Как стать автором
Обновить

Комментарии 6

Неплохой ознакомительный обзор. Не хватает перечисления аналогов от других вендоров.
Защита от угроз? really?
Это контора была поймана на том что встраивала бекдор в свои продукты
http://www.pcworld.com/article/3025835/fortiguard-ssh-backdoor-found-in-more-fortinet-security-appliances.html
http://seclists.org/fulldisclosure/2016/Jan/26

Также на работе нам «посчастливилось» использовать их железку для ВПН. И теперь чтобы с домашнего компа подключиться к этому убожеству нужен аццкий клиент который под виндой тянет за собой антивир, почтовик и еще черт знает что.
Ну и самая феерия из сервисов той же винды отключить этого клиента нельзя. Только поплясав в безопасном режиме.
Так что ИМХО не советовал бы никому связываться с фортинет и их продуктами
mekegi, касательно этого бэкдора есть толковое пояснение от Fortinet: https://www.fortiguard.com/advisory/multiple-products-ssh-undocumented-login-vulnerability, а так-же от сторонних исследователей: http://www.theregister.co.uk/2016/01/12/fortinet_bakdoor/. Суть в том, что для релизов операционных систем FortiOS выпускаемых в период с ноября 2012 по июль 2014 при централизованном управлении с помощью FortiManager в проприетарном протоколе был использован небезопасный метод аутентификации. Проблема была решена еще в июле 2014. Все устройства имеющие актуальную поддержку производителя лишены такой уязвимости. Предоставленные вами ссылки не актуальны на данный момент.

FortiClient — это полноценное ПО для обеспечения безопасности рабочих станций, которое управляется централизовано. Оно, по своей сути, не должно иметь возможности быть удаленным простым пользователем. Есть несколько причин почему FortiClient не может быть деинсталлирован простым методом (например централизовано заблокировано изменение конфигурации FortiClient на конечной точке), все описано в гайде: http://docs.fortinet.com/uploaded/files/2681/FortiClient%205.4%20Administration%20Guide.pdf
Кроме полноценной защиты конечной точки, FortiClient может быть установлен с функциональностью только VPN: http://forticlient.com/video/dHVHb496bYc.

Функциональности "почтовика" у FortiClient нет. Что Вы имеете в виду под «еще черт знает что» ?

Уделив немного внимания документации, никаких проблем с продуктами Fortinet не возникает.
Почтовик это был или мессенджер или еще какая то не нужная мне штука я сейчас уже не помню, но список галочек и доп фигни поразил.
До этого фортинет-а у нас был ВПН на OpenVPN который есть под все платформы и ставится влет и настраивается так же. И было все прекрасно.
Ну а то что клиент не имеет права удалить, и прочий маркетинг буллшит кому то другому расскажите. На своем личном девайсе клиент должен иметь возможность установить и удалить приложение без плясок с бубном.
Ну а отмазка про бекдор — это всего лишь хорошая мина при плохой игре.
Вся «безопасноть» этого проприетарного Г обусловлена «Security through obscurity»
Это ваш хлеб и вы вам надо его втюхать, но я как конечный пользователь могу сказать что такого неудобного и навязчивого софта мне еще не приходилось юзать
mekegi, мессенджера у FortiClient нет. Какой список галочек? Какой "фигни"? Мы не можем назвать ни одного вендора файрволов поддерживающего интеграцию с OpenVPN, а Вы? Опенсорсный софт не имеет поддержки и не дает никаких гарантий, это главное отличие от коммерческого. Если Вас чем-то не устраивает FortiClient, то FortiGate поддерживает стандартную связку L2TP over IPsec (http://docs.fortinet.com/uploaded/files/1687/configuring-a-FortiGate-unit-as-an-L2TP-IPsec-server.pdf), которая реализована в качестве VPN клиента практически на всех ОС.

Что такое FortiClient написано тут: http://www.fortinet.com/sites/default/files/productdatasheets/FortiClient.pdf. Что такое endpoint security Вы можете прочитать: https://en.wikipedia.org/wiki/Endpoint_security и тут: https://www.techopedia.com/definition/3165/endpoint-security. Функциональность VPN лишь вершина айсберга. Чтобы понимать почему штатный пользователь компании не может удалить самостоятельно ПО безопасности рабочей станции рассказывать нет смысла. Может быть Вы просто используете FortiClient не по назначению? Вы не разобрались в решении и без подтвержденных фактов заявляете о возникших трудностях.

Fortinet подтвердил наличие уязвимости и устранил ее. В чем, по вашему мнению, состоит «отмазка»?
Клиент фортинет для ВПН для винды был скачан с офф сайта. И в поставку помимо самого ВПН клиента шел антивирус и еще куча каких то приблуд, и да это все была лишняя «фигня» такая же как еслиб это были мессенджер и почтовик или склинсейвер с рыбками.

> Опенсорсный софт не имеет поддержки и не дает никаких гарантий, это главное отличие от коммерческого.
> Fortinet подтвердил наличие уязвимости и устранил ее.
Это было не «наличие уязвимости». Это была самая что ни на есть закладка.
Закладка, Карл! Закладка
И эти люди еще на опенсорс бочки катят
Т.е. вы реально считаете что можно доверять проприетарному говну, которое на протяжении нескольких мажорных версий держали закладку благодаря которой могли получить доступ на сервера с их софтом?
Уязвимость это когда ты ты накосячил в коде и люди нашли дыру с переполнением или использовали уязвимость библиотеки, а тут же не уязвимсоть, тут именно закладка
И после такого фейла извинений не достаточно. Это косяк после которого услугами таких людей просто перестают пользоваться
Переубедить вас у меня не получится. Да и цели такой нет.
А вот пользователям этого прекрасного решения я бы посоветовал задуматься
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.