Forticlient VPN on tarkoitettu Frotinetin tuotteita käyttäville yrityksille ja yritys itse tarjoaa erilaisia tietoturvapalveluita suuryrityksille, palveluntarjoajille sekä julkisella sektorilla toimiville. Se pyrkii vastaamaan kaikkiin mahdollisiin haasteisiin, jota yritys kohtaa tietoturvan osalta. Forticlient VPN on pieni osa tuoteperhettä ja sitä on tarkoitus käyttää yritystasolla turvaa tarvitsevissa ympäristössä. Se on tarkoitettu käytettäväksi hallintapalvelimen eli EMS:n kanssa. Forticlient VPN toimii myös ilman EMS:ää, mutta useimmiten se on osa tätä isompaa kokonaisuutta.
Turvallisuus ja Forticlient VPN
EMS tarjoaa suojausta virustorjuntaan järjestelmän työasemille ja kuten normaalisti yritysratkaisuna, sitä hallinnoidaan keskitetysti. Jos haluaa käyttää Forticlient:iä itsenäisenä, se tarjoaa myös suhteellisen laadukasta suojausta näinkin.
Forticlient VPN mahdollistaa yhteyden muodostamisen joko SSL- tai IPsec VPN:n. Se tarkoittaa, että se toimii eri tavoin kuin useimmat markkinoilla olevat VPN:t. Sen sijaan, että se muodostaisi yhteyden johonkin ennalta määrättyyn palvelimeen jossakin tietyssä maassa, se tarvitsee toimiakseen käynnissä olevan yrityksen oman palomuurin tai FortiGate -virtuaalikoneen.
Se tarkoittaa sitä, että tämä VPN ei sovi suoraan kotikäyttäjille vaan se toimii aina osana isompaa yritysjärjestelmää. Kotikäyttäjänä sinun on valittava jokin muu sellainen vaihtoehto, joka toimii ilman taustalla olevaa yritykselle tarkoitettua isompaa järjestelmää.
Forticlient VPN on suunnattu yrityskäyttäjille
Jos olet yrityskäyttäjä, niin voimme todeta, että Forticlient VPN tarjoaa tiettyjä etuja verrattuna tavallisiin VPN -käyttäjiin. Kun yrityksellä on käytössään joko FortiGate tai FortiGate-VM, pääsy sen omiin verkkoihin on hyvin suojattua. Tällöin kolmannen osapuolen hyökkäykset tulee estettyä varsin tehokkaasti.
Kun yrityksellä on käytössä EMS, on järjestelmänvalvojilla erilaisia valvontamekanismeja, joita he voivat hyödyntää verkkoon kytkettyjen työasemien suojaamisessa. He voivat esimerkiksi valita sallitaanko vaiko ei henkilökohtaisia VPN:iä tietyissä tietokoneissa tai käytetäänkö tietyille profiileille SSL VPN DNS:ää.
Kaiken kaikkiaan Forticlient VPN ei ole muuta kuin portti FortiGate -palomuuriin. Se ei ole mikään henkilökohtainen VPN kuten esimerkiksi F-Securen FREEDOME VPN. Siitä ei ole mitään iloa tavalliselle kotikäyttäjälle, mutta se on varsin toimiva ratkaisu ja tapa, jolla varmistetaan yrityskäyttäjien pääsy turvallisesti yrityksen verkoissa oleviin järjestelmiin.
Forticlient VPN yrityskäyttäjän näkökulmasta
Sana, jolla Forticlient:iä voidaan kuvata, on helppokäyttöisyys. VPN-yhteys ei vaadi käyttäjältä mitään erityistä osaamista vaan kaikki toimii yksinkertaisesti käynnistämällä etäyhteyden ja valitsemalla yhteys sen mukaan, mitä yrityksessä on määritelty. Kun yhteys on valittu, kirjautuminen tapahtuu omilla tunnuksilla ja palvelun käyttäminen voi alkaa. Kun työt on tehty, palvelu suljetaan disconnect -komennolla.
Useimmissa yrityksissä on myös tehty mahdolliseksi se, että käyttäjä pystyy itse asentamaan Forticlient:in omalle koneelleen. Jos sovellus on laitettu esimerkiksi jonkinlaiseen Software Centeriin, asennus on mahdollista ilman, että siinä tarvitaan pääkäyttäjäoikeuksia. Jos asennuksen joutuu tekemään muulla tavoin, ovat pääkäyttäjäoikeudet tarpeen ja silloin sitä ei voi peruskäyttäjä tehdä.
Helppokäyttöisyys hyötynä
Koska käyttäjät yrityksissä ovat usein kovin eritasoisia taidoiltaan, on tuotteesta pyritty tekemään sellainen, että käyttäjä pääsee liikkeelle muutamalla klikkauksella eikä sinne tarvitse syöttää muuta kuin äsken mainittu käyttäjätunnus salasanoineen. Tämä tekee siitä helppokäyttöisen ja aloitussivusta on tehty myös varsin yksinkertainen.
VPN -yhteys voidaan sallia ennen kuin palveluun kirjaudutaan ja sinne on mahdollisuus myös konfiguroida ne palvelut, jotka halutaan sisällyttää ohjelman tuottamaan lokiin. Silloin, kun jokin virhetilanne tapahtuu, on asiantuntijan helppo käydä lukemassa, mikä on ongelmana ja sen myötä pyrkiä korjaamaan virheet sekä palauttaa tilanne jälleen normaaliksi.
Forticlient VPN tuki
Fortinet:llä on tukitietokanta verkossa, josta voi etsiä ongelmille ratkaisua. Myös keskustelufoorumi on varsin aktiivinen ja tarjolle on tuotu myös hyvin kattava videokirjasto. Vaikka tukipalvelut on tarkoitettu lähinnä järjestelmiä ylläpitäville henkilöstölle, löytyy tarjonnasta myös paljon sellaista, jota voi oman kiinnostuksensa pohjalta lukea. Nämä tutoriaalit on saatavissa täysin ilmaiseksi. Niissä kerrotaan esimerkiksi, miten voidaan määritellä IPSec VPN -yhteys.
Hinnoittelu
Yrityksen, jotka käyttävät järjestelmää, joutuvat hankkimaan EMS:n eli hallintapalvelimen. Se puolestaan porrastetaan se mukaan, kuinka paljon palveluun tarvitaan työasemia. Itse FortiClient on mahdollista saada täysin ilmaiseksi ladattua Windowsille, eri Linuxeille kuten Red Hat, Ubuntu ja CentOS sekä Androidille ja iOS:lle.
Sen voi halutessaan asentaa omalle laitteelleen. Siihen ei ole mitään rajoituksia tai muitakaan vaatimuksia, mutta siitä ei varsinaisesti ole kovin isoa iloa ilman hallintapalvelinta. Forticlient tarjoaa silloin käyttäjälle perustason haavoittuvuussuojauksen, mutta markkinoilla on tarjolla paljon tuotteita, josta on iloa huomattavasti enemmän kuin tästä. Eli siltä ei voi yksinään odottaa mitään erityisiä ominaisuuksia eikä myöskään mukauttamista, mutta kokeilla sitä voi pelkästä mielenkiinnosta.
Forticlient VPN ja haavoittuvuudet
Vuosien mittaan Fortinet:in Forticlient VPN:ssä on jonkin verran ollut haavoittuvuuksia, jotka ovat olleet osin myös kriittisiä ja siksi ovat mahdollistaneet myös palvelunestohyökkäykset. Sittemmin yritys on kertonut korjanneensa ne, mutta pahimmillaan korjaamisessa on kulunut luonnottoman pitkä aika eli jopa kaksi vuotta.
Vuoden 2020 aikana raportoitiin, että hakkerit olivat julkaisseet luettelon lähes 50.000 haavoittuvasta Fortinet VPN:stä. Jotkut näistä verkoista oli edelleen aktiivisessa käytössä pankeilla, hallituksilla sekä rahoitusorganisaatioilla ympäri maailmaa. Silloin näitä asiakkaita pyydettiin päivittämään tuotteensa kiireellisesti korjattuihin versioihin, jolloin vanhat versiot poistuivat käytöstä.
