【初心者向け】北千住:ちょっとアイツのVLANだけ、帯域絞ってくれませんか
イベント内容
開催可否について
金曜日の深夜時点で、2名集まっていたら開催したいと思います!
中止の際は、当サイトから参加者に連絡します。
プロローグ
ちょっと出来心で受託案件の構築拠点や勉強会の拠点、採用の拠点とするため都内にオフィスを作っちゃいました。
弊社のようにセキュリティ専門の愛すべき変態社員を確保できない小さな会社は、
情報セキュリティに予算を確保するのが非常に困難です。
さすがにネットワーク監視のために社員のリソースを割り当てたりできませんものね。
そこで弊社で新たに導入したUTM製品、FortiGate-50Eを使って、ゆるふわな社内ネットワークを構築したいのです。
古いFortiGateと比べてスループットがどれくらい改善されるか知りたくないですか?
せっかくなので、EICAR(疑似ウィルス)をアイツ(仮)に投げつけてテストしちゃいましょうよ!
なんかアイツは動画ばかり見ているらしいので、アイツのVLANだけ、こっそり帯域を絞ってやりましょうか。
アイツがもし、けしからんサイトにアクセスしたら、情シスに通報するようにしたいっすね。
といった感じでFortiGateの機能を試しつつ、遊んでしまおうというイベントです。
弊社では「失敗が許容されるイベント」を今後どんどん開催したいと考えています。
自分で社内環境を構築するのは割と簡単なので、誰かに作ってもらおうと思った次第です。
構築やりたいけど、なかなか実戦経験を積めない環境の方、いかがでしょうか。
やりかた
いつもは何も教えずに自由に作っていただいていますが、今回はシナリオに沿って作っていきましょう。
失敗しつつ、みんなで協力しながら作っていきましょう。
PPPoEを設定する光回線の他に、WiMAXの回線がありますので、ネットワーク接続には困らないはずです。
機器は1台のみですので、設定者を交代しながら大画面に写しながらみんなでワイワイと設定していきましょう。
シナリオ
Fortigateの初期化
日本語化、タイムゾーンの変更
PPPoEの設定
社内LANセグメントのセットアップ
DHCPサーバのセットアップ、DNSはシステムで使用するものと同じで設定
表示機能設定(フィーチャー選択)、複数セキュリティプロファイル、証明書など
ポリシー設定1 アンチウィルス(HTTPやFTPなどでEICARが検出されること、HTTPSでは検出できないこと)
ポリシー設定2 ディープインスペクション(HTTPSでもEICARが検出できること)
アイツ(仮)専用VLANをセットアップ
ポリシー設定1 アンチウィルス、ディープインスペクション
ポリシー設定2 WEBフィルタ(アダルトサイトを禁止する)
ポリシー設定3 アプリフィルタ(インスタグラムを禁止する)
アイツ(仮)専用VLANにトラフィックシェイプ
セキュリティイベントの通報設定
DMZセグメントのセットアップ
バーチャルIP、ポートフォワードの設定
SSL-VPNの設定
参加人数について
狭くて質素なオフィスなので、参加は4名までとします。
いずれ会社を大きくして、もうすこし規模の大きな勉強会が開催できたらいいと思っています。
その他
近くにコンビニあります。途中出入り、休憩自由です。コンビニのトイレとかのほうが綺麗かもね・・・
オフィス内は飲食持ち込み可ですが、ゴミは持ち帰りでお願いいたします。
まだ設備がないのでお湯とかは用意できません・・・コンビニにあるんじゃないかな。
ここまで書いといてアレですけど、作った構成はその日の気分でぶっ壊して違う環境になる可能性が高いです(笑)
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。