FortiGate完全攻略
2015年3月17日紙版発売
2015年3月17日電子版発売
椎屋淳伸 著
B5変形判/272ページ
定価3,080円(本体2,800円+税10%)
ISBN 978-4-7741-7266-8
書籍の概要
この本の概要
ネットワークセキュリティデバイス「FortiGate」は日本国内でも過去数年にわたり,UTM(統合脅威管理;Unified Threat Management)市場のシェアNo.1を継続しており,数多くの導入実績があります。
本書では日々高度化/巧妙化するサイバー攻撃からいかにネットワークを保護するか,FortiGateの設定方法と活用方法を中心に解説します。最新のFortiOS 5.2を詳解しています。
こんな方におすすめ
- FortiGateの導入に携わるネットワークインテグレータのエンジニア,FortiGateを導入し運用管理するネットワーク・セキュリティエンジニア
目次
Part1 FortiGateのアーキテクチャ
第1章 FortiGateの構成要素
- 1-1 FortiGateの機能
- 1-2 ライセンス
- 1-3 FortiGateのハードウェア
- 1-4 FortiOS
- 1-5 FortiGuard
- 1-6 標的型攻撃対策
- 【Column】FortiSandbox
- 1-7 FortiGate導入前の考慮事項
第2章 FortiGateの基本設定
- 2-1 GUIとCLI
- 2-2 システム設定
- 【Column】スイッチポート
- 【Column】その他の設定項目
- 【Column】作成可能なインターフェース
- 2-3 各種サーバ機能
Part2 多層防御を実現するFortiOS設定
第3章 ファイアウォール
- 3-1 ファイアウォールの基本
- 3-2 ファイアウォールポリシーの設定項目
- 3-3 ファイアウォールポリシー設定
- 【Column】知っておくと便利なCLIのTips
- 3-4 NAT
- 3-5 オブジェクト
- 3-6 デバイスベースポリシー
- 3-7 ユーザ認証
- 【Column】FortiOS 5.2でのファイアウォール認証
- 3-8 ファイアウォール高速化
第4章 VPN
- 4-1 IPsec VPN
- 【Column】ルートベースとポリシーベース
- 【Column】自動接続の設定
- 4-2 SSL-VPN
第5章 高度なセキュリティ
- 5-1 FortiGuardアップデートの必要性
- 5-2 アンチウィルス
- 【Column】プロキシオプションのTips
- 5-3 IPS
- 【Column】IPSカスタムシグネチャ
- 5-4 DoS防御
- 5-5 アプリケーションコントロール(次世代ファイアウォール)
- 【Column】アプリケーションのカスタムシグネチャ
- 5-6 Webフィルタ
- 【Column】Webフィルタプロファイルの設定オプションTips
- 【Column】FortiGuardのカテゴリ
- 5-7 アンチスパム(Emailフィルタ)
- 5-8 SSLインスペクション
第6章 高可用性(HA)
- 6-1 冗長方式
- 6-2 FGCPによる冗長化
- 【Column】FGCPを利用した構成
- 6-3 クラスタの管理
- 6-4 FGCPによる機器冗長化(HA)の設定
- 【Column】HAのTips
- 【Column】スレーブ機の監視をするには
第7章 仮想システム(VDOM)
- 7-1 VDOMの基本
- 7-2 VDOMの利用方法
- 7-3 VDOMの運用
第8章 セキュア無線LAN
- 8-1 FortiAPの仕様
- 8-2 各種設定方法
- 8-3 接続/疎通の確認
第9章 ロギング
- 9-1 ログの取得方法
- 9-2 ログの閲覧方法
Part3 運用上級者へのステップ
第10章 知って得する小技集
- 10-1 パスワードリカバリ
- 10-2 セカンダリパーティション
- 10-3 パケットキャプチャのコンバートツール「fgt2eth」
- 10-4 複数CPU(コア)の使用率の確認方法
- 10-5 GUIからの設定入力がCLIにどのように反映しているか確認する
- 10-6 USB自動インストール
- 10-7 full-configurationオプション
- 10-8 オブジェクトがどこで使われているか確認する
- 10-9 各インターフェースのスピードおよびリンクアップ情報の一覧
- 10-10 管理者の排他ログイン
- 10-11 物理ポートとFortiASIC-NP
- 10-12 FortiOSのアップグレード
- 10-13 プロキシサーバ経由でのFortiGuardアップデート
- 10-14 コンフィグのリビジョン
第11章 トラブルシューティング
- 11-1 FortiGateの情報取得する(get sys statusコマンド)
- 11-2 他の機器との疎通確認する(execute pingコマンド)
- 11-3 FortiASIC-NPによるファストパス(オフロード)をオフにする
- 11-4 FortiGateのインターフェースに到達したパケットをキャプチャする
- 11-5 セッションテーブルを表示/削除する
- 【Column】FortiASIC-NPの動作確認
- 11-6 パケットがFortiGateでどのように処理されているか確認する
- 11-7 CPU使用率,メモリ使用率を確認する
- 11-8 プロセスを終了させる
- 11-9 各コアのCPU使用率を表示させる
- 11-10 arpテーブルを確認する
- 11-11 arpキャッシュをクリアする
- 11-12 FortiGateのMACアドレスを確認する
- 11-13 ルーティングテーブルを確認する
- 【Column】ターミナルソフトの利用
第12章 各種情報の入手
- 12-1 サイジングや機能確認
- 12-2 設置や設定に役立つ資料
- 12-3 設定がうまくいかない時,トラブルシューティング資料
この本に関連する書籍
-
ネットワークエンジニアのための ヤマハルーター実践ガイド
本書はヤマハルーターでネットワーク技術を体系的に習得できるように構成されています。ネットワーク技術の基本的な内容から,ルーティングプロトコルの詳細な設定方法...