- Careers
- Contact Us
- Investors
-
Choose Country...
Global- View All
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain- Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
-
Alfreds hörna
Tips för Övergången från SSL-VPN till ZTNA
Att gå från SSL-VPN till ZTNA (Zero Trust Network Access) är ett strategiskt steg som förbättrar säkerheten i din nätverksmiljö. Här är några steg och tips för att underlätta övergången.
Utvärdera och Kartlägg behov
Analysera Nätverksanvändningen: Börja med att analysera vilka resurser och applikationer som fjärranvändare för närvarande åtkommer via SSL-VPN. Identifiera vilka som är kritiska och vilka som kan omdirigeras eller segmenteras.
Definiera Användargrupper: Kartlägg användargrupper baserat på deras roller, applikationsbehov, och säkerhetskrav. Detta hjälper dig att skapa rätt policies i ZTNA.
Utveckla en Zero Trust-strategi
Identitetsbaserad Åtkomst: En av grundpelarna i ZTNA är att all åtkomst baseras på användarens identitet. Implementera stark autentisering, som MFA (Multi-Factor Authentication), för alla användare.
Kontinuerlig Validering: Till skillnad från SSL-VPN, där användare ofta har tillgång till ett brett spektrum av resurser efter inloggning, säkerställer ZTNA att varje åtkomstförsök valideras baserat på användarens identitet, enhetens säkerhet, och kontexten.
Planera en Gradvis Övergång
Fasindelad Migration: Istället för att byta direkt från SSL-VPN till ZTNA, planera en gradvis övergång. Börja med att implementera ZTNA för de mest kritiska applikationerna och användargrupperna. Detta gör att du kan identifiera och lösa eventuella problem innan du rullar ut ZTNA till hela organisationen.
Överlappning: Kör SSL-VPN och ZTNA parallellt under en övergångsperiod. Detta ger användare och administratörer tid att anpassa sig till det nya systemet, samtidigt som du gradvis kan minska beroendet av SSL-VPN.
Uppgradera Infrastruktur och Verktyg
Implementera FortiOS med ZTNA: Se till att din Fortinet-enhet är uppdaterad till en version som stöder ZTNA(7.0+). Konfigurera ZTNA-regler och integrera med FortiAuthenticator eller annan identitetshantering för att säkerställa att rätt användare får rätt åtkomst.
FortiClient EMS: EMS-servern är ett måste för att ZTNA skall fungera. Det är EMS-servern som taggar klienter och kommunicerar med ZTNA Gateway om vilka klienter som betrodda eller inte. Den ger också möjligheten att centralt hantera Endpoints!
Länk: https://docs.fortinet.com/document/forticlient/7.4.0/ems-administration-guide/24450/introduction
Utbilda Användare och Administratörer
Användarutbildning: Informera användare om varför övergången till ZTNA sker och hur den kommer att påverka deras dagliga arbetsflöde. Visa hur de kan autentisera och få tillgång till resurser med det nya systemet.
Administratörsutbildning: Säkerställ att IT-teamet har den nödvändiga kunskapen för att konfigurera, övervaka och felsöka ZTNA-policys och infrastruktur.
Konfigurera och Finjustera ZTNA-regler
Skapa granulära policies: Använd ZTNA för att definiera exakt vilka resurser varje användare eller grupp har tillgång till, baserat på deras roll och enhetsstatus. Till exempel kan en användare ha full tillgång från företagets kontor men endast begränsad åtkomst från ett externt nätverk.
Säkerhetskontroller: Integrera säkerhetskontroller som enhetens hälsostatus (uppdaterat antivirus, brandväggsstatus, etc.) som en del av kontrollen.
Övervaka och Optimera Efter Övergången
Kontinuerlig Övervakning: Efter att ha migrerat till ZTNA, övervaka användaraktivitet och prestanda för att identifiera eventuella problem eller säkerhetshot. Justera åtkomstregler och policyer baserat på insikter från övervakningen.
Felsöknings- och Optimeringsfaser: Genomför regelbundna revisioner av ZTNA-reglerna och optimera dem för att säkerställa att de fortfarande uppfyller verksamhetens behov och säkerhetskrav.
Fördelar med ZTNA över SSL-VPN
Ökad Säkerhet: ZTNA minskar risken för att komprometterade enheter eller användare får åtkomst till kritiska resurser genom att kontinuerligt verifiera alla åtkomstförsök.
Minimerad Attackyta: Till skillnad från traditionella VPN-lösningar, där en användare får tillgång till hela nätverket, begränsar ZTNA åtkomsten till endast de specifika resurser som användaren behöver.
Bättre Kontroll: ZTNA erbjuder en mer detaljerad och finjusterad kontroll över policies, vilket gör det lättare att hantera komplexa nätverksmiljöer.