FortiGateの設計/設定ガイド

FortiGateの設計・設定方法を詳しく書いたサイトです。 FortiGateの基本機能であるFW(ファイアウォール)、IPsec、SSL‐VPN(リモートアクセス)だけでなく、次世代FWとしての機能、セキュリティ機能(アンチウイルス、Webフィルタリング、SPAM対策)、さらにはHA,可視化、レポート設定までも記載します。初期化方法やバージョンアップなどの管理面も書いています。標的型攻撃を守るためのゲートウェイとしても導入されることが多いので、セキュリティ機能に関しては充実した記載を心がけます。

9/23(祝・月)ネットワークスペシャリスト試験の直前対策セミナーの申し込みを開始しました。
https://nespe.connpass.com/event/143252/

■直前対策セミナーの概要
・日程:9月23日(月・祝) 10時~16時45分(昼休憩45分、休憩は適宜)
・費用:11,000円(税込)
・内容:試験まで1ヶ月を切っていますので、直前対策として、基礎を幅広く復習します。教材は、過去問(応用情報技術者、基本情報技術者、ネットワークスペシャリスト試験)を独自に改編したオリジナル問題です。各ジャンルの基礎知識を幅広く復習できるように、教材を複数準備します。適宜、関連する基礎知識を、実際の設定を紹介したり動画をお見せしながら解説します。
※ネスペ塾#2にご参加いただいた方は、最後に無線LANの問題をお配りしました。発売記念に参加いただいた方には、スイッチの冗長化(OSPFとVRRP)の問題をお配りしました。それと同様の問題をいくつも準備いたします。
※本セミナーのコンテンツは、ネスペワークブックとして来年発売予定です。ご参加いただいた方がご購入される場合は、内容が重複していますので、ご注意ください。(といっても、本当に発売するかもわかりませんが・・・)
・場所:東京の品川駅周辺(品川駅から徒歩15分以内)
・定員:27名
・講師:ネスペシリーズの著者であり、SE娘の剣のサイト(http://nw.seeeko.com)の管理者である左門至峰が行います。
・申込み方法:connpassで申込みください。
https://nespe.connpass.com/event/143252/


最新の6.0系のOSに準拠し、設定方法を画面キャプチャを含めて丁寧に解説しています。

資格は力 -情報処理技術者試験・IT資格試験 連勝の勉強法
左門 至峰
技術評論社
2018-10-16
この本は、ネットワークスペシャリストや安全確保支援士などの情報処理技術者試験を軸にしながらも、ベンダ試験やその他ベンダニュートラルな試験も含めて、IT資格の勉強法の全般について書かせてもらいました。
これまでネスペシリーズなどで、IT資格の勉強法などについても少しずつ書いてきましたが、私の資格取得に対するノウハウを1冊にまとめた本になります。

冒頭には、ハッカージャパンでも連載経験があるモリ淳史さんのマンガがあります。これは、私の若いころの失敗談および、資格を目指した経緯などを私のプロフィール代わりとして紹介したものです。

情報処理技術者試験などのIT資格取得を目指す方の指針として、またモチベーションアップのためにも、ぜひ読んでいただきたい一冊です。

出版社さんのサイトに、サンプルページや詳しい目次などが記載されています。
https://gihyo.jp/book/2018/978-4-297-10176-3

Proxyサーバを有効にした上で、SSLフルインスペクションを設定するケースが多いと思います。
今回は単純なやり方で、ポリシーにSSLフルインスペクション(deep-inspection)を設定します。

(1)FortiGateの設定
設定は簡単で、「ポリシー&オブジェクト」>「IPv4ポリシー」で、該当するポリシーにて「deep-inspection」を有効にします。
①セキュリティプロファイルの部分の鉛筆のようなマークをクリック
forti
②「deep-inspection」を選択します。
ssl_inspection2
設定を有効にした画面です。
また、今回はwebサイトにアクセスしたい際のURLフィルタでフルインスペクションをします。よって、「Webフィルタプロファイル」も「defalut」でいいので有効にしておきます。
deep-inspection


設定は以上です。

(2)実際に動作させてみましょう。
SSL/TSL(つまりHTTPS)を使っている銀行のオンラインバンキングのページや、Googleなどのサイトにアクセスしてみましょう。
ブラウザによってメッセージが異なりますが、IEの場合は以下のような警告メッセージが出ます。
eroor


(3)証明書を入れます。
FortiGateのルート証明書をまずは取得しましょう。
①SSLインスペクションを設定したポリシーのところで、マウスを合わせます。「確認」ボタンを押します。
deep②証明書をダウンロードします。
ssl_cert

③これをダウンロードしてダブルクリックをしてインストールします。
④全般的な流れは以下に記載しています。
http://nw.seeeko.com/archives/50924117.html

↑このページのトップヘ