Удалённый доступ должен быть не только удобным, но и контролируемым. Ниже — базовая схема настройки VPN на FortiGate: подготовка пользователей, включение SSL VPN или IPsec, правила firewall, а также включение двухфакторной аутентификации.
Рекомендации:
— включите MFA для всех пользователей;
— ограничьте доступ по группам и адресам;
— логируйте события и включите алерты;
— проверьте split-tunneling и доступ к внутренним сервисам.