開催可否について

金曜日の深夜時点で、２名集まっていたら開催したいと思います！

中止の際は、当サイトから参加者に連絡します。

プロローグ

ちょっと出来心で受託案件の構築拠点や勉強会の拠点、採用の拠点とするため都内にオフィスを作っちゃいました。

弊社のようにセキュリティ専門の愛すべき変態社員を確保できない小さな会社は、

情報セキュリティに予算を確保するのが非常に困難です。

さすがにネットワーク監視のために社員のリソースを割り当てたりできませんものね。

そこで弊社で新たに導入したUTM製品、FortiGate-50Eを使って、ゆるふわな社内ネットワークを構築したいのです。

古いFortiGateと比べてスループットがどれくらい改善されるか知りたくないですか？

せっかくなので、EICAR（疑似ウィルス）をアイツ(仮)に投げつけてテストしちゃいましょうよ！

なんかアイツは動画ばかり見ているらしいので、アイツのVLANだけ、こっそり帯域を絞ってやりましょうか。

アイツがもし、けしからんサイトにアクセスしたら、情シスに通報するようにしたいっすね。

といった感じでFortiGateの機能を試しつつ、遊んでしまおうというイベントです。

弊社では「失敗が許容されるイベント」を今後どんどん開催したいと考えています。

自分で社内環境を構築するのは割と簡単なので、誰かに作ってもらおうと思った次第です。

構築やりたいけど、なかなか実戦経験を積めない環境の方、いかがでしょうか。

やりかた

いつもは何も教えずに自由に作っていただいていますが、今回はシナリオに沿って作っていきましょう。

失敗しつつ、みんなで協力しながら作っていきましょう。

PPPoEを設定する光回線の他に、WiMAXの回線がありますので、ネットワーク接続には困らないはずです。

機器は１台のみですので、設定者を交代しながら大画面に写しながらみんなでワイワイと設定していきましょう。

シナリオ

Fortigateの初期化

日本語化、タイムゾーンの変更

PPPoEの設定

社内LANセグメントのセットアップ

DHCPサーバのセットアップ、DNSはシステムで使用するものと同じで設定

表示機能設定（フィーチャー選択）、複数セキュリティプロファイル、証明書など

ポリシー設定１　アンチウィルス（HTTPやFTPなどでEICARが検出されること、HTTPSでは検出できないこと）

ポリシー設定２　ディープインスペクション（HTTPSでもEICARが検出できること）

アイツ(仮)専用VLANをセットアップ

ポリシー設定１　アンチウィルス、ディープインスペクション

ポリシー設定２　WEBフィルタ（アダルトサイトを禁止する）

ポリシー設定３　アプリフィルタ（インスタグラムを禁止する）

アイツ(仮)専用VLANにトラフィックシェイプ

セキュリティイベントの通報設定

DMZセグメントのセットアップ

バーチャルIP、ポートフォワードの設定

SSL-VPNの設定

参加人数について

狭くて質素なオフィスなので、参加は4名までとします。

いずれ会社を大きくして、もうすこし規模の大きな勉強会が開催できたらいいと思っています。

その他

近くにコンビニあります。途中出入り、休憩自由です。コンビニのトイレとかのほうが綺麗かもね・・・

オフィス内は飲食持ち込み可ですが、ゴミは持ち帰りでお願いいたします。

まだ設備がないのでお湯とかは用意できません・・・コンビニにあるんじゃないかな。

ここまで書いといてアレですけど、作った構成はその日の気分でぶっ壊して違う環境になる可能性が高いです(笑)