexões remotas.
Sumário
SSL VPN usando web and tunnel mode
SSL VPN é uma solução popular para conectar usuários remotos à rede corporativa com segurança. Existem dois modos de conexão SSL VPN: o modo Web e o modo Tunnel. No modo Web, o usuário acessa aplicativos e serviços através do navegador web, sem a necessidade de instalar software adicional. Já no modo Tunnel, o usuário utiliza um software cliente para estabelecer uma conexão VPN e acessar a rede de forma mais completa. Ambos os modos possuem vantagens e desvantagens, e a escolha depende das necessidades específicas de cada organização.
O modo Web é mais fácil de usar e pode ser acessado a partir de qualquer dispositivo com acesso à Internet, enquanto o modo Tunnel oferece maior segurança e controle sobre a conexão VPN. A escolha correta do modo de conexão é fundamental para garantir a segurança e eficiência da sua rede corporativa.
Permita que usuários remotos acessem a rede corporativa usando serviço VPN SSL, conectando-se pelo modo web usando um navegador da web ou pelo modo túnel usando FortiClient. O modo Web permite que os usuários acessem recursos de rede, como o AdminPC usado neste exemplo.
Para usuários que se conectam através do modo de túnel, o tráfego para a Internet também fluirá através do FortiGate, para aplicar a varredura de segurança a esse tráfego.
Durante a fase de conexão, o FortiGate também verificará se o software antivírus do usuário remoto está instalado e atualizado. Esta receita está na coleção de rede FortiGate Basic. Você também pode usá-lo como uma receita independente.
Como Criar VPN
Editando o SSL VPN portal
Em Habilitar modo da Web, crie marcadores predefinidos para quaisquer recursos internos que os usuários VPN precisem acessar. No exemplo, o marcador permite ao usuário remoto acesso RDP a um computador na rede interna.
Configurando o túnel VPN SSL
