Fortigate

Fortigate

【Fortigate】ハードウェアスイッチ間通信と動作確認 FortiOS6.0.9

ハードウェアスイッチとは、異なる物理ポートをグループ化し、単一のインターフェイスとして使用できるようにした仮想的なインターフェースです。 仮想インタフェースであるハードウェアスイッチに物理ポートを紐づけます。Fortigate 60Fを用い...
Fortigate

【Fortigate】Session-helper(ALG)の設定と動作確認 FortiOS6.4.3

Fortigateでは、session-helperという機能により、動的ポートの追加セッションが開始されるような通常処理ではないプロトコルについて、接続を許可することができます。この機能はALG(アプリケーションレイヤーゲートウェイ)と言...
Fortigate

【Fortigate】ファイアウォールポリシー設定 FortiOS6.4.3

ファイアウォールの一番の役割は、特定のIPアドレスやアプリケーション、ポート番号のみに通信を制限し、制御することです。 ファイアウォールでは、デフォルトで全ての通信の転送は拒否され、許可したい通信をファイアウォールポリシーとして、追加してい...
Fortigate

【Fortigate】ステートフルインスペクションと各種チューニング(サービスタイムアウト、SYNチェック無効化、非対称ルーティング、アンチリプレイ)FortiOS6.4.3

Fortigateなどの一般的なファイアウォールは、ステートフルインスペクションという方式でパケット通過の可否を判断しています。 この記事ではステートフルインスペクションの概要とその機能に伴い通信エラーが発生するような場面とチューニング設定...
Fortigate

【Fortigate】サービスオブジェクト、サービスグループの設定 FortiOS6.4.3

Fortigateでファイアウォールポリシーを設定する際に、特定のデバイスに対してサービス(ポート番号)を制限するのが一般的です。 よく使用されるサービスは、Fortigateで事前に定義されており、ポリシー&オブジェクト >> サービス ...
Fortigate

【Fortigate】DoSポリシーの設定と動作確認 FortiOS6.4.3

Fortigate では、インタフェースに到着する異常なトラフィックを検知、遮断することができます。特に、DoS(サービス拒否)攻撃により異常の多い通信量を検知した場合は、そのトラフィックを検知、遮断することで、提供するネットワークを保護し...
Fortigate

【Fortigate】アドレスオブジェクト(サブネット・IP範囲・FQDN・ジオグラフィ)の設定と動作確認 FortiOS7.0.3

セキュリティポリシーを設定する際に、制限をかけるIPアドレスなどをアドレスオブジェクトとして設定します。 設定できるアドレスオブジェクトはIPアドレス(サブネット、IP範囲)だけでなく、FQDN・ジオグラフィなども指定しての設定も可能です。...
Fortigate

【Fortigate】URLフィルタのスタティック設定と動作確認 FortiOS6.4.3

FortiGuardのカテゴリに基づくフィルタではなく、スタティックにURLを設定して、そのURLのみ通信を許可させることができます。 この場合は、WebフィルタのプロファイルでスタティックにURLを設定し、許可します。以下の記事の内容を前...
Fortigate

【Fortigate】Webフィルタの除外設定と動作確認 FortiOS6.4.3

FortiGuardによるカテゴリにて、Webフィルタをする場合、カテゴリではブロックとしたいが、そのカテゴリ内の特定のURLに対しては、接続を許可したい場合があります。 この場合は、Webフィルタのプロファイルでスタティックに除外する設定...
Fortigate

【Fortigate】ファイルフィルタの設定と動作確認 FortiOS6.4.3

ファイルフィルタでは、ファイルタイプに基づいて通過するファイルをモニターやブロックすることができます。この記事は以下の内容が前提となります。今回は、PDFファイルの通過をブロックする設定、動作を確認します。セキュリティプロファイルの設定セキ...