【Fortigate】SSL-VPN経由で社外から業務サイトに安全にアクセスする


久しぶりにネットワーク技術的な記事を。
転職して触る機会も減りました。今回は手持ちのFortigate40Cで試したことを書いていきます。

ちなみにUTMの解説はSophosですでに連載済みなのでよかったらそっちも見てね。

技術(NFE本家)
http://kokoro.bf1.jp/blog/nw

今回はこういう要件。
業務サイトに社外から安全にアクセスするためにForitegateを経由しましょうという話。

Fortigateは、2要素認証が強力で、USB型Token、スマホアプリToken、Email、電話SMSの4種類に
対応しています。しかも、スマホTokenはGoogle Authenticatorではなく、Fortinetが提供しているアプリなので
反Google派に大好評です。

※Tokenライセンスは1デバイス3000円程
※SMSは課金有り

ちなみに最近の流行りのキーワードとして以下があります。

ATP・・高度な脅威防御、従来のアンチウィルスでは防げなかった感染を多要素で防御
SandBox・・トラフィックをスニファして高性能なサーバ上に展開し解析をリアルタイムに行う
OTP・・ワンタイムパスワード。従来のRADIUSや証明書に比べUTM単体だけでできる安価な2要素認証方法。

証明書を事前に配って、2要素認証(スマホトークン)を使えば、
RADIUSいらないっしょwってのがトレンドらしいです。安上がりでいいですね。

—————————————————–
本連載のシリーズ

【Fortigate】SSL-VPN経由で社外から業務サイトに安全にアクセスする
【Fortigateで2要素認証、SSL-VPN編】 設定編1 下準備
【Fortigateで2要素認証、SSL-VPN編】 設定編2 ウィザードでざっくり設定
【Fortigateで2要素認証、SSL-VPN編】設定編3 SSLポータル、SMTP設定
【Fortigateで2要素認証、SSL-VPN編】 設定編4 ポリシー、ユーザ
【Fortigateで2要素認証、SSL-VPN編】 動作確認

Leave a comment

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください