ポリシーの作成

30代未経験ネットワーク@セキュリティエンジニアになるため勉強中のshinです。

今回は、Fortigate60Dでポリシーの作成方法について書いていきます。

目的

今回の目的は、ファイアウォールの要である、ポリシーを作成していきます。
ポリシーとは、通信のルールを決めることです。
例えば、Aさん、Bさん、Cさんが学校の校門を通ろうとします。
ですが、学校のルールで学生証を持っている人しか通さないようにしています。
Aさん、Bさんは学生証を持っているので、校門を通ることがで出来ますが、Cさんは学生証を忘れたため、入れないといったように、ルールによって許可する、許可しないといったことを、ポリシーといいます。

ポリシーを作るには、どの通信を許可するかを事前に決めておく必要がありますので、まずは設計をしていきましょう。

ポリシー設計

●ポリシー1
内容
送信元 TEST
宛先 ANY
サービス ANY
アクション 許可
NAT あり
●ポリシー2
内容
送信元 TEST2
宛先 ANY
サービス ANY
アクション 拒否
NAT あり

それでは、ポリシーを作っていきましょう。

ポリシーの作成手順

  1. 「ポリシー&オブジェクト>IPv4ポリシー」を選択
  2. 「新規作成」を選択
  3. 以下の値を入力(事前設計の通りに設定します)
  4. 入力後、「OK」を選択
  5. ポリシーができたことを確認

詳細な手順は動画を参照してください。

Fortigateに限らずですが、ファイアウォールの注意点としては、ポリシーは上から順番に評価されていきますので、もしも、作成したポリシーの上にDENYポリシーがある場合、ちゃんと動作しませんので、その場合は、DENYポリシーの上に移動させましょう!