FortiGate IT セキュリティ ネットワーク

FortiGateの勉強方法

投稿日:2020年1月12日 更新日:

どうもNWWです。

仕事でFortiGateをがっつり操作することになりまして、
急遽FortiGateの勉強を始めたときに行った勉強方法をご紹介します。

実機で勉強する

FortiGateに限らず、
ネットワーク機器を効率よく勉強するにはやはり実機を操作することです!!

実機の入手方法

実機を操作するためには実機を入手する必要があります。

会社の検証機を利用する

会社に検証機がある場合は検証機を利用させてもらいましょう。
会社に検証機がない場合は購入してもらったり、
販売代理店からレンタルしてもらうよう調整しましょう。
ただし、会社の所有物なので他の人も使用します。
個人的に勉強できる期間が短く十分に学習できない場合があります。
メリット:個人の実費が必要ない
デメリット:占有できる期間が短い

個人で新品・中古品を購入する

大半のネットワーク機器は個人で新品・中古で購入することができます。
自腹を切る必要がありますが、
個人的に占有することができるのでいつでも学習することができます。

私が調べた限り(2021年1月現在)、
UTMライセンス付きのFortiGate50Eというモデルが、
ヤフオクで5,000円~10,000円ほどで購入することができます。
注意点として、FortiGateにはライセンスという概念があります。
基本的な機能であるルータ機能やファイアウォール機能にライセンスは不要ですが、
UTM機能(アンチウィルス・IPS/IDS・Webフィルター等)を使用する場合にはライセンスが必要となります。
中古で購入する場合はライセンスが切れている可能性がありますので、
UTM機能を勉強したい方はよく確認してからご購入ください。
メリット:占有できる期間が長い
デメリット:自腹を切る必要がある

VM版ForiGateを使用する

ForiGateのVMイメージファイルを入手することができれば、
ご自宅や職場のESXiやHyper-Vなどお好きな環境に、
FortiGateを構築することができます。
イメージは販売代理店経由などで入手することができるかと思います。

そのままの状態ではUTMライセンスが付与されていないので、
UTM機能を使用することができないのですが、
ルーティング機能などの基本的な機能は使用することができます。
またVMを起動してから2週間以内にライセンスを適用しないと、
ルーティング機能なども使えなくなってしまうという制限があります。
手間はかかりますが、再度ゼロから構築し直せば使用し続けることができます。
購入目的のある検証であれば、
販売代理店などから評価用ライセンスをもらうことができ、
UTM機能や2週間以上動作させることも可能です。
メリット:占有して使用することができる、費用がかからない
デメリット:仮想環境が必要となる、UTMの検証が行えない

AWS・Azureを活用する

AWS・Azureを活用しましょう。
AWS・AzureのMarketplaceに30日のお試し版FortiGateがあります。
■AWS


■Azure

ゼロから作り直せばまた30日使用できます。
クラウドなので利用料は発生してしまいますが、
会社に申請や決裁をして費用を負担してもらったり、
個人として使うにしても、
使うとき稼働させるという使い方なら自腹を切るにしても最小限になります。
ライセンスも気にする必要はありません。
あとはクラウドの勉強にもなります。
メリット:クラウドの勉強になる、ライセンスを気にしなくていい
デメリット:多少の自腹を切る必要がある、2週間ごとに環境をインスタンスを立てる必要がある

検証機は1台で十分

あくまで個人的な勉強として使用するのであればFortiGateの検証機は1台で十分です。
FortiGateにはVDOM(Virtual Domain)という機能があります。
早い話がCiscoでいうVRFのような機能で、
1台の機器の中に10台まで仮想的にFortiGateを立てることができます。
そして、VDOM-Linkという機能(仮想的なケーブルのイメージ)で、
仮想的に立てたFortiGateを接続することができます。
なので、1台のFortiGateがあれば、仮想的にIPSecの確認ができたり、
BGPやOSPFのダイナミックルーティングの確認も行うことができます。

ただし、冗長化機能であるHA(high availability)を確認したい場合は2台必要になります。。

書籍で勉強する

2021年1月現在ForiGateに関する書籍は2冊販売されています。
この2冊購入して勉強してみました。

FortiGate完全攻略

この書籍はFortiOS5.2系について記載されています。
現行の最新FortiOSは6.4系なので、少し古い内容にはなります。
構成としては、各種機能の説明と簡単な設定方法が記載されています。
設定方法は汎用的に記載されているので、マニュアル的な1冊となっています。

FortiGateで始める 企業ネットワークセキュリティ

この書籍はFortiOS6.0系について記載されています。
現行の最新FortiOSは6.2系なので、比較的新しい内容になります。
SD-WAN機能等の新しい機能はこちらの本でしか学習できません。
構成としては、各種機能の説明と設定例がありますので、
具体的な設定方法のイメージを持ちやすいかと思います。

どっちがオススメか

2冊買って読んで勉強しましたが、
最初に買うならマニュアル的に使用できる『FortiGate完全攻略』をオススメします。
『FortiGateで始める 企業ネットワークセキュリティ』の方は、
実際に手を動かしながら進める必要があるので、
少しFortiGateに理解がある方がもっと勉強したいというときに使用するとよいかと思いました。

書店で実物を手に取ってもらい、自分にはどちらかが合っているかを確認してみてください。

公式サイトを活用する

実機と本があれば、基本的な機能の確認・勉強をすることができます。
応用的なことや細かいところは公式サイトを利用しましょう。
ただし、公式サイトは英語のみの記載になります。

CLI reference

CLIのコマンドで悩んだらCLI referenceを参考にしましょう。
CLI referenceなので、どういうコマンドがあるかとそのコマンドの簡単な説明しか記載がありません。
どういう動作をするのかは実機で確認しましょう。

Knowledge Base(KB)

具体的な設定方法はKnowledge Base、通称KBを利用しましょう。
よくある設定方法を具体例と一緒に紹介されています。
基本的にはCLIベースですが、中にはGUIベースもあります。
Google検索しても結局たどり着くのはKBだったりします。

まとめ

FortiGateの勉強は

  • 実機
  • 書籍
  • 公式サイト

の3本柱で進めていきましょう。
書籍を1冊終える頃には十分な知識が付いていることでしょう!!

-FortiGate, IT, セキュリティ, ネットワーク

Copyright© NWWブログ , 2021 All Rights Reserved Powered by STINGER.