Fortigate - fin des VPN SSL?

Après ma dernière mise à jour de mon Fortigate, un message d’erreur m’a indiqué que je devais migrer des VPN SSL vers ZTNA ou IPSec. Après quelques recherches, il semble évident que les VPN SSL vont être dépréciés prochainement à cause d’exploits persistants dans les bibliothèques.

Je sais que malgré une connexion aussi sécurisée que possible (Entra+ MFA avec posture DUO), notre VPN SSL est attaqué tous les jours, mais il semblerait que la série de vulnérabilités SSL VPN fasse que Fortigate abandonne ce route. J’ai d’autres options pour VPN SSL, mais si Fortigate ne peut pas suivre, je ne voudrais pas faire confiance à un autre produit.

J’ai toujours utilisé IPSec pour les connexions point à point et non pour des utilisateurs VPN généraux. ZTNA semble très robuste, mais il demande beaucoup de composants supplémentaires et de configuration. IPSec me paraît un rehaussement simple (même si la configuration pourrait nécessiter EMS). Quelqu’un a-t-il déjà évolué dans cette direction ?

MISE À JOUR : C’est officiel. Les SSLVPN en mode tunnel sont dépréciés à partir de la version 7.6.3. La version web, renommée agentless, fonctionnera sur des modèles non desktop pour l’instant.

https://docs.fortinet.com/document/fortigate/7.6.3/fortios-release-notes/173430/ssl-vpn-tunnel-mode-no-longer-supported

Nous sommes passés à IPSec lors de la mise à jour de notre Fortigate l’automne dernier. Nous avons eu un incident via notre SSL VPN sur l’ancien 1500D en 2020, et même si nous avons renforcé la sécurité et ajouté MFA, c’était le bon moment pour changer lors de son remplacement. Le fournisseur nous a aidés pour la configuration et maintenant tout est fluide.

Je ne vais pas mentir, je suis quelque peu déçu qu’ils soient abandonnés parce que l’industrie n’a pas réussi à standardiser correctement les SSL VPNs et a continué à utiliser leurs solutions bricolées, vulnérables. J’ai rencontré plusieurs fois, au fil des années, l’avantage d’avoir un SSL VPN de secours quand IPSec était bloqué.