O estabelecimento de identidade de dispositivo e o contexto de confiança são elementos críticos na implantação de uma arquitetura Zero Trust Network Access (ZTNA). Este artigo aborda como a identidade do dispositivo é estabelecida através de certificados de cliente e como o contexto de confiança é estabelecido entre FortiClient, FortiClient EMS e FortiGate.
Papéis dos Dispositivos
FortiClient EMS
Quando os endpoints FortiClient se registram no FortiClient EMS, eles fornecem diversas informações, como detalhes da rede, sistema operacional, modelo do dispositivo e outras. O cliente também obtém um certificado de dispositivo do cliente da Autoridade de Certificação ZTNA (CA) do EMS. Este certificado é utilizado para identificar o dispositivo para o FortiGate.
FortiClient EMS
O FortiClient EMS emite e assina o certificado do cliente com o UID do FortiClient, número de série do certificado e número de série do EMS. Este certificado é então sincronizado com o FortiGate. O EMS também compartilha seu certificado de CA ZTNA com o FortiGate para autenticar os clientes.
FortiGate
O FortiGate mantém uma conexão contínua com o servidor EMS para sincronizar as informações do dispositivo final, incluindo principalmente UID do FortiClient, número de série do certificado do cliente (SN), e número de série do EMS (EMS SN).
Gestão de Certificados no FortiClient EMS
O FortiClient EMS gera um certificado por padrão. Este certificado é usado pela CA ZTNA para assinar as Solicitações de Assinatura de Certificado (CSRs) provenientes dos endpoints FortiClient. Também é possível revogar certificados individuais de cliente através da interface do EMS.
Diagnóstico e Verificação
O FortiGate oferece uma série de comandos de diagnóstico que ajudam a verificar se as informações do cliente estão sincronizadas adequadamente. Estes comandos permitem confirmar a presença de um registro de endpoint correspondente e outras informações críticas para a autenticação.
Escalabilidade ZTNA
A escalabilidade ZTNA suporta até 50 mil endpoints concorrentes. A comunicação entre FortiOS e FortiClient EMS é eficiente e pode ser escrita no cache do daemon FortiClient NAC.
Conclusão
O estabelecimento eficaz da identidade do dispositivo e do contexto de confiança é crucial para qualquer implantação ZTNA. Através da interação eficaz entre FortiClient, FortiClient EMS e FortiGate, é possível atingir um alto nível de segurança e controle em ambientes de rede. Certificar-se de que os certificados e as informações do dispositivo estão corretamente configurados e sincronizados é vital para o sucesso de qualquer estratégia ZTNA.
Saiba Mais
Zero Trust: A Tendência Dominante em Cibersegurança em 2024
DANRESA é Destaque no Fortinet Xperts Summit 2023
Evento DANRESA e Fortinet Fortaleça a Cibersegurança Corporativa com DANRESA MSS Powered By Fortinet
Aprimorando o Acesso Seguro com Fortinet ZTNA: Uma Abordagem Integrada
Últimos Posts
![](https://www.danresa.com.br/danresa-portal/wp-content/uploads/2024/06/Como-Investir-em-IA-para-Construir-Resiliencia-Atraves-da-Resposta-e-Recuperacao-de-Incidentes-1-300x300.png)
0 comentário