SSL VPNがうろ覚えになってる

草。 訳「Forti は SSL VPN デーモンに十分なリモート脆弱性を抱えていますが、ACME デーモンがどれだけ脆弱であるかは誰にもわかりません。」 reddit.com/r/fortinet/com…

IPSec、SSLって説明できる？それでAWSやりたいって君、まともなサーバー立てられるの？VPC内にセキュアなVPN接続がないと、サイト間通信の暗号化の時どうするの？

どゆこと SSL-VPNで外部から繋いだときは問題ないのに内側からアクセスすると死ぬほど遅い なんだこれ

無料Wi-Fiの危険性に関して。やっとまともな検証:偽APにセキュア通信（SSL）したらどうなる？が見られた m.youtube.com/watch?v=k0xBCj… 何が危険か具体的な説明・検証もしないですぐVPN使えという自称セキュリティのプロにウンザリしていたので。「SSLだけではだめVPN必要」の例も本当にあるなら知りたい。

Check Point VPN の脆弱性 CVE-2024-24919：企業ネットワークへの不正アクセスで悪用 iototsecnews.jp/2024/05/27/hac… #authNauthZ #Botnet #Brutus #CheckPoint #Cisco #CyberAttack #DataBreach #Exploit #Malware #RAT #SSL #VPN #Vulnerability

ローレンジ機器でSSL-VPNを行う場合は V7.4.3までが上限のようですなぁ。 メモリ2G搭載機器でSSL-VPNする場合はここまで。 7.4.4から2G未満のProxyサービスは削除されます。

[つづき]　電子ブックは【学内者限定】のサービスです。利用時には、学内ネットワークへの接続が必要です。学内・学外で接続方法が違いますのでお気をつけください。 ＊学内で読む➡学内Wi-Fiへ接続 ＊学外(自宅や電車など)で読む➡SSL-VPN接続 00m.in/cDFMH

VPNアプライアンスでSSL-VPNとパブリッククラウドのP2S VPNどっちがいいかな やっぱ転送費用でお話にならんぐらいの差が出ちゃうだろうか

モバイルWi-Fiの利用時のデータセキュリティ対策としての暗号化通信の活用方法を解説します。SSL/TLS接続やVPNの利用など、データの暗号化を行うための手段をご紹介します。

返信先:@ohtsujissl vpnだとかろうじて大丈夫だった気も 安定はしないので切れたら再接続は要る

Sophos XG Homeを最近使い始めたんだけど 検証NWに行くためにスタティックルートを入れてもうまくルーティングされなくて あーでもないこーでもないってやってたんだけど SSL-VPNの設定をしてる時にふと気づいた 「NAT入れてねえ」

🚨#CVE-2024-24919：チェック・ポイント ソフトウェアの #VPN #ゼロデイ 脆弱性の悪用にご注意 2,900以上の日本のチェックポイント機器が権限のない者によりリモートで悪用され、データベース漏洩のリスクにさらされています。 ✅title: Check Point SSL Network Extender criminalip.io/ja/asset/searc… pic.twitter.com/Br9lsdqwm7

🚨#CVE-2024-24919：チェック・ポイント ソフトウェアの #VPN #ゼロデイ 脆弱性の悪用にご注意ください。 権限のない攻撃者がリモートで脆弱性を悪用し、データベースが漏洩するリスクがあります。 ✅title: Check Point SSL Network Extender criminalip.io/ja/asset/searc… pic.twitter.com/EmJc0qbk5A

返信先:@cQkShop1UJPY2OQあまり詳細話すと身バレするので、簡単に経緯を話すと、仮想環境導入時に当時の課長が将来を見据えて、700万でSSL-VPNの仮想アプライアンスを500ユーザー分購入してくれていて、私が在宅勤務のシステムを作りたいと話した時に渡してくれました。 それをコツコツ一人で構築していて、JVの作業所員用に

＞SSL-VPN構築して、5000名の社員が在宅勤務できるようにした上で 報奨金ものじゃん！ 大手企業先導で作った同じくらい人数が使用する環境、半分もリモートできなかったからな。途中でサーバーとライセンス追加してたし。

情シス時代パンデミック前から1人でSSL-VPN構築して、5000名の社員が在宅勤務できるようにした上で、二年間一度も障害起こさなかったし、メンテも無停止で全部やったのに、FWのポート全開放して侵入を許したNW管理者の方が評価高かったのには驚いた。

すっするーぶぱん！(SSL-VPN)

カフェや新幹線のFree Wi-Fiを使うためにVPNを契約したことがあるけど、今どき大手サービスの通信なんて全部SSLで暗号化されてるし、個人用途ではいらなくね？となり解約した。必要なの？ 「Google One VPN」終了に寄せて～｢Google VPN」との複雑な関係 - ケータイ Watch k-tai.watch.impress.co.jp/docs/column/mi…

◉図書館からのお知らせ サーバー定期メンテナンス実施のため、 以下の日時で図書館システム等のサービスが一時停止となります。 ■一時停止期間■ 2024年5月29日（水） 19:50～23:30（予定） ・図書館システム(OPAC等） ・SSL-VPNシステム ・LiveCampus ・Moodle

Forti単体：認証付きポートフォワード FortiSASE：認可制御できるSSL-VPN

FortiGate SSL-VPN Email によるワンタイムパスワード設定ガイド shadowgarden.org/fortigate-sslv…

FortiGate クライアント証明書認証による SSL-VPN 設定ガイド shadowgarden.org/fortigate-sslv…

「機能はアプリ」と申されたか？ では貴殿の旅費精算アプリへのSSL-VPNゲートウェイによるリモートアクセス機能はご担当いただけるのですな？

返信先:@SE57677949あーすみません、SSLを使う(TLSもSSL拡張なので含む)、だけだとSMTPS(465)やFTPS(989,990)など○○Sのものも含んでしまうので、正確には SSL/TLSを使うHTTP通信(SSL-VPNもそのうちの一つ)、が覚え方として正しいです。

返信先:@huanteina_godSSL-VPNの送信元を日本にする勢「そうだそうだ！」

やはり昔ながらのSSL-VPN製品(Cisco Anyconnect etc)からSD-WAN/ZTNA系のサービスに乗り換えてもらうのが一番メリットがわかりやすく乗り換えを提案しやすい。そこを初手としてサービスの良さを知ってもらって他にもサービス展開してもらうってのがお手本的な進め方やな。

本日、SSL-VPNの不具合で保険会社と銀行に接続できない事案で呼ばれました。 共にF社関係のVPN。 これが原因か？？

ssl-vpnもそうだけどポリシー書かないとサービス起動しないのか

この2年でインフラ面のセキュリティ対策は一通り終わったので、備忘録 簡単なポイントは、 ・fortigateを採用している場合はCWEで緊急性の高い脆弱性がない(少ない)バージョンが採用されているか ・SSL-VPNが無効になっているか(特にfortigateは SSL-VPNにおける重大な脆弱性が多い) (続く)

ノルウェーは侵害を防ぐためにSSL VPNの置き換えを推奨しています Norway recommends replacing SSL VPN to prevent breaches #BleepingComputer (May 16) #SSLVPN #IPsec #IKEv2 #サイバーセキュリティ #ノルウェー bleepingcomputer.com/news/security/…

行きは繋がったSSL-VPN、ANAの国内線でつながらない　機内wifiは普通に使えている　何故だろう

ノルウェーは脆弱なSSL VPNよりIPsecの方がまだマシなので切り替えろと

「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱性　急ぎ対処を：セキュリティニュースアラート - ITmedia エンタープライズ itmedia.co.jp/enterprise/art…

【残念ながら手遅れです】ノルウェー国家サイバーセキュリティセンター(NCSC)が、SSL VPN/WebVPN製品を代替製品に更改するよう推奨。脆弱性の悪用によるネットワークへの侵害が多発しているため。IKEv2 IPsecを推奨。使用できない場合は５Gブロードバンドを推奨。　bleepingcomputer.com/news/security/…

［ITmedia エンタープライズ］セキュリティニュースアラート：「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱性　急ぎ対処を itmedia.co.jp/enterprise/art…

「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱性　急ぎ対処を itmedia.co.jp/enterprise/art…

僕も聞いたことないFortigateっていう機器があるらしいんですが、どうやら7.6.x以降の一部機器でSSL-VPN辞める流れっぽいですね IPsecかZTNAに乗り換えろってことらしいです、知らんけど FortiでL2TP/IPsecってあんま聞かないけど、XauthでいいからL2TPいらないじゃん的な？

TailscaleのうちNAT Traversal（UDPホールパンチング+SSL/TLS443番へのフォールバック）だけ取り出したroot/管理者権限不要の非VPN（SOCKS5/HTTPプロキシ）モードがあったら便利だなと思ったけど、あるらしい tailscale.com/kb/1112/usersp… でもroot/管理者ないところにcredential置きたくはないか…？

FortiのSSL-VPNは本当に多いな…