SSL VPN Flashcards

1
Q

Wat zijn de twee SSL VPN deployments versies?

A

Tunnel en web

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Wat zijn de eigenschappen van web mode?

A
  • Dashboard in de browser met bookmarks

- Quick connection voor een URL of IP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Wat zijn de minpunten van de web modus?

A
  • Alle interactie gaat via een web portal. Hierdoor kunnen externe netwerk applicaties geen data verzenden over deze vpn
  • Ondersteunt slechts enkele protocollen zoals HTTP, FTP en Windows shares
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Hoe werkt de web modus?

A
  • Gebruikers maken een verbinding met de SSL web browser en de GF VPN portal middels HTTPS
  • Gebruikers voeren credentials in
  • De portal wordt zichtbaar
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Kunnen er verschillende portal aangemaakt worden in web mode voor meerdere gebruikers?

A

Ja

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Wat gebeurt er met het IP adres nadat de verbinding met web modus is gemaakt?

A

Remote sources zien het interne FG IP adres en niet de gebruikers IP adres

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Wat zijn de eigenschappen van Tunnel mode?

A

Een virtuele netwerkadapter word toegevoegd en traffic i nde tunnel is SSL/TLS encapsulated

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Wat zijn de minpunten van Tunnel mode?

A

Een vpn client dient geinstalleerd te worden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Hoe werkt de tunnel mode?

A
  • Gebruikers maken een verbinding met de FortiGate middels de FortiClient
  • Gebruikers voeren credentials in
  • FortiGate maakt de tunnel en geeft een IP adres aan de virtuele netwerk adapter (fortissl). Dit is de source ip van de client
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Hoe werkt de tunnel mode ‘FortiGate as Client’?

A
  • De client FG (branch office) verbindt naar de server FG (HQ) met SSL/TLS
  • Client FG geeft credentials voor authenticatie, inclusief beide PSK en PKI accounts
  • Server FG maakt de tunnel en geeft een IP aan de client virtual netwerk adapter
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Wat is de toevoeging van split tunneling in de tunnel mode?

A

Als het enabled is gaat verkeer dat alleen bestemd is voor het netwerk achter de remote FG door de tunnel. Al het overige verkeer neem de normale unencrypted route.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Welke protocollen worden ondersteund in web mode?

A
  • HTTP/HTTPS
  • FTP
  • VNC
  • RDP
  • SSH
  • Telnet
  • SFTP
  • SMC
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Welke port wordt er gebruikt voor de SSL VPN portal?

A

443 is default

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Wat gebeurt er als de SSL VPN en HTTPS admin toegang dezelfde port gebruiken?

A

De SSL VPN portal zal openen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Wat gebeurt er als de SSL VPN en HTTPS admin toegang dezelfde port gebruiken?

A

De SSL VPN portal zal openen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Wat is de default itmout van de SSL VPN?

A

300 seconden

17
Q

Welke twee opties zijn er bij tunnel mode of IP adressen toe te wijzen?

A
  • First-available

- Round Robin

18
Q

Welke interface gebruikt SSL VPN verkeer?

A

Een virtuele interface met naam ssl.(vdomnaam) die gekoppeld dient te worden aan de fysieke interface (intern) waar gebruikers op aangesloten moeten worden

19
Q

Wat moet er ingesteld worden als split tunneling niet wordt gebruikt in tunnel mode?

A

Een extra policy vanaf de ssl.(vdomnaam) interface naar de egress interface zodat er toegang tot internet is voor gebruikers.

20
Q

Kunnen gebruikers van SSL VPN direct verschillende dashboards zien?Ho

A

Nee, bij default is het voor iederen hetzelfde. Features realms en personal bookmarks dienen aangezet te worden.

21
Q

Hoe kan je realms bewerken in de CLI?

A

Config vpn ssl web realm

22
Q

Hoe kan je bookmarks bewerken in de CLI?

A

Config vpn ssl web user-bookmark

23
Q

Wat is de client integrity check?

A

De check controleert of er een security programma zoals Kaspersky, Norton etc is geinstalleerd. Dit werkt echter alleen met Windows Security Center

24
Q

Wat zijn andere opties om de SSL VPN te beveiligen?

A
  • 2FA
  • Host bij IP
  • Host bij MAC
25
Q

Wat is de CLI command voor diagnoses?

A

diagnose debug enable

diagnose vpn ssl