Fortinet y la eliminación de SSL VPN (tunnel mode)

Por /

¿Por qué Fortinet le dijo adiós al VPN SSL (tunnel mode) en FortiOS 7.6.3?

  1. Se pasó de peso y memoria
    Fortinet ha estado retirando gradualmente la configuración SSL VPN en modelos con poca RAM. En FortiOS 7.6.0, los equipos con 2 GB de memoria ya no lo soportaban.
    Ahora, con la versión 7.6.3, el modo túnel de SSL VPN ha sido eliminado por completo en todos los modelos: ya no está disponible ni en la interfaz gráfica (GUI) ni en la línea de comandos (CLI), ni se migran automáticamente las configuraciones existentes.
  1. Demasiada superficie de ataque
    El código del SSL VPN es grande, complejo y vulnerable. Varios CVEs (vulnerabilidades críticas) han afectado este componente, no solo en Fortinet, sino en toda la industria.
  1. La industria gira hacia Zero Trust (y Fortinet no quiere quedarse atrás)
    Las tendencias actuales en seguridad hablan claro: el futuro es Zero Trust Network Access (ZTNA) y soluciones como FortiSASE. Fortinet quiere acelerar su transición hacia métodos más seguros y modernos. El SSL VPN simplemente no encaja en este nuevo enfoque estratégico.
  1. ¿Y ahora?, es tiempo de usar IPsec
    Fortinet no te deja en el aire. Hay guías oficiales para migrar tus configuraciones de SSL VPN (tunnel mode) hacia IPsec VPN — incluido en FortiOS 7.6 y versiones anteriores.
    Algunas ventajas de IPsec:
    Mejor rendimiento y menor latencia.
    Cifrado robusto.
    Integración avanzada (como SAML, QoS, túneles segmentados).
    Menor riesgo, gracias al código más consolidado y re utilizable.
  1. ¿Y SSL VPN Web Mode (agente-less)? No lo mataron, pero sí lo renombraron
    El modo web (sin cliente) sobrevive, aunque bajo el nuevo nombre de “Agentless VPN”.
    Sin embargo, en versiones anteriores (7.4.x), ya empezaron a ocultarlo por defecto y a mostrar advertencias en la GUI, fomentando el paso a IPsec o ZTNA.

Resumiendo un poco

Fortinet eliminó el modo túnel de SSL VPN en FortiOS 7.6.3 (y antes, en modelos con 2GB de RAM) por razones legítimas: peso, vulnerabilidades y alineación con las nuevas arquitecturas de seguridad. La alternativa recomendada es IPsec VPN, ya bien documentada y más segura. Si te armas de paciencia, planear la migración será menos doloroso.

La transición de SSL VPN a IPsec VPN no solo es obligatoria con FortiOS 7.6.3, sino que te deja con una solución más segura, estable y eficiente. Es como cuando actualizamos de un Nokia 1100 a un smartphone: al principio dio nostalgia, pero luego no quisimos volver atrás.

En una próxima publicación estaremos comentando un poco sobre todo el proceso de migración.

Entradas relacionadas

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
WordPress Appliance - Powered by TurnKey Linux