技術者ブログとして日ごろ取り組んでいる学習内容をご紹介します。
今回はインフラをテーマにしている第3ユニットです。
第3ユニットでは、ダンデライオンズ社内のインフラ管理をしております。
今回は、社内ネットワークの強化のために導入したUTMについてお話します。
導入したUTM機器は、FortiGateというもので、世界で最も導入されているUTMの1つです。
UTM(FortiGate)とは
UTM(FortiGate)は、以下に挙げるような複数のセキュリティ機能を1台のきょう体に統合している機器です。
・アンチウイルス(アンチスパイウェアを含む)
・Webコンテンツフィルタリング
・SSL-VPN、IPSec-VPN
・ファイアウォール
・IPS(不正侵入制御)
・アンチボットネット
・アンチスパム
・アプリケーション制御
Webフィルターの設定
業務外のインターネット利用をブロックする仕組みです
FortiGateのWebフィルタは「カテゴリ単位のフィルタリング」「URLでのフィルタリング」が設定できます。
Webフィルタを適用することにより、ユーザーのWebアクセスをブロックしたり、監視することが可能です。
今回は、「カテゴリ単位のフィルタリング」を実施しました。
新規Webフィルタの作成
「FortieGuardカテゴリベースのフィルタ」をONにし、
その下の、カテゴリ毎に、ブロックするかログに残すのみ(モニタ)か設定します。
ファイアウォールポリシーにWebフィルタを設定
社内ネットワークのファイアウォールポリシーに作成したWebフィルタを設定します。
指定したカテゴリが機能しているか確認
実際に閲覧を禁止しているカテゴリのWebページを表示すると以下のように表示されることが確認できました。
以上となります。
FortieGateは、他にも様々なセキュリティ対策が行えますので、随時設定を行いたいと思っています。
次回の技術者ブログをお楽しみに。