Fortigate 61F Router --> VPN --> Ervaring FortiClient

Ligt er geheel aan, SSL VPN is (over het algemeen) langzamer bijvoorbeeld dan IPsec. Dus is afhankelijk van de keuze die je maakt.

De full FortiClient verzamelt veel informatie als je dat instelt ja, hij controleert antivirus, update status etc en op basis daarvan iemand toelaten tot het netwerk of niet (als je bijvoorbeeld geen adequate virusscanner hebt). Dus dat is gewoon nodig voor een correcte werking van de functies die het biedt.

Voor zover ik weet doet de VPN only client dat verder niet. Volgens mij doet die niet eens een check of er een update is.

Maar ik kan het mis hebben, misschien eens een keer een wireshark gebruiken om dat de checken. Maar ik kan me ergens moeilijk voorstellen dat een bedrijf er mee weg komt dat je complete afbeeldingen map geupload wordt (dat versta ik dan even onder photographs wat ze in je link noemen).

De VPN client zorgt dat je verbinding hebt met je eigen (bedrijfs)netwerk. Niet met Fortinet zoals je bij een Surfshark achtige oplossing hebt. Daar zit Fortinet verder niet tussen.

Zijn er betere clients? Vast wel maar is ook afhankelijk van je wensen. Ik gebruik steeds vaker gewoon een wireguard servertje en client. Werkt lekker snel, makkelijk op te zetten (voor een ITer in elk geval). Kan ik alleen geen 2FA voor gebruiken maar doet verder wat het moet doen.

Er zijn verschillende versies van de FortiClient, als je enkel de VPN only client gebruikt (https://www.fortinet.com/support/product-downloads#vpn) vallen al een deel van je 'cons' weg. Geen probleem met antivirus software deploy want het zit er niet in. Langzame VPN? Sure dat er een andere partij zal zijn die wat meer mbits erdoor kan duwen maar wat is je doel? Toch gewoon corporate access van thuis uit? De VPN client zal waarschijnlijk vele malen sneller zijn dan het doorsnee thuis internet abonnement.

Anyway, ik zie niet in wat er mis mee is, Fortigates met VPN only Forticlient zijn altijd goed geweest. Heb het hier ook al enkele keren gebruikt als een klant Fortigate had en nooit issues.

[ Voor 10% gewijzigd door Tha Render_2 op 12-04-2022 13:11 ]

Tevens, ik gebruik linux en gebruik de openFortiGui client, werkt prima

Ik heb nog even gekeken en dat stukje tekst uit je link waarin staat dat er door Fortinet middels de FortiClient al die gegevens worden verzameld komt zoals ik zie uit de algemene privacy policy van Fortinet.

https://www.fortinet.com/corporate/about-us/privacy

Daar in staat inderdaad dat het die gegevens kan verzamelen, dat betekend echter niet dat ze dat altijd zullen doen én dat ze dat doen middels de FortiClient. Volgens mij zijn hier dus twee dingen aan elkaar geknoopt die dat niet hoeven te zijn. Ik kan me voorstellen dat als je FortiClient Cloud gebruikt het zeker van toepassing is, al die gegevens worden dan namelijk door Fortinet verwerkt, maar als je dit op je eigen EMS server en Fortigate laat landen dan is dat al niet meer het geval.