Door MrAnonIndo: Nu bregeep ik van een ander forum dat er bepaalde usecases zijn waarbij dit wel moet. Maar dan ga je toch sowieso iets van IP whitelisting doen. Desnoods op basis van geo locatie. Met name de Fortigate's achter dynamische (DHCP) IP-adressen is relevant. Niet alles heeft statische IP-adressen waarbij allowlisting gaat werken, denk naast consumenten ISP's ook aan 4G/5G en satellite verbindingen. Het instellen van allowlisting op de fgfm poort staat verder ook niet genoemd in de best practice guide van Fortinet. De best practice noemt nota bene dat je altijd een publiek routerbaar adres wil toe te wijzen aan de FortiManager op het moment dat je deze 'achter' een firewall zoals een FortiGate plaatst. Helaas is de aanname van veel leveranciers dat het allemaal wel veilig zal zijn en dit allemaal moet kunnen. Ook als er een custom in-house protocolletje gemaakt wordt. Ook als er een interne PKI opgetuigd wordt die door alle devices vertrouwd wordt. Ook als je geen EDR kan installeren. Ook als ...