안녕하세요 친구들!
여기서 차를 읽고 있을지도 모르겠지만, 앞으로 몇 년 동안 SSL-VPN이 보안 및 취약점 관점에서 덜 바람직할 것이라는 인상을 받고 있습니다. 모든 추가 예방 조치와 함께 Fortinet이 현재 구현하는 방식이 있습니다. 저는 항상 IPSec의 성능과 용량 확장성을 좋아했기 때문에 이를 향한 추진의 이유는 더 많아졌습니다.
제 멈추게 하는 유일한 것은 모든 사용자가 FortiToken 앱으로 2FA-Push만 신경 쓰고 있다는 것입니다. 사용자가 전화를 꺼내어 코드를 읽고 랩탑에 입력하는 것이 그들에게는 세상의 종말과 같으며, 제 모든 노력이 "개똥"이 되는 것과 같습니다. 이전에 IPSec과 SSL-VPN 모두 원격 액세스의 백업 대안으로 처음 도입했을 때 이 토끼굴에 빠졌던 적이 있습니다 - 둘 다에 문제가 생기면 SSL-VPN을 사용하기로 선택하곤 했습니다. 왜냐하면 푸시 알림 유형 2FA를 허용할 수 있었기 때문입니다.
이제 IPSec 원격 액세스에서도 이 작업이 가능한가요? 과거에는 이 프로토콜 수준의 제한이 그것을 방해했을 것이라고 생각했습니다.