SSL VPN Flashcards
Wat zijn de twee SSL VPN deployments versies?
Tunnel en web
Wat zijn de eigenschappen van web mode?
- Dashboard in de browser met bookmarks
- Quick connection voor een URL of IP
Wat zijn de minpunten van de web modus?
- Alle interactie gaat via een web portal. Hierdoor kunnen externe netwerk applicaties geen data verzenden over deze vpn
- Ondersteunt slechts enkele protocollen zoals HTTP, FTP en Windows shares
Hoe werkt de web modus?
- Gebruikers maken een verbinding met de SSL web browser en de GF VPN portal middels HTTPS
- Gebruikers voeren credentials in
- De portal wordt zichtbaar
Kunnen er verschillende portal aangemaakt worden in web mode voor meerdere gebruikers?
Ja
Wat gebeurt er met het IP adres nadat de verbinding met web modus is gemaakt?
Remote sources zien het interne FG IP adres en niet de gebruikers IP adres
Wat zijn de eigenschappen van Tunnel mode?
Een virtuele netwerkadapter word toegevoegd en traffic i nde tunnel is SSL/TLS encapsulated
Wat zijn de minpunten van Tunnel mode?
Een vpn client dient geinstalleerd te worden
Hoe werkt de tunnel mode?
- Gebruikers maken een verbinding met de FortiGate middels de FortiClient
- Gebruikers voeren credentials in
- FortiGate maakt de tunnel en geeft een IP adres aan de virtuele netwerk adapter (fortissl). Dit is de source ip van de client
Hoe werkt de tunnel mode ‘FortiGate as Client’?
- De client FG (branch office) verbindt naar de server FG (HQ) met SSL/TLS
- Client FG geeft credentials voor authenticatie, inclusief beide PSK en PKI accounts
- Server FG maakt de tunnel en geeft een IP aan de client virtual netwerk adapter
Wat is de toevoeging van split tunneling in de tunnel mode?
Als het enabled is gaat verkeer dat alleen bestemd is voor het netwerk achter de remote FG door de tunnel. Al het overige verkeer neem de normale unencrypted route.
Welke protocollen worden ondersteund in web mode?
- HTTP/HTTPS
- FTP
- VNC
- RDP
- SSH
- Telnet
- SFTP
- SMC
Welke port wordt er gebruikt voor de SSL VPN portal?
443 is default
Wat gebeurt er als de SSL VPN en HTTPS admin toegang dezelfde port gebruiken?
De SSL VPN portal zal openen
Wat gebeurt er als de SSL VPN en HTTPS admin toegang dezelfde port gebruiken?
De SSL VPN portal zal openen
Wat is de default itmout van de SSL VPN?
300 seconden
Welke twee opties zijn er bij tunnel mode of IP adressen toe te wijzen?
- First-available
- Round Robin
Welke interface gebruikt SSL VPN verkeer?
Een virtuele interface met naam ssl.(vdomnaam) die gekoppeld dient te worden aan de fysieke interface (intern) waar gebruikers op aangesloten moeten worden
Wat moet er ingesteld worden als split tunneling niet wordt gebruikt in tunnel mode?
Een extra policy vanaf de ssl.(vdomnaam) interface naar de egress interface zodat er toegang tot internet is voor gebruikers.
Kunnen gebruikers van SSL VPN direct verschillende dashboards zien?Ho
Nee, bij default is het voor iederen hetzelfde. Features realms en personal bookmarks dienen aangezet te worden.
Hoe kan je realms bewerken in de CLI?
Config vpn ssl web realm
Hoe kan je bookmarks bewerken in de CLI?
Config vpn ssl web user-bookmark
Wat is de client integrity check?
De check controleert of er een security programma zoals Kaspersky, Norton etc is geinstalleerd. Dit werkt echter alleen met Windows Security Center
Wat zijn andere opties om de SSL VPN te beveiligen?
- 2FA
- Host bij IP
- Host bij MAC
Wat is de CLI command voor diagnoses?
diagnose debug enable
diagnose vpn ssl