News Update

News Update

FortiGate ยกเครื่องใหญ่! FortiOS 7.6 ปรับทิศทางความปลอดภัย ดัน IPsec VPN แทน SSL VPN

 

การเปลี่ยนแปลงครั้งสำคัญกำลังเกิดขึ้นในโลกของไฟร์วอลล์ FortiGate เมื่อ Fortinet ประกาศปรับทิศทางการพัฒนาใน FortiOS เวอร์ชัน 7.6 โดยมีเป้าหมายเพื่อยกระดับความปลอดภัยและประสิทธิภาพเครือข่ายให้ดียิ่งขึ้น หัวใจหลักของการเปลี่ยนแปลงคือการทยอยยกเลิกการสนับสนุน SSL VPN และผลักดันให้ลูกค้าเปลี่ยนไปใช้ IPsec VPN อย่างเต็มรูปแบบ ซึ่งการตัดสินใจครั้งนี้ส่งผลกระทบโดยตรงต่อผู้ใช้งานและองค์กรที่พึ่งพา SSL VPN สำหรับการทำงานจากระยะไกล

 

ทำไมต้องอัปเกรดเป็น FortiOS 7.6?

 

การอัปเกรดเฟิร์มแวร์เป็น FortiOS 7.6 เป็นการตอบสนองต่อแนวโน้มด้านความปลอดภัยที่เปลี่ยนแปลงไปอย่างรวดเร็ว โดยมีเหตุผลหลักคือ:

  •     ความปลอดภัยที่เหนือกว่า: SSL VPN มีประวัติการพบช่องโหว่ด้านความปลอดภัยอยู่บ่อยครั้ง ซึ่งเป็นความเสี่ยงต่อข้อมูลองค์กร ขณะที่ IPsec VPN เป็นโปรโตคอลมาตรฐานอุตสาหกรรมที่ได้รับการพิสูจน์แล้วว่ามีความปลอดภัยและทนทานกว่า
  •     ประสิทธิภาพที่ดีขึ้น: FortiGate ได้รับการออกแบบมาให้ IPsec VPN ใช้ประโยชน์จาก Hardware Acceleration ได้อย่างเต็มที่ ทำให้การเชื่อมต่อรวดเร็วและประหยัดทรัพยากร CPU ของอุปกรณ์มากกว่า
  •     สอดรับกับอนาคต: การเปลี่ยนมาใช้ IPsec VPN สอดคล้องกับแนวคิดด้านความปลอดภัยแบบ Zero Trust Network Access (ZTNA) ที่ Fortinet กำลังผลักดัน
 

ข้อดีและข้อเสียของการอัปเกรด

 

การตัดสินใจอัปเกรดหรือไม่นั้นมีทั้งข้อดีและข้อเสียที่ต้องพิจารณาอย่างรอบคอบ

 

ข้อดีของการอัปเกรด:

  •     ความปลอดภัยสูงสุด: ได้รับการแก้ไขช่องโหว่ล่าสุดและฟีเจอร์ความปลอดภัยใหม่ๆ ที่เพิ่มเข้ามาในเวอร์ชัน 7.6
  •     ประสิทธิภาพที่ดีกว่า: สัมผัสได้ถึงความเร็วและความเสถียรที่เพิ่มขึ้น โดยเฉพาะในส่วนของการทำ VPN
  •     รองรับเทคโนโลยีใหม่ๆ: สามารถใช้งานฟีเจอร์ใหม่ๆ เช่น SD-WAN ที่ได้รับการปรับปรุงให้มีประสิทธิภาพมากยิ่งขึ้น
 

ข้อเสียของการอัปเกรด:

  •     ต้องวางแผนการเปลี่ยนระบบ: หากองค์กรใช้ SSL VPN อยู่ ต้องวางแผนย้ายผู้ใช้งานทั้งหมดไปใช้ IPsec VPN ซึ่งอาจต้องใช้เวลาและทรัพยากร
  •     ความไม่คุ้นเคยของผู้ใช้งาน: ผู้ใช้งานต้องเรียนรู้และคุ้นเคยกับการใช้ไคลเอนต์และวิธีการเชื่อมต่อแบบ IPsec VPN ใหม่
 

หากลูกค้าเปิดใช้งาน SSL VPN เอาไว้และทำการอัปเกรดเฟิร์มแวร์ FortiGate เป็นเวอร์ชัน FortiOS 7.6.3 หรือสูงกว่า จะมีผลกระทบที่ชัดเจนและสำคัญดังนี้:

 

1. SSL VPN Tunnel Mode จะถูกถอดออกโดยสิ้นเชิง

  •     ฟีเจอร์ SSL VPN ในโหมด Tunnel จะถูกลบออกจากทั้งหน้า GUI และ CLI (Command Line Interface) ของ FortiGate
  •     การตั้งค่า (Configuration) ของ SSL VPN ที่มีอยู่เดิม จะไม่ถูกย้ายหรือแปลง ไปเป็นการตั้งค่า IPsec VPN โดยอัตโนมัติ
  •     ผลที่ตามมาคือ ผู้ใช้งานที่เคยเชื่อมต่อ VPN จากภายนอกด้วย SSL VPN ในโหมด Tunnel จะ ไม่สามารถเชื่อมต่อได้อีกต่อไป ทันทีหลังการอัปเกรดเสร็จสมบูรณ์
 

2. การเข้าถึงจะหยุดชะงัก

  •     การอัปเกรดโดยไม่มีการวางแผนล่วงหน้าจะทำให้การเข้าถึงจากระยะไกลของผู้ใช้งานหยุดชะงักทันที
  •     ผู้ดูแลระบบจำเป็นต้องทำการตั้งค่า IPsec VPN ใหม่ทั้งหมด และให้ผู้ใช้งานอัปเดตไคลเอนต์ (FortiClient) เพื่อเชื่อมต่อด้วยโปรโตคอลใหม่
 

3. การเปลี่ยนแปลงสำหรับ SSL VPN Web Mode

  •     สำหรับผู้ที่ใช้งาน SSL VPN ในโหมด Web (การเข้าถึงผ่านเบราว์เซอร์) ฟีเจอร์นี้จะยังคงมีอยู่ แต่จะเปลี่ยนชื่อเป็น "Agentless VPN"
  •     อย่างไรก็ตาม ฟีเจอร์ Agentless VPN นี้ก็ถูกถอดออกในบางรุ่นย่อย เช่น FortiGate G-Series (เช่น 40G, 60G, 90G) หรือรุ่นที่มี RAM น้อยกว่า 2GB ดังนั้นจึงต้องตรวจสอบรุ่นอุปกรณ์อย่างละเอียด
 

สรุปผลกระทบและสิ่งที่ต้องทำ

 

สำหรับลูกค้าที่ใช้ SSL VPN อยู่ และวางแผนจะอัปเกรดเป็น FortiOS 7.6.3 ขึ้นไป ต้องทำการย้ายระบบ VPN จาก SSL VPN เป็น IPsec VPN ก่อนที่จะทำการอัปเกรด

 

การดำเนินการที่แนะนำคือ:

  •     แจ้งผู้ใช้งาน: แจ้งให้ผู้ใช้งานทราบถึงการเปลี่ยนแปลงที่จะเกิดขึ้นและวันเวลาที่ระบบจะหยุดชะงัก
  •     ตั้งค่า IPsec VPN: กำหนดค่า IPsec VPN บน FortiGate ให้เรียบร้อย
  •     ทดสอบการเชื่อมต่อ: ทดสอบการเชื่อมต่อด้วย IPsec VPN เพื่อให้แน่ใจว่าทำงานได้ตามต้องการ
  •     อัปเดตไคลเอนต์: แนะนำให้ผู้ใช้งานดาวน์โหลดและติดตั้ง FortiClient เวอร์ชันล่าสุด เพื่อเชื่อมต่อ IPsec VPN
  •     อัปเกรดเฟิร์มแวร์: เมื่อมั่นใจว่าระบบ IPsec VPN พร้อมใช้งานแล้ว จึงค่อยทำการอัปเกรดเฟิร์มแวร์ FortiGate
 

หากไม่ทำตามขั้นตอนดังกล่าว การอัปเกรดจะส่งผลให้ระบบ VPN เดิมไม่สามารถใช้งานได้ และอาจทำให้ธุรกิจหยุดชะงักได้ในที่สุด

 

สรุป: บทบาทใหม่ของ FortiGate และทิศทางในอนาคต

 

Fortinet ชี้ชัดว่าการเปลี่ยนแปลงใน FortiOS 7.6 เป็นก้าวสำคัญในการยกระดับโซลูชันด้านความปลอดภัย การเปลี่ยนจาก SSL VPN ไปสู่ IPsec VPN ไม่ใช่เพียงแค่การปรับเปลี่ยนเทคโนโลยี แต่เป็นการสร้างมาตรฐานใหม่ด้านความปลอดภัยและความน่าเชื่อถือให้แก่ผู้ใช้งาน การวางแผนการอัปเกรดจึงไม่ใช่เรื่องของ "ทำหรือไม่ทำ" แต่เป็นเรื่องของ "ต้องทำอย่างไร" เพื่อให้การเปลี่ยนผ่านเป็นไปอย่างราบรื่นและปลอดภัยที่สุด

 

สำหรับองค์กรที่ยังคงใช้งาน SSL VPN อยู่ ควรเริ่มวางแผนการย้ายระบบตั้งแต่เนิ่นๆ เพื่อเตรียมพร้อมสำหรับการเปลี่ยนแปลงที่จะเกิดขึ้นในอนาคตอันใกล้นี้

share :

This website Collects

To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions

Accept