見出し画像

FortiGate 結合試験実施ガイド 管理者アクセス編

シェイド@陰の構築者

本記事について

本シリーズは Fortinet 社のファイアウォール製品である FortiGate について、結合試験を計画・実施する際の観点と実施方法について説明します。

本記事では GUI 及び CLI への管理者アクセスの試験について説明します。

動作確認環境

本記事の内容は以下の機器にて動作確認を行った結果に基づいて作成されています。

  • FortiGate-60F

    • バージョン 7.4.3

ご案内

本記事はメンバーシップの特典コンテンツに含まれています。
メンバーシップに参加いただくと他の限定記事も閲覧できるためお得です。


管理者アクセスとは

ここで言う「管理者アクセス」とは、FortiGate の GUI 及び CLI へログインすることを指します。
具体的にいうと GUI、CLI それぞれについて以下の方法でアクセスすることを考えます。

  • GUI アクセス

    • HTTP

    • HTTPS

  • CLI アクセス

    • コンソール(コンソールポートからのアクセス)

    • SSH

    • Telnet

管理者アクセス試験の観点

管理者アクセスの試験を行う際の観点は以下のようなものがあります。

  1. 設計通りの管理者ユーザ及びパスワードでログインできること

    1. 正しい情報でログインできること

    2. 誤った情報でログインできないこと

  2. 設計通りのインターフェースから設計通りのプロトコルでアクセスできること

  3. 設計通りに送信元アドレスが制限されていること

    1. 許可された送信元アドレスからアクセスできること

    2. 許可されていない送信元アドレスからアクセスできないこと

プロトコルとは管理者アクセス設定のこと

ここでいうプロトコルとはインターフェース設定の「管理者アクセス」で設定したプロトコルのことを指します。

CLI コンフィグでいうと以下の allowaccess 設定に該当します。

config system interface
    edit "internal1"
        set allowaccess ping https ssh snmp http telnet
    next
end

送信元アドレス制限とは信頼されるホスト設定のこと

ここでいう送信元アドレス制限とは管理者ユーザ設定の中の「信頼されるホストにログインを制限」設定のことを指します。

CLI コンフィグでいうと以下の trusthost[1-10] 設定に該当します。

config system admin
    edit "shade"
        set trusthost1 10.1.1.111 255.255.255.255
    next
end

試験項目の例

ここから先は

3,005字 / 8画像
この記事のみ ¥ 300

ログイン

よろしければサポートお願いします! いただいたサポートはクリエイターとしての活動費に使わせていただきます!