Fortigate

Fortigate

更新日:

Fortigateの管理用PC設定

Fortigateの初期設定

Fortigateを工場出荷状態に戻す

Fortigateのバックアップ

Fortigateの接続設定

Fortigateのトランスペアレントモード

FortigateのWebサーバー設定

Fortigateでリモートデスクトップ接続

Fortigateでファイアウォール設定

VPNの基本

FortigateでIPSecVPNの設定

FortiClientのIPSecVPN設定

統合脅威管理システム(UTM)

某大手リース会社の営業で、Fortigateを知りました。以前は、NetScreenを使っていたのですが、マニュアルも管理画面も全て英語だったので、設定も全て大手リース会社に任せて、全くルーターに手を付けられるような状態ではありませんでした。とりあえず、Webサーバーをたてる為の80番ポートだけは開けて貰っていたのですが、それ以外のポートの開け方とか、管理画面へのアクセスの仕方すらもわからないような状況でした。

今回、5年間使っていた、NetScreenの具合が悪くなって(ネットにアクセスできなくなるような状況)、再起動すればしばらくは、動くのですが、又、アクセスできないような状況が起き、リース保守契約も切れたままなので、たまたま別の営業で来た営業マンに相談したところ、Foritigateでの見積があがってきました。

以前のNetScreenに比べると、安いことは安いのですが、セッティングに関する費用が約30万円、本体価格が約26万円と本体価格よりも高かったのが気になったので、ネットでFortigateを検索してみると、何と大手リース会社の半額以下で販売するサイトがあるではないですか(FGShop)。それと同時に日本語マニュアルも充実していそうだったので、勉強がてら自分でファイヤーウォールを構築することにしました。

さてUTMとはいったい何でしょうか。

インターネットの社会では、UTMと呼ばれる統合脅威管理システムの必要性が高まっています。そのUTMの中でも特に洗練されているFortinet社のFortigateの導入のと運輸運用方法を勉強してきたいと思います。

ネットで調べてみると「ファイアウォールとVPN機能をベースに、アンチウイルス、不正侵入防御、Webコンテンツフィルタリングといった複数のセキュリティ機能を統合的に管理すること」と書かれていました。つまりわかりやすく言えば一つの機器でセキュリティ全般を管理することです。

つまり、Fortigateとは、ファイヤーウォールの他に、複数のセキュリティ機能が入ったルーターと理解して構築を始めたいと思います。

早速、FGShopにFortigate60Cのバンドル版を注文しました。サイトでは、在庫がないので、20日程度かかると書かれてあったので、4月中旬頃になるのかなと思っていると、注文して5日程で手元に届いたのでびっくりしました。

明日からFortigateをいじくり回してみたいと思います。

-Fortigate
-

Copyright© WinRoad徒然草 , 2018 All Rights Reserved Powered by AFFINGER5.