- 1.企業様向け研修について
- 2.ネットワークの研修なら「ネスペ」シリーズの著者である左門至峰に!
- 3.Network Challenge ~実機を使ったネットワークの構築および学習のチャレンジ
- 4.次世代ファイアウォールで学ぶネットワークセキュリティ(FortiGateハンズオンセミナー)
1.企業様向け研修について
企業様を対象に、ネットワークやセキュリティの研修をご担当させてもらいます。
いくつか研修コースがありますので、株式会社エスエスコンサルティングのお問い合わせページからご相談ください。
日数や時間は柔軟に対応いたします。料金の目安も記載しておりますので、参考にしてください。
1.研修コース
❶ネットワークスペシャリスト試験対策の研修(セミナー)午前を含めたネットワークの基礎講座も対応可能です。
❷Network Challenge ~実機を使ったネットワークの構築および学習のチャレンジ
実機を使って設定をしたり、コマンドを打ったり、キャプチャをしながら課題にチャレンジしてもらいます。ゲーム性を持たせつつ、高スコアを目指して実機に触れながらがんばることで、ネットワークの知識・技術のスキルアップを図ります。
❸次世代ファイアウォールで学ぶネットワークセキュリティ
次世代ファイアウォール機能でシェアNo.1のFortiGate(Fortinet社)を使って、実機を用いて次世代ファイアウォールの仕組み、技術、設定を学んでいただきます。
❹情報処理安全確保支援士 対策の研修
情報処理安全確保支援士試験の午後対策を行います。
午前を含めたセキュリティの基礎講座も対応可能です。
❺ネットワークの基礎講座
ネットワークの基礎講座を、講義のみ、または講義+実機で実施します。研修内容はご相談に応じます。
情報処理技術者試験を17回合格しておりますので、IT技術に精通しております。新人研修におけるIT基礎や基本情報技術者試験対策、応用情報技術者試験対策、Linuxハンズオン研修など、各種研修に対応できます。まずはご相談ください。
2.お問い合わせ先
お問い合わせ先ですが、株式会社エスエスコンサルティングのお問い合わせページからご相談ください。
まずはメールにてご連絡をさせていただきます。
2.ネットワークの研修なら「ネスペ」シリーズの著者である左門至峰に!
本物のネットワークの技術者が教えます。
①国家資格に多数合格した実績・長年の経験に裏付けられた技術力
②多数の著書、講演・セミナー実績多数
③臨場感ある分かりやすい説明
①国家資格に多数合格した実績・長年の経験に裏付けられた技術力
ネットワークスペシャリスト、テクニカルエンジニア(ネットワーク)、技術士(情報工学)、情報セキュリティスペシャリスト、ITストラテジスト、プロジェクトマネージャ、テクニカルエンジニア(データベース)、などなど、国家資格の合格多数。また、ベンダ資格(更新していないので失効しているものが大半)も多数保有。Cisco、Aruba、ForiGateなどメジャーな機器の設定・構築経験多数。
代表策であるネットワークスペシャリスト試験対策の「ネスペ」シリーズ(技術評論社)や、FortiGateで始める 企業ネットワークセキュリティ(日経BP社)、Aruba無線LAN設定ガイド(技術評論社)など、ネットワーク関連の著著および執筆、講演実績多数。また、ネットワークスペシャリスト試験の対策講座は、毎年実施している人気講座。
わかりやすい説明での講義。また、実機での説明、動画および実経験を踏まえた臨場感ある講義を実施。技術的に深い質問にも丁寧に回答します。企業様を対象に、ネットワークスペシャリスト試験対策の研修(セミナー)を行います。
1.ネットワークスペシャリスト試験対策研修の概要
多くの受験生の前に立ちはだかる午後問題の高い壁。この壁を突破するために、午後対策に特化した研修を行います。
セミナーの講師は、ネットワークスペシャリスト試験対策で高い評価を得ている「ネスペ」シリーズ(技術評論社)の著者である、左門が行います。
|
左門 至峰
技術評論社
2017-05-19
|
2.ネットワークスペシャリスト試験対策の研修の進め方
私の研修では、過去問を丁寧に読み進めます。特にネットワーク構成図は大事で、細部の機器やその設計などについても解説します。ネットワーク構成図は、それほどパターンはありません。一度、自分のものにしてしまえば、応用が効きます。
また、問題文を読むときは、どこがヒントになっているのかや、関連知識も補足します。長年、ネスペ対策の本を書いていますので、何が出題されたかも概ね把握しています。試験で必要な知識を中心に、また、皆さんが理解を深めるのに必要な部分は深く掘り下げて説明をします。
研修では、講義を通じて過去問の読み方を習得してください。研修に2日ほど参加しただけで合格できるほど甘い試験ではありません。ですが、研修で過去問の読み方を習得して、その方法を自宅学習に活かすことができます。自宅学習の質が高まり、上っ面の勉強ではなく、深く掘り下げた勉強をすれば、合格に近づくことは間違いありません。
研修では、事前に「指名してよいか」を確認した上で、許可をもらった皆さんには私の技術的な質問に答えていただきます。答えられないと恥ずかしいと感じるかたもいらっしゃいますが(人間だから当然ですよね)、当てられる可能性があるというだけで、研修には真剣に取り組むことができます。また、問題を解くときに、皆さんの答案を発表してもらいます。その答案を採点するとともに、どう書けばよかったのかを添削します。答案の書き方も勉強していただけます。
さらに、研修の時間内は、分からないところはどんどん質問をしてください。進行の関係で、「休憩時間にお願いします」という場合もありますので、その点はご理解ください。また、休憩時間では、かつて、私が昼ご飯をたべられないくらいに質問する人の長蛇の列ができたことがあります。
当日の講義内容以外の内容であっても、試験に関係あることであれば、遠慮なく質問してください。すでに述べましたが、私も、受験生のときはわからないところをメモとして書きためておき、まとめて質問しました。わからないことがわからないままって、モヤモヤしますよね。でも、会社の人には恥ずかしくてなかなか聞けないものです。研修の先生であれば、遠慮なく聞くことができます。わからないことがすっきり分かるというのは、爽快なものです。
短い日程のセミナーですが、このセミナーをうまく活用することで、上記に書いた過去問の読み方や深い知識、モチベーション、勉強への気づきなど、何か一つでも習得していただきたいと思います。
そして、是非ともネットワークスペシャリスト試験の合格をこの手につかんでください。
3.研修費用(基本料金)・・・リーズナブルです!
(1)基本料金 ※以下はサンプルです。
| 研修時間(基本) | 9時半~17時(調整可能) |
| 1日の料金 | 15万円+人数×1万円 (1日あたり。税別) (例)10名参加の場合、15万円+10万円=25万円(税別)、 20名参加の場合、15万円+20万円=35万円(税別) |
| 参加人数 | 5名様以上 |
| 交通費・宿泊費 | 実費(大阪から向かいます。日程を調整いただければ、ゼロも可能です) |
| ご準備いただくもの | ・セミナー会場、プロジェクタ、マイク、インターネット環境、配布物の印刷(こちらからデータでお渡しします)など。 ・テキストとして、私の著書の「ネスペ」シリーズを使います。 |
| その他 | ・こちらでPCやネットワーク機器を用意するハンズオン研修の場合は、別途費用がかかります。 ・株式会社エスエスコンサルティングのサイトはこちらです。 |
※日数や内容はご相談に応じます。
(2)研修例
10名様で、東京にて3日間の研修の場合
・研修費:25万×3=75万円(税別)
・交通費・宿泊費:7万円 →合計:約82万円(税別)
■1日目
| 午前 | ・合格のコツ、勉強方法、答案テクニックの解説 ・ネットワークの基礎講座(TCP/IP基礎、パケットの基礎、各種プロトコルなど) |
| 午後 | 過去問演習(午後1を2問)を解説しながら、過去問に出てきた基礎知識をじっくり解説 |
■2日目
| 午前 | ・ネットワークチャレンジ(ネットワーク構成図を書いてみよう、パケット・フレーム構造を書いてみよう、など) ・過去問演習(午後1を1問)を解説しながら、過去問に出てきた基礎知識をじっくり解説 |
| 午後 | 過去問演習(午後Ⅱを1問) |
■3日目
| 午前 | 過去問演習(午後Ⅱを1問) |
| 午後 | 午前の続き+過去問に出てきた基礎知識をじっくり解説 |
■(オプション)実機チャレンジ
この試験で登場するネットワークの基礎的な部分をグループにわかれて実機演習をしてもらいます。
スコアを表示しますので、ゲーム感覚で楽しみながら学習してもらいます。
4.研修講師としての特徴
すでにいくつもの研修・セミナーで登壇しておりますが、おかげ様で高い評価をいただいております。(涙が出るほど感動するお言葉をいただくこともありました。)
そんな評価をいただける理由として、以下があると考えております。
・技術的に詳しい(知識・経験ともに自信があります)
・実機操作(動画にしています)を入れることで、実際の設定を紹介する
・説明がゆっくりでわかりやすい
・余計な話(自慢話や研修からずれた内容)をしない
・時間を守る(延長したり、休憩時間を削ったりしない)
・質問には丁寧に答える
・受講生に喜んでいただくことを第一義に考えている
5.半日の無料体験研修
・はじめて受講される企業様に限り、半日無料で体験研修を行います。私の講義がどんな内容なのか、是非お試しください。→午後13時から17時まで、がっつり授業を行います。
・ネットワークスペシャリスト、安全確保支援士の午後対策に限ります。
・日程は私の稼働状況によって、調整させて下さい。
(大阪から向かいます。他の予定と合わせてになります。日程が調整できない場合、開催ができないことがある旨、ご理解ください。交通費をお支払いただける場合は調整がスムーズです)
・参加者10人以上に限ります。
・会場およびプロジェクタ、マイク、スクリーンのご準備、受付、印刷物の印刷等をお願います。
・事前にメールやお電話で打ち合わせをしてからの開催になります。
6.お問い合わせ先
お問い合わせ先ですが、株式会社エスエスコンサルティングのお問い合わせページからご相談ください。
まずはメールにてご連絡をさせていただきます。
3.Network Challenge ~実機を使ったネットワークの構築および学習のチャレンジ
「Network Challenge」では、ネットワークの基礎知識を深堀りするために、実機を使って設定をしたり、コマンドを打ったり、キャプチャをしながら課題にチャレンジしてもらいます。ゲーム性を持たせつつ、高スコアを目指して実機に触れながらがんばることで、ネットワークの知識・技術のスキルアップを図ります。
1.「Network Challenge」とは
ネットワークの基礎知識を深堀りするために、実機を使って設定をしたり、コマンドを打ったり、キャプチャをしながら課題にチャレンジしてもらいます。
ゲーム性を持たせつつ、高スコアを目指して実機に触れながらがんばることで、ネットワークの知識・技術のスキルアップを図ります。
実際に操作してもらうのは、PC(およびパケットキャプチャソフトWireshark)、スイッチングハブ(Catalyst)、ルータ(Ciscoルータ)、次世代ファイアウォール/UTM(FortiGate)です。
セミナーの講師は、ネットワークスペシャリスト試験対策で高い評価を得ている「ネスペ」シリーズ(技術評論社)の著者である、左門が行います。
|
|
左門 至峰
技術評論社
2017-05-19
|
2.研修の特徴
(1)研修の特徴
「Network Challenge」研修の特徴は以下です。
①実機を使う
実践的な力がつきます。
②チーム競技
一人でチャレンジするよりも、チームで連携することで、多くの課題をクリアできます。スコアも上がります。技術力だけでなく、コミュニケーション力も向上します。
③スコアを表示する
スコアを競うわけではありませんが、意欲的に参加してもらえる一つのきっかけになると思います。
試験の合格をこの手につかんでください。
(2)参加者のレベル差を埋める仕組み
チーム戦にしていますから、参加者のレベル差があっても、それぞれの方でレベルアップが期待できます。
Ciscoなどの得意な方とペアでチームを組んでもらい、お互いに協力してやってもらえます。
また、CiscoのコマンドやFWの操作をある程度知らないとできない難しい問題もあれば、冒頭の基礎解説で、PCと簡単なコマンド操作で解ける問題もたくさん用意しています。
3.研修費用(基本料金)
| 研修時間(基本) | 9時半~17時(調整可能) |
| 研修費用(1日) | ・基本費用20万円(税別。機材準備費含む)+参加人数×4万円 (例)10名参加の場合、20万円+40万円+交通費=約65万円(税別) |
| 参加人数 | 6名以上18名程度(要相談) |
| 交通費・宿泊費 | 実費(大阪から向かいます。日程を調整いただければ、ゼロも可能です) |
| ご準備いただくもの | ・セミナー会場、PC(LANポート、WiresharkとTeraTermのインストール必要)、LANケーブル(人数分)、プロジェクタ、マイク、 インターネット環境、配布物の印刷(こちらからデータでお渡しします)など。 ・ネットワーク機材(スイッチ、ルータ、ファイアウォール)はこちらで準備します。 それぞれ、各チームに1台ずつ用意します。 |
| その他 | 株式会社エスエスコンサルティングのサイトはこちらです。 |
※ご要望に応じて柔軟に対応します。
4.研修の流れ
1日コースで研修を実施します。大きな流れは以下です。
(1)ネットワークの基礎講義 【1時間】
(2)パケットキャプチャの講義、CiscoやFortigateの基礎的な操作説明 【1時間】
※最初はパケットキャプチャを説明し、いろいろなパケットを見てもらいます。
(3)競技説明【15分】
(4)チャレンジスタート 【3時間半】
ネットワークの基礎知識の深堀りが目的です。奇をてらった難問はありません。
基本問題20問×5テーマで、1つ5点。合計500点です。応用問題も別途あり、早く終わったチームは応用問題を出します。
チームで協力してやってもらいます。※チームで連携することが、好スコアの鍵です。
テーマは以下の5つですが、各チームで好きなテーマを選んでもらって構いません。
①ネットワークの基礎
②スイッチ演習
・VLANの設定(ポートVLAN、タグVLAN)
・上記の2つのパケットの違いの確認
・ミラーポートの設定
・DHCPサーバの設定、DHCPのパケットの確認
・MACアドレステーブルの確認
・STPの設定、状態確認
・STPの切り替わり時間の測定
・リンクアグリゲーションの設定、状態確認
・リンクアグリゲーションの切り替わり時間の測定
など
③ルータ演習
・IFの設定
・NATの設定、NATテーブルの確認
・スタティックルート
・RIPの設定
・RIPの切り替わり時間の測定
・OSPFの設定、DR/BDRの確認
・OSPFの切り替わり時間の測定
・COSTの設定
・VRRPの設定
・MTUの確認
など
④ファイアウォール演習
⑤その他共通。SNMPやSYSLOGなど
(4)補足解説 【30分】
簡単な解説を行います。
5.出題例
ネットワークの世界で長年生きてきた私が、実務で役立つネットワークの基礎を中心に出題しています。ネットワークスペシャリスト試験合格にも役立つ内容を選んでいます。
[出題例]※問題は大量にあります
①「ネットワークの基礎」
・自分のNICのDupulexとSpeedが何に設定されているかを確認してください。
また、選択できるDupulexには何があるか、Speedには何があるか、答えてください。
・自分のIPアドレスを192.168.x.x/24に設定してください。
・・・
・自分のPCのMACアドレスを確認して記載してください。また、メーカ名は? MACアドレスは何ビット? また、何バイト?
・・・
・再度Pingを打って、パケットを確認しましょう。
・イーサネットフレームの生データを見てください。16進数表記の最初の48ビットにはなんと書かれていますか?
・それは何を表していますか?
・TYPEには何が書かれていますか?
・0xはどういう意味ですか?
・プロトコル番号は何番と書かれていますか?
・宛先IPアドレスは16進数表記で何と書かれていますか?
・ICMPパケットに関して、PCからサーバへの通信と、その応答における、TYPEとCODEをそれぞれ記載してください。
・PCのARPテーブルを削除してください。
・ping8.8.8.8を打ちましょう。Arpが流れたと思いますが、ARPパケットでは、何のIPのMACアドレスを解決していますか?
・ARPテーブルに記載があるエントリを3つ以上記載し、それぞれ何かを説明してください。
・・・
②LAN
・VLANの設定をしてください。
・他のセグメントへの通信ができないことを確認してください。
・・・
・タグVLANの設定をしてください。
・タグVLANのフレームをキャプチャしてください。
・VLANは何ビットですか? また、VLAN番号はいくつまで設定できますか?
・・・
・STPの設定を確認してください。どこがブロックされていますか?
・・・
・Pingを打ちっぱなしにしてください。1本のケーブルを切断してください。切り替わり時間は何秒でしたか?
・・・
・リンクアグリゲーションを設定してください。ランプはどうなりましたか?
・・・
・1本のケーブルを切断してください。切り替わり時間は何秒でしたか?
・・・
6.お問い合わせ先
お問い合わせ先ですが、株式会社エスエスコンサルティングのお問い合わせページからご相談ください。
まずはメールにてご連絡をさせていただきます。
4.次世代ファイアウォールで学ぶネットワークセキュリティ(FortiGateハンズオンセミナー)
1.次世代ファイアウォールFortiGateで学ぶネットワークセキュリティ研修(ハンズオン)の概要
企業のセキュリティを守る根幹をなすのが次世代ファイアウォールです。これ1台で、ファイアウォール機能、IPS機能、アンチウイルス、URLフィルタ、アプリケーション制御、標的型対策、拠点間とのVPN(IPsec通信)やリモートアクセス(SSL-VPN)など、さまざまなセキュリティ機能があります。
次世代ファイアウォール機能でシェアNo.1のFortiGate(Fortinet社)を使って、実機を用いて次世代ファイアウォールの仕組み、技術、設定を学んでいただきます。
セミナーの講師は、ネットワークスペシャリスト試験対策で高い評価を得ている「ネスペ」シリーズ(技術評論社)、FortiGateの設定本である「FortiGateで始める 企業ネットワークセキュリティ」(日経BP社)の著者である、左門が行います。
2.研修の進め方
本研修では、二人に1台のFortiGateを操作してもらい、次世代ファイアウォールによるセキュリティ対策の機能を座学で学ぶとともに、実機でも設定してもらいます。
日経BP社から発売した本をテキストとし、FortiGateの最新OSを使ってセキュリティ機能を学びます。
主な研修内容は、以下です。
第2章 FortiGateの基本設定
第3章 ファイアウォールを設定する
第4章 セキュリティ機能を設定する
・アンチウイルス機能
・IPS機能
・URLフィルタ機能
・アプリケーションコントロール機能
第5章 VPNを設定する
・インターネットVPN(IPsec)
・SSL-VPN
第6章 SD-WANを設定する
第7章 各種管理系の設定、応用設定(VDOM、HA、透過モードなど)
3.研修の構成、ご準備いただくもの
研修の構成およびご準備いただくものは以下です。
(1)研修の構成
(2)ご準備いただくもの
①主催者様 :基本的に必須です。とはいえ、調整は可能です。
・研修会場
・プロジェクタとスクリーン (PCからHDMIで接続します)
・PC 参加者の人数分。LANポート必須。TeraTermとGoogleChromeをインストールしてください。。
・インターネット環境(プロバイダ、ルータも必要です。)
※PCを接続すると、インターネットが閲覧できる状態にしてください。セキュリティが高い企業ネットワークは不可です。
・LANケーブル(15m程度)3本 ※会場の広さや参加人数にもよります。インターネットとスイッチを接続します。構成図を参照ください。
・LANケーブル(5m程度) 参加人数×1本
LANケーブル(1m程度) 参加人数×1.5本
※たとえば、12名での参加の場合 5mを12本、1mを18本
※LANケーブルはHAなどでも使います。
・電源、電源タップなど。機器とPCやハブなどを接続するのに必要な台数を準備願います。
・Fortigateの書籍「FortiGateで始める 企業ネットワークセキュリティ」 人数分
・研修用の資料の印刷 人数分
②主催者側 :必須というより、ご相談可能なもの
・24ポートのスイッチングハブ2台 ※参加人数によって前後します。
・Ciscoのコンソールケーブル 人数分
・(必要に応じて)USBシリアル変換ケーブル 人数分
実際に設定してみよう(1.Ciscoに接続してみよう)
③講師側
参考までに、講師側(当社)の準備物は以下です。
・Fortigate機器 2名に1台を準備します。+講師用、予備機。
・講師用ノートPC
・研修用のレジュメ、確認テスト
・予備の機材
以下を少しだけ、予備でお持ちします。
LANケーブル、電源の延長ケーブル、スイッチ、コンソールケーブルなど
4.研修費用(基本料金)
| 研修時間(基本) | 9時半~17時(調整可能) |
| 1日の料金 | ・基本費用20万円(税別。機材準備費含む)+参加人数×3万円 (例)10名参加で1日の場合、20万円+30万円+交通費=約53万円(税別) |
| 参加人数 | 5名様以上 |
| 交通費・宿泊費 | 実費(大阪から向かいます。日程を調整いただければ、ゼロも可能です) |
| ご準備いただくもの | セミナー会場、PC(LANポート、Teratermインストール必要)、プロジェクタ、マイク、 インターネット環境、配布物の印刷(こちらからデータでお渡しします)など。 詳しくは3.研修の構成、ご準備いただくもの |
| その他 | ・株式会社エスエスコンサルティングのサイトはこちらです。 ・FortiGateはこちらで準備します。 |
※日数や内容はご相談に応じます。
5.カリキュラム詳細
2日間の研修カリキュラム例は以下です。2日間でネットワークセキュリティの基礎から実践を学びます。
ハンズオン形式でセミナーを進めますので、ForiGateの設定も一通り学ぶことができます。企業におけるセキュリティ対策を学ぶことができます。
ハンズオンは、最初は2名で1台を操作してもらいます。二人同時にログインが可能ですので、一人が見ているだけという状態ではありません。ただ、設定する機器は1台ですから、お二人で協力と連携をして設定を進めてください。
途中からVDOMを作成してもらい、各人がそれぞれ1つの仮想FWを操作してもらいます。そうすれば、おのおので自由にポリシーやセキュリティ設定をすることができます。
第1部 ネットワークセキュリティの基礎
1.1 FortiGateおよびネットワークセキュリティの基礎知識(実習)
1.1.1 FotiGateの特徴や、基本機能、製品ラインアップ、ハード仕様
※書籍の第1章より
1.1.2 FortiGateに接続しよう
①LAN経由で接続、初期画面の解説 ※書籍の第2章2-1から2-2まで
②コンソールケーブル経由で接続
1.1.3 管理機能の設定
①機器の初期化 ※書籍の第8章8-1
②機器の初期設定 ※書籍の第2章2-3
③Configの保存 ※書籍の第8章8-1(2)から
④ダッシュボードで状態確認
⑤CLIの設定 ※書籍の第8章8-4
1.1.4 管理系の設定
①機器のシャットダウン、再起動 ※書籍の第9章9-1~
②WANインターフェースからのアクセス
③SNMPの管理
④表示されないメニューの表示
⑤LANポートのグループ化の解除 ※書籍の第9章9-2(2)
⑥DHCPサーバ機能の設定 ※書籍の第9章9-2(4)
1.2 FortiGateの設計とインターネットアクセス(実習)
1.2.1 企業のネットワークを設計しよう。
皆さんは、従業員が50人の会社の情報システム部の責任者です。
公開サーバ2台(メールとWeb)がある条件で、FortiGaeteを使ってネットワークを設計してください。
物理設計および、論理設計(IPアドレス設計)をして、紙に記載してください。
→代表者が一人、発表してもらいます。
※解答の一例として、書籍のp41
1.2.2 インターネットへの接続
①インターフェースの設定(LAN、WAN、DMZ) ※書籍の第2章2-4から
②ルーティングの確認
③疎通確認(インターネットが見えましたか?8.8.8.8にpingが届きましたか?)
【確認テスト】
第2部 UTMの設定(実習)
2.1 ファイアウォールの設計と設定
2.1.1 ファイアウォールの設計
①ファイアウォール設計の基本的な考え方 ※書籍の第3章3-1
②既存ポリシーの確認 ※書籍の第3章3-2
③Proxyを許可するポリシーについて ※書籍の第3章3-2(2)
④Proxyを許可するポリシーおよびオブジェクトを作ろう ※書籍の第3章3-3
⑤LANからインターネットへのPingを拒否してみよう
2.1.2 DMZの公開サーバのポリシー
①DMZの公開サーバへのポリシーを設計してみよう
→どなたか発表をお願いします。
②FWのポリシーを作成してみよう
③どちらかのPC1台にWebサーバを構築し、LANやWANからWebサーバが閲覧できることを確認
※Webサーバに関しては以下を参照
HTTP(7.Webサーバを立ててみよう)
2.2 UTMによるセキュリティ機能と設定
2.2.1 セキュリティ機能の概要
①UTMのセキュリティ機能、ライセンスの確認 ※書籍の第4章4-1から
②インスペクションモードの選択
③セキュリティ機能の適用方法
2.2.2 アンチウイルスの設定
①アンチウイルスについて ※書籍の第4章4-2から
②アンチウイルスの設定
③アンチウイルスのテスト
④ブロック画面のカスタマイズ
⑤ログの確認
2.2.3 Webフィルタの設定
①Webフィルタについて ※書籍の第4章4-3から
②URLフィルタとパケット構造
→URLはパケットのどこに記載されているか。Wiresharkでキャプチャ
URLフィルタリングとその目的 - 情報処理安全確保支援士 - SE娘の剣 -
③Webフィルタの設定
④カテゴリの確認と、アクション
⑤個別URLフィルタの設定 たとえば、www.yahoo.co.jpへの通信を拒否してみよう。
⑤ブロックしたログの確認
⑥正規表現をいろいろ試してみよう p94の内容をすべて
2.2.4 SSLインスペクション
①SSLインスペクションの仕組み ※書籍の第4章4-7から
②SSLインスペクションの方式
③SSLフルインスペクションの仕組みと証明書
SSLフルインスペクション - FortiGateの設計/設定ガイド
④事前テスト
SSLのサイトが正常に見えることを確認
⑤SSLフルインスペクションの設定 ※書籍の第4章4-7(4)から
⑥エラー画面と証明書のインストール
SSLフルインスペクション - FortiGateの設計/設定ガイド
Network Challenge 実機を使ったネットワークの構築および学習のチャレンジ - ネットワークスペシャリスト - SE娘の剣 -
⑦SSLフルインスペクションの除外
⑧設定を外す(証明書も削除)
2.2.5 IPSの設定
①IPSについて ※書籍の第4章4-4から
②表示機能設定でIPSを表示、複数プロファイルを表示
③IPSの設定を確認しよう
③IPSの設定
④通信テスト
https://licensecounter.jp/engineer-voice/blog/articles/20191119_3fortinet9ips.html
⑤ログの確認
2.2.6 アプリケーションコントロール
①アプリケーションコントロールについて ※書籍の第4章4-5から
②アプリケーションコントロールの設定
※SSLはDEEPインスペクションにしましょう。
③いくつか、ブロックしてみる
④通信テスト
抜けてしまうのもあるが、たとえば、Cloud.ITをブロックにして、https://aws.amazon.com/ がブロックされるのを確認する
2.3 VPN
2.3.1 インターネットVPN
①インターネットVPNについて ※書籍の第5章5-1から
②インターネットVPNを構築するネットワーク構成図を記載
③設計パラメータの記載
④インターネットVPNの設定
⑤通信テスト
⑥状態確認 IPsecモニタなど
⑦今回はウィザードで設定したであろうが、細かい設定パラメタを確認する
2.3.2 SSL-VPN
SSL-VPNの設定
①SSL-VPNとは ※5章5-4から
SSL-VPNとIPsecの違い
②SSL-VPNの設計
③FortiGateの設定
④FortiClientのダウンロード
https://www.forticlient.com/downloads
⑤PCの設定
⑥接続確認
【確認テスト】
第3部 UTMの設定の続き(実習)
3.1 仮想設定
3.1.1 VLANの設定
①VLANの設計。タグVLANの構成を作る ※書籍の第9章9-2(3)
②通信相手を決めて、ネットワーク構成図を作成する
※Fortigate同士でも、相手はスイッチでも可
③通信テスト
3.1.2 VDOMの作成
①VDOMとは ※書籍の第7章7-2
②VDOMを使った構成図を書く
③物理接続を変更する
④VDOMを設定する
⑤通信試験、セキュリティの設定をする
※これ以降は、VDOMによって2人でそれぞれの仮想VMを操作してもいいですし、VDOMを解除して、もとに戻してもいいです。
3.2 NATの設定
3.2.1 VIPを使う
①VIPとは ※書籍の第7章7-3
②ネットワークの設計、VIPの設計を実施
③VIPの設定
④DMZのWebサーバに、VIPでアクセス
第4部 UTMの高度な設定(実習)
4.1 UTMの高度な設定
4.1.1 透過モードを使う
①透過モードとは
②透過モードの設定
③FWポリシーの設定
④ポリシーのテスト ※これまでのテストなどから、ご自身で選択
4.1.2 HAの設定
①HAとは ※書籍の第7章7-1
②HAの構成を設計しよう
③HAの設定
④状態確認
⑤HAの切り替え試験
4.1.3 ISDB
①ISDBを使ってみよう ※書籍のp217
4.1.4 SD-WANの設定
①SD-WANとは 6章6-1
②ネットワーク構成図の作成
③物理接続の再設定
※インターネット環境が複数用意できない場合は仮想的なテスト
④SD-WANの設定
⑤SD-WANルールの確認
⑥通信およびログの確認
4.2 演習補足
その他、各自で自由に設定および操作
演習でやらなかった項目の設定や、すでに設定した内容の再確認・深堀り
【確認テスト】
第5部 標的型攻撃対策(座学)
5.1 標的型攻撃の理解を深めよう
5.1 標的型攻撃の仕組みとその対策
①標的型攻撃の流れ
標的型攻撃 - 情報処理安全確保支援士 - SE娘の剣 -
②Metasploitによる攻撃の実演
③対策の考え方 入口対策、出口対策、内部対策
標的型攻撃(5.標的型攻撃の対策)
(実習)
④FortiGateにおける標的型対策の具体的な設定
標的型攻撃対策 - FortiGateの設計/設定ガイド
サンドボックスの設定概要(FortiSandboxが別途必要) p135
【確認テスト】
6.お問い合わせ先
お問い合わせ先ですが、株式会社エスエスコンサルティングのお問い合わせページからご相談ください。
まずはメールにてご連絡をさせていただきます。