Evolúcia VPN, ktorá prerástla v riadení prístupu k aplikáciám
ZTNA sa dá označiť za novú generáciu klasickej VPN. Nie je už potrebné manuálne nadväzovať spojenie pomocou mena a hesla, v lepšom prípade niektorého ďalšieho faktora, ale rovnako závislého na užívateľovi. To zaistí výrazne väčšiu bezpečnosť a pohodlnosť pri jej používaní.
S využitím systému ZTNA musí byť skontrolovaná identita užívateľa a zariadenia. Až po potvrdení zhody s požadovaným stavom je užívateľovi udelený prístup v stanovenej miere podľa centrálnej politiky a v závislosti na momentálnom "zdraví" jeho stanice. Už nie je potrebné, aby používateľ nadväzoval spojenie sám. Môže pristupovať k aplikáciám odkiaľkoľvek, a to pri zachovaní rovnakého bezpečia a úrovne pohodlia ako v internej sieti. Pre správcu to znamená publikáciu aplikácií smerom k používateľom a stanovenie podmienok pre prístup k nim.
Rovnaké podmienky pre prácu aj zo vzdialeného pracoviska
Fortinet ZTNA mení spôsob vedenia a riadenia prístupu a najmä vzdialenej práce. Konečne je tak možné pracovať rovnocenným spôsobom odkiaľkoľvek, z pracovných ciest či z domu. To isté platí o bezpečnosti, ktorá je stále dôležitejšia a s prihliadnutím na posledné udalosti by vždy malo platiť – never nikomu a ničomu! A s týmto predpokladom celá funkcia pracuje. Prístup tak bude určený až po preukázaní identity a momentálnej úrovne zdravia stanice.
Detailný zoznam a popis nových vlastností FortiOS7.0 zameraný na ZTNA nájdete vo Fortinet materiáloch. Prechod na ZTNA môže byť ponúknutý a realizovaný všetkým zákazníkom, ktorí majú produkty FortiGate generácie E/F po upgrade na 7.0, pretože ten je hlavným komponentom celého ZTNA spolu s EMS a FortiClientom.
Potrebné komponenty ZTNA a ich verzia
- FortiGate s FortiOS 7.0 – v úlohe tzv. access-proxy
- EMS 7.0 – pre správu klienta, stanovenie a dohľad vyžadovanej zhody
- FortiClient 7.0 (v akejkoľvek svojej edícii) – na ochranu, kontrolu postoja a identity, zaistenie spojenia, ktoré je nadväzované pomocou certifikátov, nielen pomocou užívateľského poverenia
- FortiAuthenticator 7.0 – pre väzbu na ďalšie identitné zdroje (adresáre a služby) a na doplnenie prístupu o ďalší faktor alebo ako certifikačná autorita
Aké v tom všetkom vidíme hlavné výhody
Riadenie prístupu na báze aplikácie, tak ako zero-trust koncept uchopil Fortinet v podobe ZTNA, nám príde veľmi zmysluplné a lákavé. Tým prvým, čo oceňujeme, je bezpečnosť, respektíve dynamicky riadená a prideľovaná úroveň prístupu, závislá nielen od užívateľa a jeho účtu, ale aj od momentálneho stavu zariadenia z ktorého nám užívateľ pristupuje.
Nemôžeme tiež zabudnúť ani na pohodlie práce, ktoré ZTNA prináša samotnému užívateľovi. Ten získa rovnakú užívateľskú skúsenosť v prístupe k danej aplikácii vnútri aj mimo firmy a keďže vzdialená práca je teraz často v prevahe, je jednoduchosť a rýchlosť veľmi dôležitá.
ZTNA koncept je veľmi lákavý aj tým, že je možné naň prechádzať postupne. Mnohí zákazníci niektorú z častí konceptu majú už nasadenú, väčšinovo pôjde o firewall FortiGate. ZTNA klient má širokú paletu ďalších funkcií, ktoré z neho robia zaujímavé a konkurencie schopné riešenie ochrany koncového zariadenia.
Pri Fortinete je dobrým zvykom, že jeho produkty spolupracujú v rámci tzv. Security Fabric a zvyšujú tak úroveň celkovej bezpečnosti pomocou vnorených prvkov automatizácie. STN klient nie je v tomto výnimkou, ba naopak, je jedným zo základných pilierov konštrukcie modernej bezpečnosti. Celý koncept ZTNA je určite správny smer a sme presvedčení, že tento spôsob riadeného prístupu k aplikáciám sa stane časom dominantnou cestou.
Kontakt na špecialistu a dopyt
Pokiaľ vás informácie k tejto oblasti našej ponuky zaujali, máte špecifické otázky či záujem o upresnenie k vašej konkrétnej situácii, kontaktujte špecialistu: Igor Ftáček,e-mail: igor.ftacek@autocont.sk
S obchodným dopytom sa obráťte na svojho obchodníka. Pokiaľ ešte nepatríte k našim zákazníkom, vyhľadajte kontaktné údaje nášho najbližšieho regionálneho centra. Sme nablízku v každom kraji a radi vám pomôžeme s akoukoľvek IT potrebou vašej organizácie.
NEVÁHAJTE NÁS
KONTAKTOVAŤ
Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?
BUĎTE PRI TOM
Prihláste sa na odber našich noviniek, aby vám nič dôležité neuniklo.