FortiGateの設計/設定ガイド

FortiGateの設計・設定方法を詳しく書いたサイトです。 FortiGateの基本機能であるFW(ファイアウォール)、IPsec、SSL‐VPN(リモートアクセス)だけでなく、次世代FWとしての機能、セキュリティ機能(アンチウイルス、Webフィルタリング、SPAM対策)、さらにはHA,可視化、レポート設定までも記載します。初期化方法やバージョンアップなどの管理面も書いています。標的型攻撃を守るためのゲートウェイとしても導入されることが多いので、セキュリティ機能に関しては充実した記載を心がけます。

Fortigate本の著者である左門が、実践的で、Fortigateの機能を活かしたハンズオン研修を実施します。
2日間の研修で、FortiGateのプロになりましょう!

以下に概要だけを簡単に記載します。

詳細は、以下を確認ください。
https://seeeko.com/fortigate/

1.次世代ファイアウォールFortiGateで学ぶネットワークセキュリティ研修(ハンズオン)の概要

企業のセキュリティを守る根幹をなすのが次世代ファイアウォール(UTM)です。これ1台で、ファイアウォール機能、IPS機能、アンチウイルス、URLフィルタ、アプリケーション制御、標的型対策、拠点間とのVPN(IPsec通信)やリモートアクセス(SSL-VPN)など、さまざまなセキュリティ機能があります。(※これが、UTM(Unified Threat Management:統合脅威管理)とも呼ばれる理由です。)
次世代ファイアウォール機能でシェアNo.1のFortiGate(Fortinet社)を使って、実機を用いて次世代ファイアウォールの仕組み、技術、設定を学んでいただきます。
セミナーの講師は、ネットワークスペシャリスト試験対策で高い評価を得ている「ネスペ」シリーズ(技術評論社)、FortiGateの設定本である「FortiGateで始める 企業ネットワークセキュリティ」(日経BP社)の著者である、左門が行います。

2.研修の進め方

本研修では、二人に1台のFortiGateを操作してもらい、次世代ファイアウォール(UTM)によるセキュリティ対策の機能を座学で学ぶとともに、実機でも設定してもらいます。 (2人が同時にFortiGateにアクセスして、設定の閲覧・変更ができます。また、途中からVDOMにより1人ずつの仮想環境を操作できます。)

日経BP社から発売した本をテキストとし、FortiGateの6.0台のOSを使ってセキュリティ機能を学びます。

FortiGateで始める 企業ネットワークセキュリティ

FortiGateで始める 企業ネットワークセキュリティ

3.コース概要

コース名

次世代ファイアウォールで学ぶネットワークセキュリティ(FortiGateハンズオンセミナー)

研修目的

・FortiGateの基本的な操作を一通り理解し、実際に一人で設定できるようにします。
・ファイアウォールの基本的な仕組みおよび設定方法を学習します。
・アンチウイルスやアプリケーションコントロールなどのUTM機能を一通り設定し、次世代ファイアウォールの機能によって、何ができるのか、そして、その操作方法を学びます。
・IPsecやSSL-VPNの設定および基本技術を理解します。(日数及びカリキュラム次第)
・カスタムシグネチャを作成するなど、日頃の業務では学べない経験してもらいます。(日数及びカリキュラム次第)
・標的型攻撃の対策方法を学びます。

研修方法

講義+実機演習+確認テスト ※講義の大半は実機演習です。

日数

2日間が基本
※1日限定のコースも可能

研修時間

9時半~17時(9時~18時の間で調整可能)

参加人数

5名様以上

講師

左門 至峰

対象者

・ネットワークおよびTCP/IPの基礎を理解できるレベルの方
・ネットワーク機器の実機操作、TeraTermの操作の基本をご存知の方

ご準備いただくもの

・セミナー会場、プロジェクタ、マイク、インターネット環境、PC(LANポート、Teratermインストール必要)、LANケーブル、配布物の印刷(こちらからデータでお渡しします)など。※詳細はご準備いただくものに記載してあります。
・テキストとして、私の著書の「FortiGateで始める 企業ネットワークセキュリティ」をご購入いただく必要があります。
・FortiGateの機材はこちらで準備します。

修了要件

確認テストで70点以上。修了証をお渡しします。

4.主催

株式会社 エスエスコンサルティング  代表 左門 至峰
〒541-0054 大阪市中央区 南本町二丁目3番12号 EDGE本町3階
TEL:06-7878-5043
URL:https://seeeko.com/contactus/ ←お問い合わせはこちらからお願いします。


最新の6.0系のOSに準拠し、設定方法を画面キャプチャを含めて丁寧に解説しています。

資格は力 -情報処理技術者試験・IT資格試験 連勝の勉強法
左門 至峰
技術評論社
2018-10-16
この本は、ネットワークスペシャリストや安全確保支援士などの情報処理技術者試験を軸にしながらも、ベンダ試験やその他ベンダニュートラルな試験も含めて、IT資格の勉強法の全般について書かせてもらいました。
これまでネスペシリーズなどで、IT資格の勉強法などについても少しずつ書いてきましたが、私の資格取得に対するノウハウを1冊にまとめた本になります。

冒頭には、ハッカージャパンでも連載経験があるモリ淳史さんのマンガがあります。これは、私の若いころの失敗談および、資格を目指した経緯などを私のプロフィール代わりとして紹介したものです。

情報処理技術者試験などのIT資格取得を目指す方の指針として、またモチベーションアップのためにも、ぜひ読んでいただきたい一冊です。

出版社さんのサイトに、サンプルページや詳しい目次などが記載されています。
https://gihyo.jp/book/2018/978-4-297-10176-3

Proxyサーバを有効にした上で、SSLフルインスペクションを設定するケースが多いと思います。
今回は単純なやり方で、ポリシーにSSLフルインスペクション(deep-inspection)を設定します。

(1)FortiGateの設定
設定は簡単で、「ポリシー&オブジェクト」>「IPv4ポリシー」で、該当するポリシーにて「deep-inspection」を有効にします。
①セキュリティプロファイルの部分の鉛筆のようなマークをクリック
forti
②「deep-inspection」を選択します。
ssl_inspection2
設定を有効にした画面です。
また、今回はwebサイトにアクセスしたい際のURLフィルタでフルインスペクションをします。よって、「Webフィルタプロファイル」も「defalut」でいいので有効にしておきます。
deep-inspection


設定は以上です。

(2)実際に動作させてみましょう。
SSL/TSL(つまりHTTPS)を使っている銀行のオンラインバンキングのページや、Googleなどのサイトにアクセスしてみましょう。
ブラウザによってメッセージが異なりますが、IEの場合は以下のような警告メッセージが出ます。
eroor


(3)証明書を入れます。
FortiGateのルート証明書をまずは取得しましょう。
①SSLインスペクションを設定したポリシーのところで、マウスを合わせます。「確認」ボタンを押します。
deep②証明書をダウンロードします。
ssl_cert

③これをダウンロードしてダブルクリックをしてインストールします。
④全般的な流れは以下に記載しています。
http://nw.seeeko.com/archives/50924117.html

↑このページのトップヘ