Fortinet, yaklaşan Fortios 7.6.3 sürümünde SSL VPN tünel modu işlevselliğinin tamamen kaldırıldığını duyurdu.
Boyuttan bağımsız olarak tüm Fortigate modellerini etkileyen bu değişiklik, Fortinet’in önceki sürümlerde daha küçük cihazlarla başlayan SSL VPN’nin kademeli olarak aşamalı olarak atılmasını işaret ediyor.
Kuruluşlar artık uzaktan erişim özelliklerini korumak için yükseltmeden önce IPSEC VPN çözümlerine geçmeye hazırlanmalıdır.
.png
)
Tüm modellerde kapsamlı kaldırma
Fortios 7.6.3 ile başlayarak, SSL VPN Tüneli Modu özelliği hem GUI hem de CLI arayüzlerinde tamamen kullanılamayacaktır.
En önemlisi, mevcut SSL VPN tünel yapılandırmaları önceki sürümlerden otomatik olarak yükseltilmeyecektir, yani hazırlık yapmadan yükselten yöneticiler uzaktan erişim işlevselliğini kaybedecektir.
Duyuru, Fortinet’in FGT-40F, FGT/FWF-60F, FGT/FWF-61F serileri ve belirli FGR-60F varyantları gibi popüler giriş seviyesi modelleri de dahil olmak üzere 2GB RAM veya daha az olan cihazlardan SSL VPN işlevselliğini kaldırma kararını takip ediyor.
Bir siber güvenlik analisti olan CA Demir, Fortinet’in bellek kısıtlamaları nedeniyle daha küçük müşteri tesisleri ekipmanlarından (CPES) SSL VPN desteğini kaldırdığını, ancak bu son kararın artık tüm modelleri etkilediğini belirtti.
IPSEC VPN’ye Geçiş Yolu
Kesintisiz uzaktan erişim sağlamak için Fortinet, hem Fortios 7.4 hem de 7.6 kullanıcı için kapsamlı göç kılavuzları yayınladı. Geçiş süreci birden çok adım içerir:
Kuruluşlar, Fortios 7.6.3’e yükseltmeden önce hem Fortigate hem de Forticlient konfigürasyonlarını dönüştürmelidir.
Geçiş, mevcut Fortios sürümüne ve yönetim kurulumuna bağlı olarak GUI, CLI veya Forticonverter hizmeti kullanılarak gerçekleştirilebilir.
Tünel modu ortadan kaldırılırken Fortinet, SSL VPN Web modunun yeni bir isim altında çalışmaya devam edeceğini belirtiyor: “Agentless VPN”. Bu, kuruluşların istemci yazılım kurulumuna gerek kalmadan tarayıcı tabanlı uzaktan erişim sağlayabilmelerini sağlar.
Araştırmalar, SSL VPN güvenlik açıklarından yararlanan ihlallerin, zamanında güvenlik yamaları uygulamak için mücadele eden küçük ve orta ölçekli kuruluşları orantısız bir şekilde etkilediğini göstermektedir.
Araştırmacılara göre, bu özelliği tamamen kaldırarak Fortinet, toplumu daha güvenli bir çevrimiçi deneyime yönlendirmeye yardımcı oluyor. Bir hacker veya kötü aktör, artık var olmayan bir şeyden yararlanamaz.
Kuruluşlara, uzak çalışma yeteneklerine beklenmedik kesintileri önlemek için FortiOS 7.6.3’e yükseltilmeden önce herhangi bir SSL VPN dağıtımını tanımlamaları, IPSEC VPN’ye geçiş planlamaları ve konfigürasyonları iyice test etmeleri şiddetle tavsiye edilir.
Malware Trends Report Based on 15000 SOC Teams Incidents, Q1 2025 out!-> Get Your Free Copy