FortiGate完全攻略

書籍の概要

この本の概要

ネットワークセキュリティデバイス「FortiGate」は日本国内でも過去数年にわたり,UTM(統合脅威管理;Unified Threat Management)市場のシェアNo.1を継続しており,数多くの導入実績があります。
本書では日々高度化/巧妙化するサイバー攻撃からいかにネットワークを保護するか,FortiGateの設定方法と活用方法を中心に解説します。最新のFortiOS 5.2を詳解しています。

こんな方におすすめ

  • FortiGateの導入に携わるネットワークインテグレータのエンジニア,FortiGateを導入し運用管理するネットワーク・セキュリティエンジニア

目次

Part1 FortiGateのアーキテクチャ

第1章 FortiGateの構成要素

  • 1-1 FortiGateの機能
  • 1-2 ライセンス
  • 1-3 FortiGateのハードウェア
  • 1-4 FortiOS
  • 1-5 FortiGuard
  • 1-6 標的型攻撃対策
  • 【Column】FortiSandbox
  • 1-7 FortiGate導入前の考慮事項

第2章 FortiGateの基本設定

  • 2-1 GUIとCLI
  • 2-2 システム設定
  • 【Column】スイッチポート
  • 【Column】その他の設定項目
  • 【Column】作成可能なインターフェース
  • 2-3 各種サーバ機能

Part2 多層防御を実現するFortiOS設定

第3章 ファイアウォール

  • 3-1 ファイアウォールの基本
  • 3-2 ファイアウォールポリシーの設定項目
  • 3-3 ファイアウォールポリシー設定
  • 【Column】知っておくと便利なCLIのTips
  • 3-4 NAT
  • 3-5 オブジェクト
  • 3-6 デバイスベースポリシー
  • 3-7 ユーザ認証
  • 【Column】FortiOS 5.2でのファイアウォール認証
  • 3-8 ファイアウォール高速化

第4章 VPN

  • 4-1 IPsec VPN
  • 【Column】ルートベースとポリシーベース
  • 【Column】自動接続の設定
  • 4-2 SSL-VPN

第5章 高度なセキュリティ

  • 5-1 FortiGuardアップデートの必要性
  • 5-2 アンチウィルス
  • 【Column】プロキシオプションのTips
  • 5-3 IPS
  • 【Column】IPSカスタムシグネチャ
  • 5-4 DoS防御
  • 5-5 アプリケーションコントロール(次世代ファイアウォール)
  • 【Column】アプリケーションのカスタムシグネチャ
  • 5-6 Webフィルタ
  • 【Column】Webフィルタプロファイルの設定オプションTips
  • 【Column】FortiGuardのカテゴリ
  • 5-7 アンチスパム(Emailフィルタ)
  • 5-8 SSLインスペクション

第6章 高可用性(HA)

  • 6-1 冗長方式
  • 6-2 FGCPによる冗長化
  • 【Column】FGCPを利用した構成
  • 6-3 クラスタの管理
  • 6-4 FGCPによる機器冗長化(HA)の設定
  • 【Column】HAのTips
  • 【Column】スレーブ機の監視をするには

第7章 仮想システム(VDOM)

  • 7-1 VDOMの基本
  • 7-2 VDOMの利用方法
  • 7-3 VDOMの運用

第8章 セキュア無線LAN

  • 8-1 FortiAPの仕様
  • 8-2 各種設定方法
  • 8-3 接続/疎通の確認

第9章 ロギング

  • 9-1 ログの取得方法
  • 9-2 ログの閲覧方法

Part3 運用上級者へのステップ

第10章 知って得する小技集

  • 10-1 パスワードリカバリ
  • 10-2 セカンダリパーティション
  • 10-3 パケットキャプチャのコンバートツール「fgt2eth」
  • 10-4 複数CPU(コア)の使用率の確認方法
  • 10-5 GUIからの設定入力がCLIにどのように反映しているか確認する
  • 10-6 USB自動インストール
  • 10-7 full-configurationオプション
  • 10-8 オブジェクトがどこで使われているか確認する
  • 10-9 各インターフェースのスピードおよびリンクアップ情報の一覧
  • 10-10 管理者の排他ログイン
  • 10-11 物理ポートとFortiASIC-NP
  • 10-12 FortiOSのアップグレード
  • 10-13 プロキシサーバ経由でのFortiGuardアップデート
  • 10-14 コンフィグのリビジョン

第11章 トラブルシューティング

  • 11-1 FortiGateの情報取得する(get sys statusコマンド)
  • 11-2 他の機器との疎通確認する(execute pingコマンド)
  • 11-3 FortiASIC-NPによるファストパス(オフロード)をオフにする
  • 11-4 FortiGateのインターフェースに到達したパケットをキャプチャする
  • 11-5 セッションテーブルを表示/削除する
  • 【Column】FortiASIC-NPの動作確認
  • 11-6 パケットがFortiGateでどのように処理されているか確認する
  • 11-7 CPU使用率,メモリ使用率を確認する
  • 11-8 プロセスを終了させる
  • 11-9 各コアのCPU使用率を表示させる
  • 11-10 arpテーブルを確認する
  • 11-11 arpキャッシュをクリアする
  • 11-12 FortiGateのMACアドレスを確認する
  • 11-13 ルーティングテーブルを確認する
  • 【Column】ターミナルソフトの利用

第12章 各種情報の入手

  • 12-1 サイジングや機能確認
  • 12-2 設置や設定に役立つ資料
  • 12-3 設定がうまくいかない時,トラブルシューティング資料

著者プロフィール

椎屋淳伸(しいやあつのぶ)

フォーティネットジャパン シニア・ネットワークセキュリティ・アーキテクト。ネットワークセキュリティに従事して15年。FortiGateをはじめさまざまなセキュリティ製品の経験を持つ。日立製作所,ソフトバンクBB(現ソフトバンクコマース&サービス)を経て2009年より現職。CISSP。