FortiGateの設計/設定ガイド

FortiGateの設計・設定方法を詳しく書いたサイトです。 FortiGateの基本機能であるFW(ファイアウォール)、IPsec、SSL‐VPN(リモートアクセス)だけでなく、次世代FWとしての機能、セキュリティ機能(アンチウイルス、Webフィルタリング、SPAM対策)、さらにはHA,可視化、レポート設定までも記載します。初期化方法やバージョンアップなどの管理面も書いています。標的型攻撃を守るためのゲートウェイとしても導入されることが多いので、セキュリティ機能に関しては充実した記載を心がけます。

Proxyサーバを有効にした上で、SSLフルインスペクションを設定するケースが多いと思います。
今回は単純なやり方で、ポリシーにSSLフルインスペクション(deep-inspection)を設定します。

(1)FortiGateの設定
設定は簡単で、「ポリシー&オブジェクト」>「IPv4ポリシー」で、該当するポリシーにて「deep-inspection」を有効にします。
①セキュリティプロファイルの部分の鉛筆のようなマークをクリック
forti
②「deep-inspection」を選択します。
ssl_inspection2
設定を有効にした画面です。
また、今回はwebサイトにアクセスしたい際のURLフィルタでフルインスペクションをします。よって、「Webフィルタプロファイル」も「defalut」でいいので有効にしておきます。
deep-inspection


設定は以上です。

(2)実際に動作させてみましょう。
SSL/TSL(つまりHTTPS)を使っている銀行のオンラインバンキングのページや、Googleなどのサイトにアクセスしてみましょう。
ブラウザによってメッセージが異なりますが、IEの場合は以下のような警告メッセージが出ます。
eroor


(3)証明書を入れます。
FortiGateのルート証明書をまずは取得しましょう。
①SSLインスペクションを設定したポリシーのところで、マウスを合わせます。「確認」ボタンを押します。
deep②証明書をダウンロードします。
ssl_cert

③これをダウンロードしてダブルクリックをしてインストールします。
④全般的な流れは以下に記載しています。
http://nw.seeeko.com/archives/50924117.html

■ネスペ塾の概要
(1)H30午後ⅠとNW基礎解説
・日程:7月20日(土)、21日(日) 10時~16時45分(昼休憩45分、休憩は適宜)
・費用:22,000円(税込)
・内容:H30ネットワークスペシャリスト試験の午後1問1~問3をじっくり解説します。また、関連する基礎知識に関しても、実機の設定を紹介しながら解説します。
・場所:東京の品川駅周辺(品川駅から徒歩15分以内)
・定員:25名
・申込み方法:connpassで申込みください。コンビニ支払いを希望の方はPeatixよりお願いします。(枠は少ないです)
connpass https://nespe.connpass.com/event/131919/
Peatix https://peatix.com/event/680688 (参加枠8)※ブラウザはGoogle Chrome推奨

(2)H30午後ⅡとNW基礎解説
・日程:8月3日(土)、4日(日) 10時~16時45分(昼休憩45分、休憩は適宜)
・費用:23,000円(税込)
・内容:H30ネットワークスペシャリスト試験の午後2問1、問2をじっくり解説します。また、関連する基礎知識に関しても、実機の設定を紹介しながら解説します。
・場所:東京の品川駅周辺(品川駅から徒歩15分以内)
・定員:25名
・申込み方法:connpassで申込みください。コンビニ支払いを希望の方はPeatixよりお願いします。(枠は少ないです)
connpass https://nespe.connpass.com/event/134108/
Peatix https://peatix.com/event/705122/ (参加枠8)※ブラウザはGoogle Chrome推奨

以上になります。

よろしくお願いします。


最新の6.0系のOSに準拠し、設定方法を画面キャプチャを含めて丁寧に解説しています。

資格は力 -情報処理技術者試験・IT資格試験 連勝の勉強法
左門 至峰
技術評論社
2018-10-16
この本は、ネットワークスペシャリストや安全確保支援士などの情報処理技術者試験を軸にしながらも、ベンダ試験やその他ベンダニュートラルな試験も含めて、IT資格の勉強法の全般について書かせてもらいました。
これまでネスペシリーズなどで、IT資格の勉強法などについても少しずつ書いてきましたが、私の資格取得に対するノウハウを1冊にまとめた本になります。

冒頭には、ハッカージャパンでも連載経験があるモリ淳史さんのマンガがあります。これは、私の若いころの失敗談および、資格を目指した経緯などを私のプロフィール代わりとして紹介したものです。

情報処理技術者試験などのIT資格取得を目指す方の指針として、またモチベーションアップのためにも、ぜひ読んでいただきたい一冊です。

出版社さんのサイトに、サンプルページや詳しい目次などが記載されています。
https://gihyo.jp/book/2018/978-4-297-10176-3

↑このページのトップヘ