A partir de FortiOS 7.6.3, el modo de túnel VPN SSL ya no está soportado. Las configuraciones existentes de VPN SSL, incluidas las políticas de firewall asociadas, no se migran automáticamente desde versiones anteriores a FortiOS 7.6.3.
Para garantizar un acceso remoto ininterrumpido, se requiere migrar manualmente la configuración del modo de túnel VPN SSL a VPN IPsec antes de actualizar a FortiOS 7.6.3.
Algunas ventajas clave de la VPN IPsec incluyen:
- Seguridad sólida: utiliza estándares de cifrado robustos para proteger los datos de amenazas cibernéticas.
- Rendimiento eficiente: el uso optimizado del ancho de banda y la baja latencia mejoran el rendimiento general de la red.
- Integración perfecta: funciona bien con las políticas de seguridad empresarial y los mecanismos de autenticación.
- Funciones de red avanzadas: admite tunelización dividida, DNS dividido, modelado de tráfico y QoS para una mejor gestión del tráfico.
- Escalabilidad: adecuado para implementaciones empresariales a gran escala con VPN IPsec de sitio a sitio y opciones de acceso remoto.
- Interoperabilidad: compatible con una amplia gama de dispositivos de red y sistemas operativos.
- Cifrado de extremo a extremo: garantiza la integridad y confidencialidad de los datos durante toda la transmisión.
- Gestión automática de claves: utiliza protocolos como IKEv1, IKEv2 para intercambios de claves seguros y automatizados.
- Compatibilidad con autenticación multifactor (MFA): mejora la seguridad al integrarse con métodos de autenticación sólidos como LDAP, Radius, SAML, etc.
- Resiliencia: admite conmutación por error y redundancia para lograr alta disponibilidad y continuidad comercial.
- Segmentación de tráfico: permite el enrutamiento basado en políticas y controles de acceso para restringir y optimizar el flujo de tráfico.
- Preparación para el cumplimiento: ayuda a cumplir con los estándares de seguridad y los requisitos reglamentarios como GDPR e HIPAA.
- Verificación de identidad del dispositivo: utiliza certificados o claves precompartidas para la autenticación segura de puntos finales.
- Soporte para usuarios móviles y remotos: maneja de manera eficiente las variables condiciones de la red, incluidas las conexiones de banda ancha y celulares.
Consideraciones sobre planificación y diseño de la migración
Se recomienda encarecidamente planificar una estrategia de migración detallada para migrar la configuración de su túnel VPN SSL a VPN IPsec. Las consideraciones clave para una migración exitosa incluyen:
- Evaluación del uso actual del modo de túnel VPN SSL e identificación de sus configuraciones clave en FortiGate.
- Garantizar la compatibilidad de VPN IPsec con los métodos de autenticación, configuraciones de enrutamiento y políticas de red existentes.
- Probar la nueva configuración de VPN IPsec antes de implementarla en toda la organización.
- Comunicar el plan de transición a los usuarios y brindarles la capacitación necesaria sobre el uso de VPN IPsec.
Referencias
- https://docs.fortinet.com/document/fortigate/7.6.0/new-features/155142