Salutations! Bienvenue dans la troisième leçon de
mise en route de Fortinet . Nous avons déjà rencontré
Fortinet , leur concept de sécurité de base de
Fortinet Security Fabric et la fonctionnalité de pare-feu
FortiGate . Il est temps de pratiquer. Sous la coupe, une brève théorie de la vidéo est présentée, ainsi que la leçon vidéo elle-même.
Avant de commencer à traiter des solutions virtuelles, je voudrais dire quelques mots sur le matériel. Leur initialisation initiale est assez simple. En fait, il existe plusieurs méthodes d'initialisation initiale, toutes couvertes dans le
Guide de démarrage rapide de FortiGate et le
Guide de démarrage rapide de FortiAnalyzer . Passons maintenant à la mise en page.
La topologie de disposition est illustrée dans la figure ci-dessous. Il se compose d'un pare-feu FortiGate qui repose sur un périmètre de réseau imaginaire. Cette passerelle a trois interfaces - externe, interne et DMZ. Il y a aussi un ordinateur utilisateur, un PC utilisateur, nous allons tester la fonctionnalité du pare-feu. FortiAnalyzer, un appareil pour stocker et analyser les journaux, est également présenté sur la mise en page. Nous le rencontrerons un peu plus tard, mais afin de ne pas casser l'installation du layout en plusieurs étapes, nous allons le déployer avec tout le reste. Dans la zone DMZ se trouve WindowServer, qui jouera le rôle de contrôleur de domaine et de serveur Web.
Où allons-nous déployer la mise en page? Il existe trois options: ESXi, VMWare Workstation et Virtual Box. J'utiliserai VMWare Workstation, car c'est plus pratique, d'autant plus que personne n'a de serveur ESXi à portée de main.
Nous aurons également besoin de deux images - les images des machines virtuelles FortiGate et FortiAnalyzer. Ils peuvent être redirigés vers le
portail d'assistance , s'il existe un compte approprié. Vous pouvez également
nous contacter.
Les machines virtuelles FortiGate sont autorisées par le nombre de cœurs de processeur et la quantité de RAM. Bien sûr, il y a une option pour quitter la licence d'essai - elle est livrée avec l'image d'une machine virtuelle et est conçue pour 1 cœur de processeur et 1 Go de RAM. Mais il manque un cryptage cryptographique et il n'y a aucun moyen de se connecter aux serveurs FortiGuard pour les mises à jour. Il ne dure également que 15 jours, puis le FortiGate virtuel devient inaccessible. Par conséquent, pour notre mise en page, je n'utiliserai pas la licence d'essai. Pour le cours, j'ai commandé une licence pour 8 Go de RAM et 8 cœurs de processeur, mais en raison de limitations matérielles, je n'utiliserai que 2 Go de RAM et 2 cœurs de processeur. Vous pouvez également
nous contacter pour commander des licences.
Virtual FortiAnalyzer est sous licence d'une manière légèrement différente - la licence d'essai est limitée uniquement par la taille et la durée de mémoire autorisées (également 15 jours). Mais pour les cours, j'ai commandé une licence de base, qui est limitée à 500 gigaoctets de stockage partagé, et la possibilité de collecter 1 gigaoctet de journaux par jour. Sur le volume du stockage général et la possibilité de collecter plus de journaux par jour, si nécessaire, vous pouvez acheter des extensions. La quantité de RAM et le nombre de cœurs de processeur avec cette licence ne sont en aucun cas limités. La configuration système requise pour FortiAnalyzer peut être consultée sur
cette ressource .
Nous le déploierons tous également sur une machine virtuelle. Ses caractéristiques sont 8 cœurs de processeur, 20 gigaoctets de RAM et 200 gigaoctets de disque dur.
Le reste est à la pratique. La théorie et la partie pratique ci-dessus sont discutées plus en détail dans le didacticiel vidéo:
Dans la prochaine leçon, nous présenterons des politiques de sécurité qui peuvent être utilisées pour contrôler l'accès des utilisateurs à divers segments de réseau. Afin de ne pas le manquer, restez à l'écoute des mises à jour sur les chaînes suivantes:
YoutubeGroupe VKontakteYandex ZenNotre siteChaîne de télégramme