この記事を読むのにかかる時間の目安: 約 4 分 20 秒
VPN?FortiGateとは?~簡単な設定方法もご紹介~
今回はテレワークの増加に伴い、多数のお問い合わせ頂いております、
VPNの説明とFortiGate製品について簡単にご紹介いたします。
◆そもそもVPNとは「Virtual Private Network」の略語で、訳すと
「仮想専用線」という意味です。
要するに社内LANにアクセスして社内で使用しているPCやタブレットを社外に持ち出し、
インターネット回線からVPN経由で社内LANに接続する方式です。
イメージとしては、会社から長いLANケーブルを自宅にひいて繋いでいるような状態です。
社内からアクセスできるファイルサーバや業務システムに対して遠隔地からでも全てアクセスOK。
ファイルサーバのファイルを編集したり、プリンターに出力することができます。
VPNは、専用線を敷設する場合に比べて低コストで運用でき、専用線のような高セキュリティを
実現できるのが大きなメリットです。
VPNも様々なものがあり、弊社も色々試しましたが、現在はFortiGateで運用しております。
そのような経緯もあり、今回はFortinet社の開発したUTM(総合脅威管理アプライアンス)である
FortiGate製品のご紹介をさせていただきます。
◆FortiGateの特徴として大きなポイント、
「複数のセキュリティ機能を1台に集約」できる点が挙げられます。
ネットワークセキュリティは多方面の脅威から保護する必要があり、ファイアウォールやVPN、
ウィルス機能、フィルタリング機能などそれぞれのセキュリティ要件ごとに製品を導入しては、
多大なコストがかかる上、対策漏れやセキュリティレベルの低いポイントが生じやすくなり、
ネットワーク環境の脅威となりかねません。
Fortinet社では、製品における構成要素、専用プロセッサやOS、各種UTM機能、シグネチャなどを
一貫して自社開発しています。UTM製品は、外部調達品のハードウェアやソフトウェアを
組み合わせて提供される場合が多いですが、FortiGateシリーズは違います。
自社開発品だからこそ実現できる各機能の整合性やパフォーマンスの高さが特長となります。
FortiGateは豊富な機能と高い性能を実現しながら、コストパフォーマンスに優れている点にあり、
1台で必要なセキュリティ機能を網羅でき、ネットワークセキュリティを全方向で向上できます。
そして、Fortinet社は2002年からUTMの製造を開始し、以来、リーディングカンパニーとして
UTM市場を切り拓いてきました。
Fortinet社のUTM製品であるFortiGateはサーバセキュリティ市場において、
圧倒的なシェアを誇りSOHO向けUTMから大手企業・プロバイダ向けの大型UTMまで
幅広いラインナップを揃えています。
◆次にFortiGateを利用したVPN接続における準備のポイントです。
大きなポイントとしては
・インターフェースの設定
・WAN側のアドレス設定
・LAN側のアドレス設定
・アドレス設定
・スタティックルート設定
・IPv4ポリシー設定
・セキュリティ設定などなど・・・
※初期設定はおっとサーバ店にぜひご相談してください!
初期設定はお客様の運用環境をヒアリングさせていただき、利用目的に適した設定を行いますので
ぜひおっとサーバ店にご相談ください。
◆次にご利用になられるユーザ情報を登録していただきます。
管理者はFortiGateにアクセスし、ユーザ作成やグループ登録をするだけで
VPNを利用するユーザを追加することができます。
登録するユーザの種類としても、パスワード認証のみでFortiGateだけで
認証できるローカルユーザとしての登録や、パスワードに加えクライアント証明書が必要で、
キーとパスワードの二要素認証が可能なPKIユーザとしての登録、組織内のActive Directory Serverや
LDAP Server、RADIUS(ラディウス) Serverと連携することが可能なActive Directory / LDAP /
RADIUS(ラディウス)ユーザとしての登録が可能です。
それぞれのユーザはグループに所属することができ、ユーザやグループ単位でポリシー等の設定を
することができます。基本的には「権限をグループに対して与え、グループ毎にポリシーで制御する」
というのが、一般的な制御方法になります。
ここまでがFortiGate側の設定になります。
◆次にクライアント側の設定になります。
クライアント端末にFortiClientのアプリケーションをダウンロードしていただき、
インストールします。FortiClientとは、Fortinet社が提供しているアプリケーションで、
FortiGateのエンドポイントとして登録する事により、エンドポイント(PCなど)の可視化、制御、
防御機能をFortiGateと統合することができ、エンドポイントのセキュリティを強化します。
また、FortiGateとVPN接続をする機能がありFortiClientを利用するとFortiGateと
簡単にVPN接続が可能です。
インストールが完了しましたら、アプリケーションを起動し、クライアント側の接続設定を行います。
表示画面に従って進んでいただき、新規VPN接続の設定として、SSL-VPNやIP-SecなどのVPN接続形態、
任意で分かりやすい名称で指定可能な接続名称、リモートゲートウェイやポート番号、
ユーザごとに割り当てられるIDなど入力・保存し、ログインすることで接続されています。
最終的に画面上に「VPN接続済み」が表示されているのがそちらで確認できます。
設定方法は以上になります。
最後にSOHOや中小企業向けのデスクトップモデルの製品を挙げさせていただきました。
この3種類におきましてはスペックや価格面のバランス的に60Fシリーズの製品がおすすめと
なっております。
|
IPSec VPNスループット :4.4Gbps
ゲートウェイ間IPSec VPNトンネル :200
ネットワークインタフェース :5x GE RJ45
クライアントーゲートウェイ
VPNトンネル数:250デバイス
→ FortiGate 40F商品ページ |
|
IPSec VPNスループット :6.5Gbps
ゲートウェイ間IPSec VPNトンネル :200
ネットワークインタフェース:10x GE RJ45
クライアントーゲートウェイ
VPNトンネル数:500デバイス
→ FortiGate 60F商品ページ |
|
IPSec VPNスループット :6.5Gbps
ゲートウェイ間IPSec VPNトンネル :200
ネットワークインタフェース
:8x GE RJ45、2x Shared Port Pairs
クライアントーゲートウェイ
VPNトンネル数:2500デバイス
→ FortiGate 80F商品ページ |
|
|
商品の販売はもちろん、初期設定などもご要望により
お客様の運用環境をヒアリングさせていただき、利用目的に適した設定を行います。
ぜひおっとサーバ店にご相談ください。
▼お問い合わせフォーム、お電話はこちら
https://www.pcserver1.jp/apply.html?id=APPLY1
Tel: 03-3233-8010