News

Das Ende von SSL-VPN

SSL-VPN steht schon lange in der Kritik. Sicherheitsbedenken und die Notwendigkeit, auf robustere und standardisierte Protokolle zu setzen, beschleunigen die Ablöse: Fortinet und viele andere Security-Hersteller haben sich entschieden, mit ihren VPN-Verbindungen auf IPSec überzugehen.

Jetzt ist die Katze aus dem Sack: Anfang Mai hat Fortinet angekündigt, mit der FortiOS-Version 7.6.3 den Support für SSL-VPN einzustellen. Das bedeutet, dass bestehende Konfigurationen auf IPSec-VPN migriert werden müssen. Seit der Mitteilung laufen bei uns die Telefone heiß – viele wollen wissen, ob jetzt dringender Handlungsbedarf besteht. Nun, zum Glück: Nein. Da die meisten Organisationen noch FortiOS 7.2. oder 7.4. im produktiven Einsatz haben, ändert sich vorläufig gar nichts. Wir begrüßen es aber sehr, dass Fortinet nun mittelfristig auf einen robusteren Standard wechselt.

Um es ganz deutlich zu sagen: Für unsere Kunden besteht kein Handlungsbedarf. Wir haben die Änderung ganz klar am Radar und begleiten unsere Auftraggeber unaufgeregt durch diesen Prozess. Die User werden durch den Wechsel von SSL-VPN auf IPSec-VPN keine Veränderung feststellen, da ihr VPN-Client erhalten bleibt und lediglich eine Konfiguration geändert wird.

Bei dieser Gelegenheit noch ein Hinweis: So nützlich er auch ist, ein VPN-Tunnel ist nicht mehr die Antwort auf alle Security-Gebete. Moderne methodische Ansätze wie ZTNA ermöglichen heute Berechtigungen mit sehr feiner Granularität. Benutzer erhalten damit nicht Zugriff auf das gesamte Netzwerk, sondern nur auf definierte Ressourcen. Besonders hybride und stark verteile Arbeitsumgebungen profitieren sehr von den Sicherheitskonzepten, die ZTNA zugrunde liegen. Lassen Sie uns darüber sprechen, unsere Systems Engineers verraten Ihnen gerne mehr!