Estabelecendo Identidade e Contexto de Confiança de Dispositivo com FortiClient EMS e ZTNA

Publicado por Daniel Porta em

O estabelecimento de identidade de dispositivo e o contexto de confiança são elementos críticos na implantação de uma arquitetura Zero Trust Network Access (ZTNA). Este artigo aborda como a identidade do dispositivo é estabelecida através de certificados de cliente e como o contexto de confiança é estabelecido entre FortiClient, FortiClient EMS e FortiGate.

Papéis dos Dispositivos

FortiClient EMS

Quando os endpoints FortiClient se registram no FortiClient EMS, eles fornecem diversas informações, como detalhes da rede, sistema operacional, modelo do dispositivo e outras. O cliente também obtém um certificado de dispositivo do cliente da Autoridade de Certificação ZTNA (CA) do EMS. Este certificado é utilizado para identificar o dispositivo para o FortiGate.

FortiClient EMS

O FortiClient EMS emite e assina o certificado do cliente com o UID do FortiClient, número de série do certificado e número de série do EMS. Este certificado é então sincronizado com o FortiGate. O EMS também compartilha seu certificado de CA ZTNA com o FortiGate para autenticar os clientes.

FortiGate

O FortiGate mantém uma conexão contínua com o servidor EMS para sincronizar as informações do dispositivo final, incluindo principalmente UID do FortiClient, número de série do certificado do cliente (SN), e número de série do EMS (EMS SN).

Gestão de Certificados no FortiClient EMS

O FortiClient EMS gera um certificado por padrão. Este certificado é usado pela CA ZTNA para assinar as Solicitações de Assinatura de Certificado (CSRs) provenientes dos endpoints FortiClient. Também é possível revogar certificados individuais de cliente através da interface do EMS.

Diagnóstico e Verificação

O FortiGate oferece uma série de comandos de diagnóstico que ajudam a verificar se as informações do cliente estão sincronizadas adequadamente. Estes comandos permitem confirmar a presença de um registro de endpoint correspondente e outras informações críticas para a autenticação.

Escalabilidade ZTNA

A escalabilidade ZTNA suporta até 50 mil endpoints concorrentes. A comunicação entre FortiOS e FortiClient EMS é eficiente e pode ser escrita no cache do daemon FortiClient NAC.

Conclusão

O estabelecimento eficaz da identidade do dispositivo e do contexto de confiança é crucial para qualquer implantação ZTNA. Através da interação eficaz entre FortiClient, FortiClient EMS e FortiGate, é possível atingir um alto nível de segurança e controle em ambientes de rede. Certificar-se de que os certificados e as informações do dispositivo estão corretamente configurados e sincronizados é vital para o sucesso de qualquer estratégia ZTNA.

Saiba Mais

Últimos Posts

Categorias: FortiClient EMSZTNA
Tags:

0 comentário

Deixe um comentário

Avatar placeholder

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts relacionados

ZTNA

Zero Trust: A Tendência Dominante em Cibersegurança em 2024

Nos últimos anos, o conceito de “Zero Trust” emergiu como uma das tendências mais significativas no campo da cibersegurança. À medida que avançamos em 2024, essa abordagem está se tornando cada vez mais prevalente, impulsionada

Eventos & Webinars

DANRESA é Destaque no Fortinet Xperts Summit 2023

Em um mundo cada vez mais digital e interconectado, as ameaças cibernéticas continuam a evoluir e representam um desafio constante para a segurança das empresas em todo o mundo. À medida que o cenário de

CISO

Evento DANRESA e Fortinet Fortaleça a Cibersegurança Corporativa com DANRESA MSS Powered By Fortinet

Em um ambiente sofisticado no Restaurante Coco Bambu, em Belo Horizonte, Minas Gerais, a DANRESA, em colaboração estratégica com a Fortinet, revelou sua abordagem inovadora para fortalecer a cibersegurança corporativa.  O tema central do evento,