FortiGate IT セキュリティ ネットワーク

FortiGateの勉強方法

投稿日:2020年1月12日 更新日:

どうも社内ニートです。

仕事でFortiGateをがっつり操作することになりまして、
急遽FortiGateの勉強を始めました。
その際に行った勉強方法をご紹介します。

実機で勉強する

FortiGateに限らずネットワーク機器を効率よく勉強するにはやはり実機を操作することです!!

実機の入手方法

実機を操作するためには実機を入手する必要があります。

会社の検証機を利用する

会社に検証機がある場合は検証機を利用させてもらいましょう。
会社に検証機がない場合は購入したり、販売代理店からレンタルしてもらうよう調整しましょう。
ただし、会社の所有物なので他の人も使用します。
個人的に勉強できる期間が短く十分に学習できない場合があります。
メリット:個人の実費が必要ない
デメリット:占有できる期間が短い

個人で新品・中古品を購入する

大半のネットワーク機器は個人で新品・中古で購入することができます。
私が調べた限りFortiGateの最下位モデルで、
新品の場合は50,000円前後、中古の場合は10,000円前後で購入することができそうです。
自腹を切る必要がありますが、個人的に占有することができるのでいつでも学習することができます。
注意点として、FortiGateにはライセンスという概念があります。
基本的な機能であるルータ機能やファイアウォール機能にライセンスは不要ですが、
UTM機能(アンチウィルス・IPS/IDS・Webフィルター等)を使用する場合にはライセンスが必要となってきます。
中古で購入する場合はライセンスが切れている可能性がありますので、UTM機能を勉強したい方はよく確認してからご購入ください。
メリット:占有できる期間が長い
デメリット:自腹を切る必要がある、UTM機能を勉強したい場合はライセンス切れに注意が必要

AWS・Azureを活用する

AWS・Azureを活用しましょう。
AWS・AzureのMarketplaceに2週間のお試し版FortiGateがあります。
■AWS


■Azure

期間は2週間ですが、別インスタンスとして作り直せばまた2週間使用できるので、実質無限に使用することができます。
クラウドなので利用料は発生してしまいますが、会社に申請や決裁をすれば費用を払ってくれたり、
個人として使うときは、使うとき稼働させるという使い方なら自腹を切るにしても最小限になります。
ライセンスも気にする必要はありません。
あとはクラウドの勉強にもなります。
メリット:クラウドの勉強になる、ライセンスを気にしなくていい
デメリット:多少の自腹を切る必要がある、2週間ごとに環境をインスタンスを立てる必要がある

検証機は1台で十分

あくまで個人的な勉強として使用するのであればFortiGateの検証機は1台で十分です。
FortiGateにはVDOM(Virtual Domain)という機能があります。
早い話がCiscoでいうVRFのような機能で、1台の機器の中に10台まで仮想的にFortiGateを立てることができます。
そして、VDOM-Linkという機能(仮想的なケーブルのイメージ)で仮想的に立てたFortiGateを接続することができます。
なので、1台のFortiGateがあれば、仮想的にIPSecの確認ができたり、
BGPやOSPFのダイナミックルーティングの確認も行うことができます。

ただし、冗長化機能であるHA(high availability)機能を確認したい場合は2台必要になります。。

書籍で勉強する

書籍を見ながら勉強を行いました。
FortiGateに関する書籍を2冊購入して勉強してみました。

FortiGate完全攻略


この書籍はFortiOS5.2系について記載されています。
現行の最新FortiOSは6.2系なので、少し古い内容にはなります。
構成としては、各種機能の説明と簡単な設定方法が記載されています。
設定方法は汎用的に記載されているので、マニュアル的な1冊となっています。

FortiGateで始める 企業ネットワークセキュリティ


この書籍はFortiOS6.0系について記載されています。
現行の最新FortiOSは6.2系なので、比較的新しい内容になります。
SD-WAN機能等の新しい機能はこちらの本でしか学習できません。
構成としては、各種機能の説明と設定例がありますので、
具体的な設定方法のイメージを持ちやすいかと思います。

どっちがオススメか

2冊買って読んで勉強しましたが、
最初に買うならマニュアル的に使用できる『FortiGate完全攻略』をオススメします。
『FortiGateで始める 企業ネットワークセキュリティ』の方は、
実際に手を動かしながら進める必要があるので、
少しFortiGateに理解がある方がもっと勉強したいというときに使用するとよいかと思いました。

書店で実物を手に取ってもらい、自分にはどちらかが合っているかを確認してみてください。

公式サイトを活用する

実機と本があれば、基本的な機能の確認・勉強をすることができます。
応用的なことや細かいところは公式サイトを利用しましょう。
ただし、公式サイトは英語のみの記載になります。

CLI reference

CLIのコマンドで悩んだらCLI referenceを参考にしましょう。
CLI referenceなので、どういうコマンドがあるかとそのコマンドの簡単な説明しか記載がありません。
どういう動作をするのかは実機で確認しましょう。

Knowledge Base(KB)

具体的な設定方法はKnowledge Base、通称KBを利用しましょう。
よくある設定方法を具体例と一緒に紹介されています。
基本的にはCLIベースですが、中にはGUIベースもあります。
Google検索しても結局たどり着くのはKBだったりします。

まとめ

FortiGateの勉強は

  • 実機
  • 書籍
  • 公式サイト

の3本柱で進めていきましょう。
書籍を1冊終える頃には十分な知識が付いていることでしょう!!

-FortiGate, IT, セキュリティ, ネットワーク

Copyright© 社内ニート@ネットワークブログ , 2020 All Rights Reserved Powered by STINGER.