Řeším zrovna něco obdobného, z pozice konzultanta zadavatele (školy). A zvažuju, jestli dává smysl dát podmínky takové, aby to šlo splnit s nějakým (převážně) OSS řešením, a jestli to vůbec jde, nebo jestli jít "na jistotu" a nastavit zadání tak, že to splní jen Fortinet nebo ještě dražší řešení.
Ať se bavíme konkrétně, v mém případě jsou jediné tvrdé požadavky toto: https://www.edu.cz/wp-content/uploads/2022/08/220725_Standard-konektivity-skol_final.pdf
Přijde mi to napsané překvapivě rozumně, řada parametrů je tam jen jako doporučení. Úplně nevidím proč by např. ten OPNsense + Proofpoint ET Pro Ruleset subscription, v kombinaci s FlowMon IPFIX collectorem (který bych chtěl stejně i k Fortigate), nemohl požadavky splnit. Tedy není to řešení "zadarmo", protože tahle práce něco stojí, ale pořád by to nákladově v 5letém horizontu zřejmě bylo o statisíce Kč níže (uvažuju 2x FG-100F).
Co vím, že neudělám ve standardních možnostech OPNsense/pfSense: 1) VPN s autentizací proti OAuth s MFA (např. Azure AD), 2) Identity-based firewall.
Otázka je zda to za to stojí. Dokumentace k FortiGate mě taky moc nenadchla. Forticlient je docela hrůza, a pro plnou funkčnost navíc další nemalé peníze za každého uživatele...
