V dnešní době, kdy útoky na síťovou infrastrukturu a zneužití uniklých hesel představují každodenní hrozbu, již standardní autentizace jménem a heslem nestačí.
Zabezpečení vaší Fortinet VPN však nemusí být zátěží pro váš IT tým. S integrační platformou GITRIX získáte robustní vícefaktorové ověření (MFA), které za vás kompletně připravíme, nakonfigurujeme a zprovozníme.
Stejné pohodlí jako při přihlášení do PC
Jednou z největších výhod systému GITRIX je jednotnost. Vaše SSO brána (postavená na technologii Keycloak) dokáže pro VPN použít přesně ty samé metody, které za vás nastavíme pro přihlašování k pracovním stanicím:
- Čipové karty a SmartCard Logon: Uživatel se k VPN přihlásí pomocí certifikátu na kartě a zadáním PINu – přesně tak, jak je zvyklý z ranního loginu do Windows.
- Mobilní aplikace (SignID): Jednoduché potvrzení push notifikací na mobilním telefonu nebo naskenování offline QR kódu.
- Bezheslové metody: Plná podpora pro FIDO2, WebAuthn nebo biometrické badge Crayonic.
Díky tomu odpadá nutnost pamatovat si další složitá hesla a zároveň dramaticky roste úroveň zabezpečení vaší organizace.
My konfigurujeme, vy profitujete: Jak probíhá integrace?
Celý proces propojení mezi FortiGate a GITRIX SSO (přes protokoly SAML 2.0) bereme na svá bedra. Naši specialisté zajistí kompletní technickou realizaci:
1. Nastavení na straně FortiGate (Service Provider)
V rámci implementace nastavíme ve webovém rozhraní vašeho FortiGate veškeré parametry pro SSO. Propojíme adresu brány GITRIX, nahrajeme potřebné certifikáty a definujeme mapování atributů (např. uživatelská jména a skupiny) přímo z vašeho Active Directory.
2. Konfigurace GITRIX SSO (Identity Provider)
V administraci GITRIX vytvoříme odpovídajícího klienta pro váš Fortinet. Nastavíme bezpečnostní politiky tak, aby pro přístup k VPN bylo vynuceno MFA přesně podle vašich potřeb – ať už jde o push notifikaci, nebo hardwarový token.
Bezpečná a plynulá migrace v naší režii
Máte obavy z odstávky nebo zmatení uživatelů? S naším přístupem je nasazení zcela bez stresu:
- Paralelní provoz: Nové zabezpečené připojení spustíme vedle vašeho stávajícího řešení. To nám umožní vše otestovat na vybrané pilotní skupině a zbytek firmy migrovat postupně až ve chvíli, kdy je vše 100% odladěno.
- Vysoká dostupnost (HA): Pro kritické provozy navrhneme a nasadíme infrastrukturu v HA režimu (Kubernetes k3s, MariaDB Galera Cluster), která zaručuje odolnost proti výpadku hardwaru.
Zabezpečení vzdáleného přístupu nebylo nikdy jednodušší. S GITRIXem získáte řešení, které splňuje přísné legislativní požadavky (NIS2, eIDAS 2.0, ZoKB), a přitom se o technickou stránku věci nemusíte starat – vše vyřešíme za vás.
Chcete mít Fortinet VPN zabezpečenou ještě tento měsíc? Ozvěte se nám na info@gitrix.cz, naši technici s vámi projdou možnosti a připraví pilotní projekt přímo ve vašem prostředí.