30代未経験ネットワーク@セキュリティエンジニアになるため勉強中のshinです。
今回は、Fortigate60Dでポリシーの作成方法について書いていきます。
目的
今回の目的は、ファイアウォールの要である、ポリシーを作成していきます。
ポリシーとは、通信のルールを決めることです。
例えば、Aさん、Bさん、Cさんが学校の校門を通ろうとします。
ですが、学校のルールで学生証を持っている人しか通さないようにしています。
Aさん、Bさんは学生証を持っているので、校門を通ることがで出来ますが、Cさんは学生証を忘れたため、入れないといったように、ルールによって許可する、許可しないといったことを、ポリシーといいます。
ポリシーを作るには、どの通信を許可するかを事前に決めておく必要がありますので、まずは設計をしていきましょう。
ポリシー設計
●ポリシー1
内容 | 値 |
送信元 | TEST |
宛先 | ANY |
サービス | ANY |
アクション | 許可 |
NAT | あり |
●ポリシー2
内容 | 値 |
送信元 | TEST2 |
宛先 | ANY |
サービス | ANY |
アクション | 拒否 |
NAT | あり |
それでは、ポリシーを作っていきましょう。
ポリシーの作成手順
- 「ポリシー&オブジェクト>IPv4ポリシー」を選択
- 「新規作成」を選択
- 以下の値を入力(事前設計の通りに設定します)
- 入力後、「OK」を選択
- ポリシーができたことを確認
詳細な手順は動画を参照してください。
Fortigateに限らずですが、ファイアウォールの注意点としては、ポリシーは上から順番に評価されていきますので、もしも、作成したポリシーの上にDENYポリシーがある場合、ちゃんと動作しませんので、その場合は、DENYポリシーの上に移動させましょう!