ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイト(by 左門至峰の株式会社エスエスコンサルティング)です。ネットワークスペシャリスト試験の
合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。試験対策セミナー・研修も行っております。
ネットワークスペシャリスト試験対策なら左門至峰の最も詳しい過去問解説「ネスペ」シリーズ(技術評論社)で!!

カテゴリ:4.セミナー・研修 > 4.2 企業様向け研修

企業様を対象に、ネットワークやセキュリティの研修をご担当させてもらいます。

いくつか研修コースがありますので、株式会社エスエスコンサルティングのお問い合わせページからご相談ください。
日数や時間は柔軟に対応いたします。料金の目安も記載しておりますので、参考にしてください。

1.研修コース

1.ネットワークスペシャリスト試験対策の研修(セミナー)
ネットワークスペシャリスト試験の午後対策を行います。
午前を含めたネットワークの基礎講座も対応可能です。

2.Network Challenge 〜実機を使ったネットワークの構築および学習のチャレンジ
実機を使って設定をしたり、コマンドを打ったり、キャプチャをしながら課題にチャレンジしてもらいます。ゲーム性を持たせつつ、高スコアを目指して実機に触れながらがんばることで、ネットワークの知識・技術のスキルアップを図ります。

3.
次世代ファイアウォールで学ぶネットワークセキュリティ
次世代ファイアウォール機能でシェアNo.1のFortiGate(Fortinet社)を使って、実機を用いて次世代ファイアウォールの仕組み、技術、設定を学んでいただきます。

4.情報処理安全確保支援士 対策の研修
情報処理安全確保支援士試験の午後対策を行います。
午前を含めたセキュリティの基礎講座も対応可能です。

5.ネットワークの基礎講座
ネットワークの基礎講座を、講義のみ、または講義+実機で実施します。研修内容はご相談に応じます。

6.各種研修
情報処理技術者試験を17回合格しておりますので、IT技術に精通しております。新人研修におけるIT基礎や基本情報技術者試験対策、応用情報技術者試験対策、Linuxハンズオン研修など、各種研修に対応できます。まずはご相談ください。

2.お問い合わせ先

お問い合わせ先ですが、株式会社エスエスコンサルティングのお問い合わせページからご相談ください。
まずはメールにてご連絡をさせていただきます。

ネットワークの研修、ネットワークスペシャリスト試験対策なら「ネスペ」シリーズの著者である左門至峰に!

本物のネットワークの技術者が教えます。

左門至峰によるセミナーの特徴
々餡隼餝覆紡真合格した実績・長年の経験に裏付けられた技術力
多数の著書、講演・セミナー実績多数
N彎豐兇△詈かりやすい説明

々餡隼餝覆紡真合格した実績・長年の経験に裏付けられた技術力
 ネットワークスペシャリスト、テクニカルエンジニア(ネットワーク)、技術士(情報工学)、情報セキュリティスペシャリスト、ITストラテジスト、プロジェクトマネージャ、テクニカルエンジニア(データベース)、などなど、国家資格の合格多数。また、ベンダ資格(更新していないので失効しているものが大半)も多数保有。Cisco、Aruba、ForiGateなどメジャーな機器の設定・構築経験多数。
 
多数の著書、講演・セミナー実績多数
代表策であるネットワークスペシャリスト試験対策の「ネスペ」シリーズ(技術評論社)や、FortiGateで始める 企業ネットワークセキュリティ(日経BP社)、Aruba無線LAN設定ガイド(技術評論社)など、ネットワーク関連の著著および執筆、講演実績多数。また、ネットワークスペシャリスト試験の対策講座は、毎年実施している人気講座。

N彎豐兇△詈かりやすい説明
わかりやすい説明での講義。また、実機での説明、動画および実経験を踏まえた臨場感ある講義を実施。技術的に深い質問にも丁寧に回答します。企業様を対象に、ネットワークスペシャリスト試験対策の研修(セミナー)を行います。

1.ネットワークスペシャリスト試験対策研修の概要

多くの受験生の前に立ちはだかる午後問題の高い壁。この壁を突破するために、午後対策に特化した研修を行います。
セミナーの講師は、ネットワークスペシャリスト試験対策で高い評価を得ている「ネスペ」シリーズ(技術評論社)の著者である、左門が行います。
ネスペ 29 魂 -ネットワークスペシャリストの最も詳しい過去問解説 ネスペの基礎力 -プラス20点の午後対策 (情報処理技術者試験)
左門 至峰
技術評論社
2017-05-19

2.ネットワークスペシャリスト試験対策の研修の進め方

私の研修では、過去問を丁寧に読み進めます。特にネットワーク構成図は大事で、細部の機器やその設計などについても解説します。ネットワーク構成図は、それほどパターンはありません。一度、自分のものにしてしまえば、応用が効きます。
また、問題文を読むときは、どこがヒントになっているのかや、関連知識も補足します。長年、ネスペ対策の本を書いていますので、何が出題されたかも概ね把握しています。試験で必要な知識を中心に、また、皆さんが理解を深めるのに必要な部分は深く掘り下げて説明をします。

研修では、講義を通じて過去問の読み方を習得してください。研修に2日ほど参加しただけで合格できるほど甘い試験ではありません。ですが、研修で過去問の読み方を習得して、その方法を自宅学習に活かすことができます。自宅学習の質が高まり、上っ面の勉強ではなく、深く掘り下げた勉強をすれば、合格に近づくことは間違いありません。

研修では、事前に「指名してよいか」を確認した上で、許可をもらった皆さんには私の技術的な質問に答えていただきます。答えられないと恥ずかしいと感じるかたもいらっしゃいますが(人間だから当然ですよね)、当てられる可能性があるというだけで、研修には真剣に取り組むことができます。また、問題を解くときに、皆さんの答案を発表してもらいます。その答案を採点するとともに、どう書けばよかったのかを添削します。答案の書き方も勉強していただけます。

さらに、研修の時間内は、分からないところはどんどん質問をしてください。進行の関係で、「休憩時間にお願いします」という場合もありますので、その点はご理解ください。また、休憩時間では、かつて、私が昼ご飯をたべられないくらいに質問する人の長蛇の列ができたことがあります。
当日の講義内容以外の内容であっても、試験に関係あることであれば、遠慮なく質問してください。すでに述べましたが、私も、受験生のときはわからないところをメモとして書きためておき、まとめて質問しました。わからないことがわからないままって、モヤモヤしますよね。でも、会社の人には恥ずかしくてなかなか聞けないものです。研修の先生であれば、遠慮なく聞くことができます。わからないことがすっきり分かるというのは、爽快なものです。

短い日程のセミナーですが、このセミナーをうまく活用することで、上記に書いた過去問の読み方や深い知識、モチベーション、勉強への気づきなど、何か一つでも習得していただきたいと思います。
そして、是非ともネットワークスペシャリスト試験の合格をこの手につかんでください。

3.研修費用(基本料金)・・・リーズナブルです!

 (1)基本料金 ※以下はサンプルです。
研修時間(基本) 9時半〜17時(調整可能) 
1日の料金 15万円+人数×1万円 (1日あたり。税別)
 (例)10名参加の場合、15万円+10万円=25万円(税別)、
20名参加の場合、15万円+20万円=35万円(税別) 
参加人数 5名様以上
交通費・宿泊費 実費(大阪から向かいます。日程を調整いただければ、ゼロも可能です)
ご準備いただくもの ・セミナー会場、プロジェクタ、マイク、インターネット環境、配布物の印刷(こちらからデータでお渡しします)など。
・テキストとして、私の著書の「ネスペ」シリーズを使います。
その他 ・こちらでPCやネットワーク機器を用意するハンズオン研修の場合は、別途費用がかかります。
・株式会社エスエスコンサルティングのサイトはこちらです。
※日数や内容はご相談に応じます。

(2)研修例
10名様で、東京にて3日間の研修の場合 
 ・研修費:25万×3=75万円(税別)
 ・交通費・宿泊費:5万円    →合計:約80万円(税別)
■1日目
午前 ・合格のコツ、勉強方法、答案テクニックの解説
・ネットワークの基礎講座(TCP/IP基礎、パケットの基礎、各種プロトコルなど)
午後 過去問演習(午後1を2問)を解説しながら、過去問に出てきた基礎知識をじっくり解説
■2日目
午前 ・ネットワークチャレンジ(ネットワーク構成図を書いてみよう、パケット・フレーム構造を書いてみよう、など)
・過去問演習(午後1を1問)を解説しながら、過去問に出てきた基礎知識をじっくり解説
午後 過去問演習(午後兇1問) 
■3日目
午前 過去問演習(午後兇1問)
午後 午前の続き+過去問に出てきた基礎知識をじっくり解説

■(オプション)実機チャレンジ
この試験で登場するネットワークの基礎的な部分をグループにわかれて実機演習をしてもらいます。
スコアを表示しますので、ゲーム感覚で楽しみながら学習してもらいます。   

4.研修講師としての特徴

すでにいくつもの研修・セミナーで登壇しておりますが、おかげ様で高い評価をいただいております。(涙が出るほど感動するお言葉をいただくこともありました。)
そんな評価をいただける理由として、以下があると考えております。

・技術的に詳しい(知識・経験ともに自信があります)
・実機操作(動画にしています)を入れることで、実際の設定を紹介する
・説明がゆっくりでわかりやすい
・余計な話(自慢話や研修からずれた内容)をしない
・時間を守る(延長したり、休憩時間を削ったりしない)
・質問には丁寧に答える
・受講生に喜んでいただくことを第一義に考えている

5.半日の無料体験研修

・はじめて受講される企業様に限り、半日無料で体験研修を行います。私の講義がどんな内容なのか、是非お試しください。→午後13時から17時まで、がっつり授業を行います。
・ネットワークスペシャリスト、安全確保支援士の午後対策に限ります。
・日程は私の稼働状況によって、調整させて下さい。
(大阪から向かいます。他の予定と合わせてになります。日程が調整できない場合、開催ができないことがある旨、ご理解ください。交通費をお支払いただける場合は調整がスムーズです)
・参加者10人以上に限ります。
・会場およびプロジェクタ、マイク、スクリーンのご準備、受付、印刷物の印刷等をお願います。
・事前にメールやお電話で打ち合わせをしてからの開催になります。

6.お問い合わせ先

お問い合わせ先ですが、株式会社エスエスコンサルティングのお問い合わせページからご相談ください。
まずはメールにてご連絡をさせていただきます。

企業様を対象に、ネットワークの基礎スキル向上の研修(セミナー)を行います。
「Network Challenge」では、ネットワークの基礎知識を深堀りするために、実機を使って設定をしたり、コマンドを打ったり、キャプチャをしながら課題にチャレンジしてもらいます。ゲーム性を持たせつつ、高スコアを目指して実機に触れながらがんばることで、ネットワークの知識・技術のスキルアップを図ります。

1.「Network Challenge」とは

ネットワークの基礎知識を深堀りするために、実機を使って設定をしたり、コマンドを打ったり、キャプチャをしながら課題にチャレンジしてもらいます。
ゲーム性を持たせつつ、高スコアを目指して実機に触れながらがんばることで、ネットワークの知識・技術のスキルアップを図ります。
実際に操作してもらうのは、PC(およびパケットキャプチャソフトWireshark)、スイッチングハブ(Catalyst)、ルータ(Ciscoルータ)、次世代ファイアウォール/UTM(FortiGate)です。
セミナーの講師は、ネットワークスペシャリスト試験対策で高い評価を得ている「ネスペ」シリーズ(技術評論社)の著者である、左門が行います。
ネスペ 29 魂 -ネットワークスペシャリストの最も詳しい過去問解説 ネスペの基礎力 -プラス20点の午後対策 (情報処理技術者試験)
左門 至峰
技術評論社
2017-05-19

2.研修の特徴

(1)研修の特徴
「Network Challenge」研修の特徴は以下です。
ー袖,鮖箸
 実践的な力がつきます。
▲繊璽犇サ
 一人でチャレンジするよりも、チームで連携することで、多くの課題をクリアできます。スコアも上がります。技術力だけでなく、コミュニケーション力も向上します。
スコアを表示する
 スコアを競うわけではありませんが、意欲的に参加してもらえる一つのきっかけになると思います。
試験の合格をこの手につかんでください。

(2)参加者のレベル差を埋める仕組み
チーム戦にしていますから、参加者のレベル差があっても、それぞれの方でレベルアップが期待できます。
Ciscoなどの得意な方とペアでチームを組んでもらい、お互いに協力してやってもらえます。
また、CiscoのコマンドやFWの操作をある程度知らないとできない難しい問題もあれば、冒頭の基礎解説で、PCと簡単なコマンド操作で解ける問題もたくさん用意しています。

3.研修費用(基本料金)

研修時間(基本) 9時半〜17時(調整可能) 
研修費用(1日) ・基本費用30万円(税別。機材準備費含む)+参加人数×6万円
 (例)10名参加の場合、30万円+60万円=95万円(税別) 
参加人数 6名以上18名程度(要相談)
交通費・宿泊費 実費(大阪から向かいます。日程を調整いただければ、ゼロも可能です)
ご準備いただくもの ・セミナー会場、PC(LANポート、WiresharkとTeraTermのインストール必要)、LANケーブル(人数分)、プロジェクタ、マイク、
インターネット環境、配布物の印刷(こちらからデータでお渡しします)など。
・ネットワーク機材(スイッチ、ルータ、ファイアウォール)はこちらで準備します。
それぞれ、各チームに1台ずつ用意します。
その他 ・2020年1月に株式会社になりますので、法人契約が可能です。
※ご要望に応じて柔軟に対応します。

4.研修の流れ

1日コースで研修を実施します。大きな流れは以下です。
(1)ネットワークの基礎講義 【1時間】
(2)パケットキャプチャの講義、CiscoやFortigateの基礎的な操作説明 【1時間】
 ※最初はパケットキャプチャを説明し、いろいろなパケットを見てもらいます。
(3)競技説明【15分】
(4)チャレンジスタート 【3時間半】
ネットワークの基礎知識の深堀りが目的です。奇をてらった難問はありません。
基本問題20問×5テーマで、1つ5点。合計500点です。応用問題も別途あり、早く終わったチームは応用問題を出します。
チームで協力してやってもらいます。※チームで連携することが、好スコアの鍵です。
テーマは以下の5つですが、各チームで好きなテーマを選んでもらって構いません。
.優奪肇錙璽の基礎 
▲好ぅ奪善藹 
 ・VLANの設定(ポートVLAN、タグVLAN)
 ・上記の2つのパケットの違いの確認
 ・ミラーポートの設定
 ・DHCPサーバの設定、DHCPのパケットの確認
 ・MACアドレステーブルの確認
 ・STPの設定、状態確認
 ・STPの切り替わり時間の測定
 ・リンクアグリゲーションの設定、状態確認
 ・リンクアグリゲーションの切り替わり時間の測定
  など
ルータ演習
 ・IFの設定
 ・NATの設定、NATテーブルの確認
 ・スタティックルート
 ・RIPの設定
 ・RIPの切り替わり時間の測定
 ・OSPFの設定、DR/BDRの確認
 ・OSPFの切り替わり時間の測定
 ・COSTの設定
 ・VRRPの設定
 ・MTUの確認
  など 
ぅ侫.ぅ▲Εール演習
イ修梁抄δ漫SNMPやSYSLOGなど

(4)補足解説 【30分】
 簡単な解説を行います。
network_challenge

5.出題例

ネットワークの世界で長年生きてきた私が、実務で役立つネットワークの基礎を中心に出題しています。ネットワークスペシャリスト試験合格にも役立つ内容を選んでいます。

[出題例]※問題は大量にあります
 屮優奪肇錙璽の基礎」
・自分のNICのDupulexとSpeedが何に設定されているかを確認してください。
また、選択できるDupulexには何があるか、Speedには何があるか、答えてください。
・自分のIPアドレスを192.168.x.x/24に設定してください。
・・・
・自分のPCのMACアドレスを確認して記載してください。また、メーカ名は? MACアドレスは何ビット? また、何バイト?
・・・
・再度Pingを打って、パケットを確認しましょう。
・イーサネットフレームの生データを見てください。16進数表記の最初の48ビットにはなんと書かれていますか?
・それは何を表していますか?
・TYPEには何が書かれていますか?
・0xはどういう意味ですか?
・プロトコル番号は何番と書かれていますか?
・宛先IPアドレスは16進数表記で何と書かれていますか?
・ICMPパケットに関して、PCからサーバへの通信と、その応答における、TYPEとCODEをそれぞれ記載してください。
・PCのARPテーブルを削除してください。
・ping8.8.8.8を打ちましょう。Arpが流れたと思いますが、ARPパケットでは、何のIPのMACアドレスを解決していますか?
・ARPテーブルに記載があるエントリを3つ以上記載し、それぞれ何かを説明してください。
・・・


LAN
・VLANの設定をしてください。
・他のセグメントへの通信ができないことを確認してください。
・・・
・タグVLANの設定をしてください。
・タグVLANのフレームをキャプチャしてください。
・VLANは何ビットですか? また、VLAN番号はいくつまで設定できますか?
・・・
・STPの設定を確認してください。どこがブロックされていますか?
・・・
・Pingを打ちっぱなしにしてください。1本のケーブルを切断してください。切り替わり時間は何秒でしたか?
・・・
・リンクアグリゲーションを設定してください。ランプはどうなりましたか?
・・・
・1本のケーブルを切断してください。切り替わり時間は何秒でしたか?
・・・

6.お問い合わせ先

お問い合わせ先ですが、画面右下の「講演・研修・セミナーの依頼」もしくはフォームからご連絡ください。
まずはメールにてご連絡をさせていただきます。

1.次世代ファイアウォールFortiGateで学ぶネットワークセキュリティ研修(ハンズオン)の概要

企業のセキュリティを守る根幹をなすのが次世代ファイアウォールです。これ1台で、ファイアウォール機能、IPS機能、アンチウイルス、URLフィルタ、アプリケーション制御、標的型対策、拠点間とのVPN(IPsec通信)やリモートアクセス(SSL-VPN)など、さまざまなセキュリティ機能があります。
次世代ファイアウォール機能でシェアNo.1のFortiGate(Fortinet社)を使って、実機を用いて次世代ファイアウォールの仕組み、技術、設定を学んでいただきます。
セミナーの講師は、ネットワークスペシャリスト試験対策で高い評価を得ている「ネスペ」シリーズ(技術評論社)、FortiGateの設定本である「FortiGateで始める 企業ネットワークセキュリティ」(日経BP社)の著者である、左門が行います。

2.研修の進め方

本研修では、二人に1台のFortiGateを操作してもらい、次世代ファイアウォールによるセキュリティ対策の機能を座学で学ぶとともに、実機でも設定してもらいます。

日経BP社から発売した本をテキストとし、FortiGateの最新OSを使ってセキュリティ機能を学びます。
主な研修内容は、以下です。
第2章 FortiGateの基本設定
第3章 ファイアウォールを設定する
第4章 セキュリティ機能を設定する
   ・アンチウイルス機能
   ・IPS機能
   ・URLフィルタ機能
   ・アプリケーションコントロール機能
第5章 VPNを設定する
   ・インターネットVPN(IPsec)
   ・SSL-VPN
第6章 SD-WANを設定する
第7章 各種管理系の設定、応用設定(VDOM、HA、透過モードなど)

3.研修の構成、ご準備いただくもの

研修の構成およびご準備いただくものは以下です。

(1)研修の構成
Fortigate
(2)ご準備いただくもの
ー膾甜塒諭 Т靄榲に必須です。とはいえ、調整は可能です。
・研修会場
・プロジェクタとスクリーン (PCからHDMIで接続します)
・PC 参加者の人数分。LANポート必須。TeraTermとGoogleChromeをインストールしてください。。
・インターネット環境(プロバイダ、ルータも必要です。)
 ※PCを接続すると、インターネットが閲覧できる状態にしてください。
・LANケーブル(15m程度)3本 ※会場の広さや参加人数にもよります。インターネットとスイッチを接続します。構成図を参照ください。
・LANケーブル(5m程度) 参加人数×1本
 LANケーブル(1m程度) 参加人数×1.5本
 ※たとえば、12名での参加の場合 5mを12本、1mを18本
 ※LANケーブルはHAなどでも使います。
・電源、電源タップなど。機器とPCやハブなどを接続するのに必要な台数を準備願います。
・Fortigateの書籍「FortiGateで始める 企業ネットワークセキュリティ」 人数分
・研修用の資料の印刷 人数分

⊆膾甜埖Α 必須というより、ご相談可能なもの
・24ポートのスイッチングハブ2台 ※参加人数によって前後します。
・Ciscoのコンソールケーブル 人数分
・(必要に応じて)USBシリアル変換ケーブル 人数分
http://nw.seeeko.com/archives/51019360.html#1

9峪嫗
参考までに、講師側(当社)の準備物は以下です。
・Fortigate機器 2名に1台を準備します。+講師用、予備機。
・講師用ノートPC
・研修用のレジュメ、確認テスト
・予備の機材
 以下を少しだけ、予備でお持ちします。
 LANケーブル、電源の延長ケーブル、スイッチ、コンソールケーブルなど

4.研修費用(基本料金)

 (1)基本料金 ※以下はサンプルです。
研修時間(基本) 9時半〜17時(調整可能) 
1日の料金 ・基本費用30万円(税別。機材準備費含む)+参加人数×4万円
(例)10名参加で1日の場合、30万円+40万円=70万円(税別)  
参加人数 5名様以上
交通費・宿泊費 実費(大阪から向かいます。日程を調整いただければ、ゼロも可能です)
ご準備いただくもの セミナー会場、PC(LANポート、Teratermインストール必要)、プロジェクタ、マイク、
インターネット環境、配布物の印刷(こちらからデータでお渡しします)など。
詳しくは3.研修の構成、ご準備いただくもの
その他 ・2020年1月に株式会社になりますので、法人としての契約が可能です。
・FortiGateはこちらで準備します。
※日数や内容はご相談に応じます。

(2)研修例
本研修は標準で2日間のコースになります。より詳細に学んでいただく場合は3日間のコースになります。
10名様で、東京にて2日間の研修の場合 
 ・研修費:30万+4万×10人×2日=110万円(税別)
 ・交通費・宿泊費:4万円    →合計:約114万円(税別)

5.カリキュラム詳細

2日間の研修カリキュラム例は以下です。2日間でネットワークセキュリティの基礎から実践を学びます。
ハンズオン形式でセミナーを進めますので、ForiGateの設定も一通り学ぶことができます。企業におけるセキュリティ対策を学ぶことができます。
ハンズオンは、最初は2名で1台を操作してもらいます。二人同時にログインが可能ですので、一人が見ているだけという状態ではありません。ただ、設定する機器は1台ですから、お二人で協力と連携をして設定を進めてください。
途中からVDOMを作成してもらい、各人がそれぞれ1つの仮想FWを操作してもらいます。そうすれば、おのおので自由にポリシーやセキュリティ設定をすることができます。

第1部 ネットワークセキュリティの基礎    
1.1 FortiGateおよびネットワークセキュリティの基礎知識(実習)   
 1.1.1 FotiGateの特徴や、基本機能、製品ラインアップ、ハード仕様
  ※書籍の第1章より
  
 1.1.2 FortiGateに接続しよう
  LAN経由で接続、初期画面の解説  ※書籍の第2章2-1から2-2まで
  ▲灰鵐宗璽襯院璽屮觀侏海農楝

 1.1.3 管理機能の設定
  ゝヾ錣僚藉化   ※書籍の第8章8-1
  機器の初期設定  ※書籍の第2章2-3
  Configの保存   ※書籍の第8章8-1(2)から
  ぅ瀬奪轡絅棔璽匹脳態確認
  CLIの設定     ※書籍の第8章8-4

 1.1.4 管理系の設定
  ゝヾ錣離轡礇奪肇瀬Ε鵝∈撞動  ※書籍の第9章9-1〜
  WANインターフェースからのアクセス
  SNMPの管理
  ど充┐気譴覆ぅ瓮縫紂爾良充
  LANポートのグループ化の解除   ※書籍の第9章9-2(2) 
  DHCPサーバ機能の設定      ※書籍の第9章9-2(4) 

1.2 FortiGateの設計とインターネットアクセス(実習)
 1.2.1 企業のネットワークを設計しよう。
  皆さんは、従業員が50人の会社の情報システム部の責任者です。
  公開サーバ2台(メールとWeb)がある条件で、FortiGaeteを使ってネットワークを設計してください。
  物理設計および、論理設計(IPアドレス設計)をして、紙に記載してください。
  →代表者が一人、発表してもらいます。
  ※解答の一例として、書籍のp41

 1.2.2 インターネットへの接続
  .ぅ鵐拭璽侫А璽垢寮瀋蝓LAN、WAN、DMZ) ※書籍の第2章2-4から
  ▲襦璽謄ングの確認
  A堕務稜А淵ぅ鵐拭璽優奪箸見えましたか?8.8.8.8にpingが届きましたか?)

 【確認テスト】
  
第2部 UTMの設定(実習)   
2.1 ファイアウォールの設計と設定
 2.1.1 ファイアウォールの設計
  .侫.ぅ▲Εール設計の基本的な考え方 ※書籍の第3章3-1
  既存ポリシーの確認      ※書籍の第3章3-2
  Proxyを許可するポリシーについて ※書籍の第3章3-2(2)
  Proxyを許可するポリシーおよびオブジェクトを作ろう ※書籍の第3章3-3
  LANからインターネットへのPingを拒否してみよう
  
 2.1.2 DMZの公開サーバのポリシー
  DMZの公開サーバへのポリシーを設計してみよう
   →どなたか発表をお願いします。
  FWのポリシーを作成してみよう
  どちらかのPC1台にWebサーバを構築し、LANやWANからWebサーバが閲覧できることを確認
  ※Webサーバに関しては以下を参照
  http://nw.seeeko.com/archives/50902300.html
  
2.2 UTMによるセキュリティ機能と設定
 2.2.1 セキュリティ機能の概要
  UTMのセキュリティ機能、ライセンスの確認 ※書籍の第4章4-1から
  ▲ぅ鵐好撻ションモードの選択
  セキュリティ機能の適用方法

 2.2.2 アンチウイルスの設定
  .▲鵐船Εぅ襯垢砲弔い董、┰饑劼梁4章4-2から
  ▲▲鵐船Εぅ襯垢寮瀋
  アンチウイルスのテスト
  ぅ屮蹈奪画面のカスタマイズ
  ゥ蹈阿粒稜
  
 2.2.3 Webフィルタの設定
  Webフィルタについて ※書籍の第4章4-3から
  URLフィルタとパケット構造
   →URLはパケットのどこに記載されているか。Wiresharkでキャプチャ
   http://sc.seeeko.com/archives/5379600.html
  Webフィルタの設定
  ぅテゴリの確認と、アクション
  ジ鎚URLフィルタの設定 たとえば、www.yahoo.co.jpへの通信を拒否してみよう。
  ゥ屮蹈奪したログの確認
  正規表現をいろいろ試してみよう p94の内容をすべて

 2.2.4 SSLインスペクション
  SSLインスペクションの仕組み ※書籍の第4章4-7から
  SSLインスペクションの方式
  SSLフルインスペクションの仕組みと証明書
  http://nw.seeeko.com/archives/50924117.html
  せ前テスト
   SSLのサイトが正常に見えることを確認
  SSLフルインスペクションの設定 ※書籍の第4章4-7(4)から
  Ε┘蕁鴫萍未半斂製颪離ぅ鵐好函璽
  http://www.viva-fortigate.com/archives/80407231.html
  http://nw.seeeko.com/archives/50924117.html
  SSLフルインスペクションの除外
  ╂瀋蠅魍阿后幣斂製颪盧鐔)
  
 2.2.5 IPSの設定
  IPSについて ※書籍の第4章4-4から
  表示機能設定でIPSを表示、複数プロファイルを表示
  IPSの設定を確認しよう
  IPSの設定
  つ命テスト
  https://licensecounter.jp/engineer-voice/blog/articles/20191119_3fortinet9ips.html
  ゥ蹈阿粒稜
  
 2.2.6 アプリケーションコントロール 
  .▲廛螢院璽轡腑鵐灰鵐肇蹇璽襪砲弔い董、┰饑劼梁4章4-5から
  ▲▲廛螢院璽轡腑鵐灰鵐肇蹇璽襪寮瀋
   ※SSLはDEEPインスペクションにしましょう。
  いくつか、ブロックしてみる
  つ命テスト
  抜けてしまうのもあるが、たとえば、Cloud.ITをブロックにして、https://aws.amazon.com/ がブロックされるのを確認する
  
2.3 VPN
 2.3.1 インターネットVPN  
  .ぅ鵐拭璽優奪VPNについて ※書籍の第5章5-1から
  ▲ぅ鵐拭璽優奪VPNを構築するネットワーク構成図を記載
  設計パラメータの記載
  ぅぅ鵐拭璽優奪VPNの設定
  ツ命テスト
  状態確認 IPsecモニタなど
  Ш2鵑魯Εザードで設定したであろうが、細かい設定パラメタを確認する

 2.3.2 SSL-VPN
  SSL-VPNの設定 
  SSL-VPNとは ※5章5-4から
   SSL-VPNとIPsecの違い
  SSL-VPNの設計
  FortiGateの設定
  FortiClientのダウンロード
   https://www.forticlient.com/downloads
  PCの設定
  接続確認

 【確認テスト】   

第3部 UTMの設定の続き(実習)   
3.1 仮想設定
 3.1.1 VLANの設定
  VLANの設計。タグVLANの構成を作る ※書籍の第9章9-2(3)
  通信相手を決めて、ネットワーク構成図を作成する
   ※Fortigate同士でも、相手はスイッチでも可
  D命テスト
 
 3.1.2 VDOMの作成
  VDOMとは ※書籍の第7章7-2
  VDOMを使った構成図を書く
  J理接続を変更する
  VDOMを設定する
  ツ命試験、セキュリティの設定をする
  ※これ以降は、VDOMによって2人でそれぞれの仮想VMを操作してもいいですし、VDOMを解除して、もとに戻してもいいです。
  
3.2 NATの設定
 3.2.1 VIPを使う
  VIPとは  ※書籍の第7章7-3
  ▲優奪肇錙璽の設計、VIPの設計を実施
  VIPの設定
  DMZのWebサーバに、VIPでアクセス

第4部 UTMの高度な設定(実習) 
4.1 UTMの高度な設定
 4.1.1 透過モードを使う
  ‘過モードとは
  透過モードの設定
  FWポリシーの設定
  ぅ櫂螢掘爾離謄好函、┐海譴泙任離謄好箸覆匹ら、ご自身で選択

4.1.2 HAの設定
  HAとは  ※書籍の第7章7-1
  HAの構成を設計しよう
  HAの設定
  ぞ態確認
  HAの切り替え試験

4.1.3 ISDB
  ISDBを使ってみよう ※書籍のp217

4.1.4 SD-WANの設定
  SD-WANとは 6章6-1
  ▲優奪肇錙璽構成図の作成
  J理接続の再設定
   ※インターネット環境が複数用意できない場合は仮想的なテスト
  SD-WANの設定
  SD-WANルールの確認
  δ命およびログの確認
  
4.2 演習補足
 その他、各自で自由に設定および操作
  演習でやらなかった項目の設定や、すでに設定した内容の再確認・深堀り
  
 【確認テスト】

第5部 標的型攻撃対策(座学)
5.1 標的型攻撃の理解を深めよう
 5.1 標的型攻撃の仕組みとその対策
  ”古型攻撃の流れ
  http://sc.seeeko.com/archives/5179439.html
  Metasploitによる攻撃の実演
  B从の考え方 入口対策、出口対策、内部対策
  http://sc.seeeko.com/archives/4553722.html
(実習) 
  FortiGateにおける標的型対策の具体的な設定
  http://www.viva-fortigate.com/archives/cat_1254667.html
  サンドボックスの設定概要(FortiSandboxが別途必要) p135

 【確認テスト】

6.お問い合わせ先

お問い合わせ先ですが、画面右下の「講演・研修・セミナーの依頼」もしくはフォームからご連絡ください。
まずはメールにてご連絡をさせていただきます。

スポンサードリンク

↑このページのトップヘ