ZTNA Flashcards
Che cos’è ZTNA e quali sono le sue modalità di gestione?
ZTNA, Zero Trust Network Access, è un metodo di controllo degli accessi che gestisce dispositivi sia on che off network tramite due modalità: ZTNA Access Proxy e IP/MAC-based access control
Quali sono i componenti fondamentali di ZTNA e quali informazioni vengono condivise tra di essi?
I componenti fondamentali sono FortiClient, FortiClient EMS e FortiGate. Vengono condivise informazioni sul dispositivo, sull’utente loggato e sulla postura della sicurezza.
Qual è il ruolo di FortiClient nel contesto di ZTNA?
FortiClient fornisce un livello di sicurezza al client e permette a FortiClient EMS di gestire i client sia on che off network. Manda le informazioni del client a EMS
Che ruolo svolge FortiClient EMS in ZTNA e cosa gestisce?
FortiClient EMS è una controller centralizzata per gli endpoint che fornisce visibilità sui client e assegna i security profiles. Gestisce i certificati degli endpoint e configura le tagging rules
Qual è il processo di autenticazione utilizzato da ZTNA?
FortiClient EMS emette e firma i certificati degli endpoint che vengono utilizzati per l’autenticazione. Quando un client si registra su FortiClient EMS, ottiene un certificato tramite una CSR (certificate signing request).
Qual è il ruolo dell’Access Proxy in ZTNA e come funziona?
L’Access Proxy permette l’autenticazione dei client quando si connettono a un server. Il FortiGate fa da proxy d’accesso e richiede l’autenticazione al client. Si possono configurare regole di autenticazione esterna.
Qual è la differenza tra ZTNA, SSL e IPSEC?
IPSEC instaura una connessione VPN tra peer, SSL e ZTNA encapsulano i dati in HTTPS, ma ZTNA fornisce un ulteriore meccanismo di autenticazione e controllo degli accessi.
