Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2042 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Fortinet filtrer les sources externes

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Fortinet filtrer les sources externes

n°178999
Micko77666
Posté le 13-09-2023 à 08:43:49  profilanswer
 


Bonjour tout le monde,
 
 
 
Nous avons actuellement un ERP dans notre entreprise qui permet à nos commerciaux de s'y connecter via une application Mobile grace à la présence dans Token (géré par l'ERP) pour accéder à l'application.
Cela nous convient très bien ... MAIS nous changeons d'ERP et le futur n'a pas cette option, et nous oblige de passer par la case VPN.
 
Certes c'est sécurisé, mais pas pratique depuis un smarphone (surtout que nous avons de la double authentification).
 
 
Savez-vous si avec un firewall Fortinet en entrée, il y a moyen de filtrer le Device qui a le droit ou non d'accéder à une adresse ? (en interne pas de problème) mais en externe pas de MAC forcément.
Je sais qu'on peux filtrer par Pays ça OK, mais je n'ai pas trouvé un type d'adresse ou autre qui ferait office de Token.
 
 
Avez-vous des idées ? ou des solutions tiers ?
 
 
En vous remerciant par avance pour vos avis et retours :)

mood
Publicité
Posté le 13-09-2023 à 08:43:49  profilanswer
 

n°179001
exeral
Posté le 13-09-2023 à 14:19:50  profilanswer
 

Bonjour,
 
Je ne comprends pas la question ou elle est posé sous le mauvais angle peut être.
 
Le commercial va monter le VPN vers ton Forti. le commerical est donc un user identifié sur le Forti. à partir de là tu autorise ce user ou son groupe à taper l'appli ERP qui est derrière le firewall ?

n°179002
Micko77666
Posté le 13-09-2023 à 14:32:07  profilanswer
 

Merci pour ton retour.
 
Le but est de ne plus avoir de VPN mais plutot d'autoriser le device sur la regle firewall (moins lourd pour les nomades).

n°179003
Je@nb
Modérateur
Kindly give dime
Posté le 13-09-2023 à 14:53:44  profilanswer
 

rien compris à cette histoire de Token

n°179004
exeral
Posté le 13-09-2023 à 15:02:00  profilanswer
 

OK, dans ce cas je ne vois pas de solution personnellement. Tu n'a pas l'info du device dans un paquet réseau TCP/IP
Tu peux regarder du coté de l'authentification par certificat client peut être.
 
je te conseil de ne pas s'orienter sur un truc tordu pour palier la flemme des users.
éduque les commerciaux à utiliser un VPN et ne cède pas à leur petits caprices  [:monsieur vov:1]

n°179005
Micko77666
Posté le 13-09-2023 à 15:57:25  profilanswer
 

exeral a écrit :

OK, dans ce cas je ne vois pas de solution personnellement. Tu n'a pas l'info du device dans un paquet réseau TCP/IP
Tu peux regarder du coté de l'authentification par certificat client peut être.
 
je te conseil de ne pas s'orienter sur un truc tordu pour palier la flemme des users.
éduque les commerciaux à utiliser un VPN et ne cède pas à leur petits caprices  [:monsieur vov:1]


 
 
Sur un mobile le VPN avec des commerciaux qui se déplacent avec des connexions qui coupent souvent c'est vrai que ça peux etre très vite pénible.
La je regarde du coté de Fortinet avec ZTNA qui a l'air de vouloir faire ce que je veux (identifier un device et lui autoriser certains accès).


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Fortinet filtrer les sources externes

 

Sujets relatifs
Alcatel OmniPCX OXO – Paramétrage de base des appels externes[Fortinet] Fortiview sessions
Saturation RAM Fortinet 81FFORTINET : VLAN Unique sur Ports Fortigate et Ports Fortiswitch
[Exchange 2010] Réception mails externesFortinet équilibrage de charge WAN
broker cisco et fortinetconfiguration fortinet
Router Fortinet 60D besoin d'aideSophos SG210 ou Fortinet 100D pour 80 utilisateurs ?
Plus de sujets relatifs à : Fortinet filtrer les sources externes


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR