1.次世代ファイアウォールFortiGateで学ぶネットワークセキュリティ研修(ハンズオン)の概要

企業のセキュリティを守る根幹をなすのが次世代ファイアウォールです。これ1台で、ファイアウォール機能、IPS機能、アンチウイルス、URLフィルタ、アプリケーション制御、標的型対策、拠点間とのVPN(IPsec通信)やリモートアクセス(SSL-VPN)など、さまざまなセキュリティ機能があります。
次世代ファイアウォール機能でシェアNo.1のFortiGate(Fortinet社)を使って、実機を用いて次世代ファイアウォールの仕組み、技術、設定を学んでいただきます。
セミナーの講師は、ネットワークスペシャリスト試験対策で高い評価を得ている「ネスペ」シリーズ(技術評論社)、FortiGateの設定本である「FortiGateで始める 企業ネットワークセキュリティ」(日経BP社)の著者である、左門が行います。

2.研修の進め方

本研修では、二人に1台のFortiGateを操作してもらい、次世代ファイアウォールによるセキュリティ対策の機能を座学で学ぶとともに、実機でも設定してもらいます。

日経BP社から発売した本をテキストとし、FortiGateの最新OSを使ってセキュリティ機能を学びます。
主な研修内容は、以下です。
第2章 FortiGateの基本設定
第3章 ファイアウォールを設定する
第4章 セキュリティ機能を設定する
   ・アンチウイルス機能
   ・IPS機能
   ・URLフィルタ機能
   ・アプリケーションコントロール機能
第5章 VPNを設定する
   ・インターネットVPN(IPsec)
   ・SSL-VPN
第6章 SD-WANを設定する
第7章 各種管理系の設定、応用設定(VDOM、HA、透過モードなど)

3.研修の構成、ご準備いただくもの

研修の構成およびご準備いただくものは以下です。

(1)研修の構成
Fortigate
(2)ご準備いただくもの
ー膾甜塒諭 Т靄榲に必須です。とはいえ、調整は可能です。
・研修会場
・プロジェクタとスクリーン (PCからHDMIで接続します)
・PC 参加者の人数分。LANポート必須。TeraTermとGoogleChromeをインストールしてください。。
・インターネット環境(プロバイダ、ルータも必要です。)
 ※PCを接続すると、インターネットが閲覧できる状態にしてください。
・LANケーブル(15m程度)3本 ※会場の広さや参加人数にもよります。インターネットとスイッチを接続します。構成図を参照ください。
・LANケーブル(5m程度) 参加人数×1本
 LANケーブル(1m程度) 参加人数×1.5本
 ※たとえば、12名での参加の場合 5mを12本、1mを18本
 ※LANケーブルはHAなどでも使います。
・電源、電源タップなど。機器とPCやハブなどを接続するのに必要な台数を準備願います。
・Fortigateの書籍「FortiGateで始める 企業ネットワークセキュリティ」 人数分
・研修用の資料の印刷 人数分

⊆膾甜埖Α 必須というより、ご相談可能なもの
・24ポートのスイッチングハブ2台 ※参加人数によって前後します。
・Ciscoのコンソールケーブル 人数分
・(必要に応じて)USBシリアル変換ケーブル 人数分
http://nw.seeeko.com/archives/51019360.html#1

9峪嫗
参考までに、講師側(当社)の準備物は以下です。
・Fortigate機器 2名に1台を準備します。+講師用、予備機。
・講師用ノートPC
・研修用のレジュメ、確認テスト
・予備の機材
 以下を少しだけ、予備でお持ちします。
 LANケーブル、電源の延長ケーブル、スイッチ、コンソールケーブルなど

4.研修費用(基本料金)

 (1)基本料金 ※以下はサンプルです。
研修時間(基本) 9時半〜17時(調整可能) 
1日の料金 ・基本費用30万円(税別。機材準備費含む)+参加人数×4万円
(例)10名参加で1日の場合、30万円+40万円=70万円(税別)  
参加人数 5名様以上
交通費・宿泊費 実費(大阪から向かいます。日程を調整いただければ、ゼロも可能です)
ご準備いただくもの セミナー会場、PC(LANポート、Teratermインストール必要)、プロジェクタ、マイク、
インターネット環境、配布物の印刷(こちらからデータでお渡しします)など。
詳しくは3.研修の構成、ご準備いただくもの
その他 ・2020年1月に株式会社になりますので、法人としての契約が可能です。
・FortiGateはこちらで準備します。
※日数や内容はご相談に応じます。

(2)研修例
本研修は標準で2日間のコースになります。より詳細に学んでいただく場合は3日間のコースになります。
10名様で、東京にて2日間の研修の場合 
 ・研修費:30万+4万×10人×2日=110万円(税別)
 ・交通費・宿泊費:4万円    →合計:約114万円(税別)

5.カリキュラム詳細

2日間の研修カリキュラム例は以下です。2日間でネットワークセキュリティの基礎から実践を学びます。
ハンズオン形式でセミナーを進めますので、ForiGateの設定も一通り学ぶことができます。企業におけるセキュリティ対策を学ぶことができます。
ハンズオンは、最初は2名で1台を操作してもらいます。二人同時にログインが可能ですので、一人が見ているだけという状態ではありません。ただ、設定する機器は1台ですから、お二人で協力と連携をして設定を進めてください。
途中からVDOMを作成してもらい、各人がそれぞれ1つの仮想FWを操作してもらいます。そうすれば、おのおので自由にポリシーやセキュリティ設定をすることができます。

第1部 ネットワークセキュリティの基礎    
1.1 FortiGateおよびネットワークセキュリティの基礎知識(実習)   
 1.1.1 FotiGateの特徴や、基本機能、製品ラインアップ、ハード仕様
  ※書籍の第1章より
  
 1.1.2 FortiGateに接続しよう
  LAN経由で接続、初期画面の解説  ※書籍の第2章2-1から2-2まで
  ▲灰鵐宗璽襯院璽屮觀侏海農楝

 1.1.3 管理機能の設定
  ゝヾ錣僚藉化   ※書籍の第8章8-1
  機器の初期設定  ※書籍の第2章2-3
  Configの保存   ※書籍の第8章8-1(2)から
  ぅ瀬奪轡絅棔璽匹脳態確認
  CLIの設定     ※書籍の第8章8-4

 1.1.4 管理系の設定
  ゝヾ錣離轡礇奪肇瀬Ε鵝∈撞動  ※書籍の第9章9-1〜
  WANインターフェースからのアクセス
  SNMPの管理
  ど充┐気譴覆ぅ瓮縫紂爾良充
  LANポートのグループ化の解除   ※書籍の第9章9-2(2) 
  DHCPサーバ機能の設定      ※書籍の第9章9-2(4) 

1.2 FortiGateの設計とインターネットアクセス(実習)
 1.2.1 企業のネットワークを設計しよう。
  皆さんは、従業員が50人の会社の情報システム部の責任者です。
  公開サーバ2台(メールとWeb)がある条件で、FortiGaeteを使ってネットワークを設計してください。
  物理設計および、論理設計(IPアドレス設計)をして、紙に記載してください。
  →代表者が一人、発表してもらいます。
  ※解答の一例として、書籍のp41

 1.2.2 インターネットへの接続
  .ぅ鵐拭璽侫А璽垢寮瀋蝓LAN、WAN、DMZ) ※書籍の第2章2-4から
  ▲襦璽謄ングの確認
  A堕務稜А淵ぅ鵐拭璽優奪箸見えましたか?8.8.8.8にpingが届きましたか?)

 【確認テスト】
  
第2部 UTMの設定(実習)   
2.1 ファイアウォールの設計と設定
 2.1.1 ファイアウォールの設計
  .侫.ぅ▲Εール設計の基本的な考え方 ※書籍の第3章3-1
  既存ポリシーの確認      ※書籍の第3章3-2
  Proxyを許可するポリシーについて ※書籍の第3章3-2(2)
  Proxyを許可するポリシーおよびオブジェクトを作ろう ※書籍の第3章3-3
  LANからインターネットへのPingを拒否してみよう
  
 2.1.2 DMZの公開サーバのポリシー
  DMZの公開サーバへのポリシーを設計してみよう
   →どなたか発表をお願いします。
  FWのポリシーを作成してみよう
  どちらかのPC1台にWebサーバを構築し、LANやWANからWebサーバが閲覧できることを確認
  ※Webサーバに関しては以下を参照
  http://nw.seeeko.com/archives/50902300.html
  
2.2 UTMによるセキュリティ機能と設定
 2.2.1 セキュリティ機能の概要
  UTMのセキュリティ機能、ライセンスの確認 ※書籍の第4章4-1から
  ▲ぅ鵐好撻ションモードの選択
  セキュリティ機能の適用方法

 2.2.2 アンチウイルスの設定
  .▲鵐船Εぅ襯垢砲弔い董、┰饑劼梁4章4-2から
  ▲▲鵐船Εぅ襯垢寮瀋
  アンチウイルスのテスト
  ぅ屮蹈奪画面のカスタマイズ
  ゥ蹈阿粒稜
  
 2.2.3 Webフィルタの設定
  Webフィルタについて ※書籍の第4章4-3から
  URLフィルタとパケット構造
   →URLはパケットのどこに記載されているか。Wiresharkでキャプチャ
   http://sc.seeeko.com/archives/5379600.html
  Webフィルタの設定
  ぅテゴリの確認と、アクション
  ジ鎚URLフィルタの設定 たとえば、www.yahoo.co.jpへの通信を拒否してみよう。
  ゥ屮蹈奪したログの確認
  正規表現をいろいろ試してみよう p94の内容をすべて

 2.2.4 SSLインスペクション
  SSLインスペクションの仕組み ※書籍の第4章4-7から
  SSLインスペクションの方式
  SSLフルインスペクションの仕組みと証明書
  http://nw.seeeko.com/archives/50924117.html
  せ前テスト
   SSLのサイトが正常に見えることを確認
  SSLフルインスペクションの設定 ※書籍の第4章4-7(4)から
  Ε┘蕁鴫萍未半斂製颪離ぅ鵐好函璽
  http://www.viva-fortigate.com/archives/80407231.html
  http://nw.seeeko.com/archives/50924117.html
  SSLフルインスペクションの除外
  ╂瀋蠅魍阿后幣斂製颪盧鐔)
  
 2.2.5 IPSの設定
  IPSについて ※書籍の第4章4-4から
  表示機能設定でIPSを表示、複数プロファイルを表示
  IPSの設定を確認しよう
  IPSの設定
  つ命テスト
  https://licensecounter.jp/engineer-voice/blog/articles/20191119_3fortinet9ips.html
  ゥ蹈阿粒稜
  
 2.2.6 アプリケーションコントロール 
  .▲廛螢院璽轡腑鵐灰鵐肇蹇璽襪砲弔い董、┰饑劼梁4章4-5から
  ▲▲廛螢院璽轡腑鵐灰鵐肇蹇璽襪寮瀋
   ※SSLはDEEPインスペクションにしましょう。
  いくつか、ブロックしてみる
  つ命テスト
  抜けてしまうのもあるが、たとえば、Cloud.ITをブロックにして、https://aws.amazon.com/ がブロックされるのを確認する
  
2.3 VPN
 2.3.1 インターネットVPN  
  .ぅ鵐拭璽優奪VPNについて ※書籍の第5章5-1から
  ▲ぅ鵐拭璽優奪VPNを構築するネットワーク構成図を記載
  設計パラメータの記載
  ぅぅ鵐拭璽優奪VPNの設定
  ツ命テスト
  状態確認 IPsecモニタなど
  Ш2鵑魯Εザードで設定したであろうが、細かい設定パラメタを確認する

 2.3.2 SSL-VPN
  SSL-VPNの設定 
  SSL-VPNとは ※5章5-4から
   SSL-VPNとIPsecの違い
  SSL-VPNの設計
  FortiGateの設定
  FortiClientのダウンロード
   https://www.forticlient.com/downloads
  PCの設定
  接続確認

 【確認テスト】   

第3部 UTMの設定の続き(実習)   
3.1 仮想設定
 3.1.1 VLANの設定
  VLANの設計。タグVLANの構成を作る ※書籍の第9章9-2(3)
  通信相手を決めて、ネットワーク構成図を作成する
   ※Fortigate同士でも、相手はスイッチでも可
  D命テスト
 
 3.1.2 VDOMの作成
  VDOMとは ※書籍の第7章7-2
  VDOMを使った構成図を書く
  J理接続を変更する
  VDOMを設定する
  ツ命試験、セキュリティの設定をする
  ※これ以降は、VDOMによって2人でそれぞれの仮想VMを操作してもいいですし、VDOMを解除して、もとに戻してもいいです。
  
3.2 NATの設定
 3.2.1 VIPを使う
  VIPとは  ※書籍の第7章7-3
  ▲優奪肇錙璽の設計、VIPの設計を実施
  VIPの設定
  DMZのWebサーバに、VIPでアクセス

第4部 UTMの高度な設定(実習) 
4.1 UTMの高度な設定
 4.1.1 透過モードを使う
  ‘過モードとは
  透過モードの設定
  FWポリシーの設定
  ぅ櫂螢掘爾離謄好函、┐海譴泙任離謄好箸覆匹ら、ご自身で選択

4.1.2 HAの設定
  HAとは  ※書籍の第7章7-1
  HAの構成を設計しよう
  HAの設定
  ぞ態確認
  HAの切り替え試験

4.1.3 ISDB
  ISDBを使ってみよう ※書籍のp217

4.1.4 SD-WANの設定
  SD-WANとは 6章6-1
  ▲優奪肇錙璽構成図の作成
  J理接続の再設定
   ※インターネット環境が複数用意できない場合は仮想的なテスト
  SD-WANの設定
  SD-WANルールの確認
  δ命およびログの確認
  
4.2 演習補足
 その他、各自で自由に設定および操作
  演習でやらなかった項目の設定や、すでに設定した内容の再確認・深堀り
  
 【確認テスト】

第5部 標的型攻撃対策(座学)
5.1 標的型攻撃の理解を深めよう
 5.1 標的型攻撃の仕組みとその対策
  ”古型攻撃の流れ
  http://sc.seeeko.com/archives/5179439.html
  Metasploitによる攻撃の実演
  B从の考え方 入口対策、出口対策、内部対策
  http://sc.seeeko.com/archives/4553722.html
(実習) 
  FortiGateにおける標的型対策の具体的な設定
  http://www.viva-fortigate.com/archives/cat_1254667.html
  サンドボックスの設定概要(FortiSandboxが別途必要) p135

 【確認テスト】

6.お問い合わせ先

お問い合わせ先ですが、画面右下の「講演・研修・セミナーの依頼」もしくはフォームからご連絡ください。
まずはメールにてご連絡をさせていただきます。

スポンサードリンク