久しぶりにネットワーク技術的な記事を。
転職して触る機会も減りました。今回は手持ちのFortigate40Cで試したことを書いていきます。ちなみにUTMの解説はSophosですでに連載済みなのでよかったらそっちも見てね。
技術(NFE本家)
https://kokoro-nfe.tokyo/nw
今回はこういう要件。業務サイトに社外から安全にアクセスするためにForitegateを経由しましょうという話。
Fortigateは、2要素認証が強力で、USB型Token、スマホアプリToken、Email、電話SMSの4種類に対応しています。しかも、スマホTokenはGoogle Authenticatorではなく、Fortinetが提供しているアプリなので反Google派に大好評です。
※Tokenライセンスは1デバイス3000円程
※SMSは課金有り
ちなみに最近の流行りのキーワードとして以下があります。
ATP・・高度な脅威防御、従来のアンチウィルスでは防げなかった感染を多要素で防御
SandBox・・トラフィックをスニファして高性能なサーバ上に展開し解析をリアルタイムに行う
OTP・・ワンタイムパスワード。従来のRADIUSや証明書に比べUTM単体だけでできる安価な2要素認証方法。
証明書を事前に配って、2要素認証(スマホトークン)を使えば、RADIUSいらないっしょwってのがトレンドらしいです。安上がりでいいですね。
次に続く
—————————————————–
本連載のシリーズ
【Fortigate】SSL-VPN経由で社外から業務サイトに安全にアクセスする
【Fortigateで2要素認証、SSL-VPN編】 設定編1 下準備
【Fortigateで2要素認証、SSL-VPN編】 設定編2 ウィザードでざっくり設定
【Fortigateで2要素認証、SSL-VPN編】設定編3 SSLポータル、SMTP設定
【Fortigateで2要素認証、SSL-VPN編】 設定編4 ポリシー、ユーザ
【Fortigateで2要素認証、SSL-VPN編】 動作確認
You may also like
全員隙がない(笑) 完璧超人5人衆なんてとっ […]
____ / […]
さっそくインストールしてみました。公式サイト […]
昨日インターネット工事があって、 「フレ […]