Trabalho como testador de penetração em uma empresa relacionada ao desenvolvimento de software (a maioria dos funcionários são desenvolvedores de software). Atualmente, nossa equipe de Segurança da Informação está implementando a solução de VPN FortiClient ao invés da infraestrutura de VPN suportada pela empresa.
Sou como um pentester preocupado que o Forticlient VPN possa impedir que eu faça meu trabalho. Sou um bom rapaz, mas meu tráfego de rede assustará qualquer firewall inteligente. Não vejo nenhuma orientação na internet, talvez vocês possam ajudar. Para os desenvolvedores, não haverá problemas sob essa perspectiva, mas para engenheiros de segurança… Nossas atividades de testes podem incluir testes de rede (por exemplo, varredura com nmap) e testes de aplicações web. A licença atual do Forticlient permite usar o filtro web, mas não o firewall (pelo menos por enquanto, então acho que também estará disponível posteriormente).
- O Forticlient VPN monitora ativamente o tráfego? Pode prejudicar minhas atividades de pentest? Pode bloquear/filtrar/cortar algum tráfego com base em cargas úteis de pentest detectadas em solicitações ou respostas? É possível entender a causa do tráfego bloqueado, por exemplo, o Forticlient VPN me informará que bloqueou minha solicitação/resposta por causa disso e daquilo, ao invés de bloquear silenciosamente (atuando como o servidor para responder).
- É possível configurar o Forticlient para ter exceções para certos grupos de engenheiros, de modo que os pentesters possam fazer o que precisarem sem inspeção de tráfego? É flexível o suficiente?
Obrigado antecipadamente!