このエントリーをはてなブックマークに追加

Dec

15

【初心者向け】北千住:ちょっとアイツのVLANだけ、帯域絞ってくれませんか

出来心で隠れ家的なオフィスを作ってみたので、UTM(統合脅威管理)アプライアンスを試してみたい

Organizing : 創意ラボ株式会社

Hashtag :#soilab
Registration info

初心者や女性も歓迎します!

Free

FCFS
3/4

抽選枠

Free

Standard (Lottery Finished)
1/1

Description

開催可否について

金曜日の深夜時点で、2名集まっていたら開催したいと思います!

中止の際は、当サイトから参加者に連絡します。

プロローグ

ちょっと出来心で受託案件の構築拠点や勉強会の拠点、採用の拠点とするため都内にオフィスを作っちゃいました。

弊社のようにセキュリティ専門の愛すべき変態社員を確保できない小さな会社は、

情報セキュリティに予算を確保するのが非常に困難です。

さすがにネットワーク監視のために社員のリソースを割り当てたりできませんものね。

そこで弊社で新たに導入したUTM製品、FortiGate-50Eを使って、ゆるふわな社内ネットワークを構築したいのです。

古いFortiGateと比べてスループットがどれくらい改善されるか知りたくないですか?

せっかくなので、EICAR(疑似ウィルス)をアイツ(仮)に投げつけてテストしちゃいましょうよ!

なんかアイツは動画ばかり見ているらしいので、アイツのVLANだけ、こっそり帯域を絞ってやりましょうか。

アイツがもし、けしからんサイトにアクセスしたら、情シスに通報するようにしたいっすね。

といった感じでFortiGateの機能を試しつつ、遊んでしまおうというイベントです。

弊社では「失敗が許容されるイベント」を今後どんどん開催したいと考えています。

自分で社内環境を構築するのは割と簡単なので、誰かに作ってもらおうと思った次第です。

構築やりたいけど、なかなか実戦経験を積めない環境の方、いかがでしょうか。

やりかた

いつもは何も教えずに自由に作っていただいていますが、今回はシナリオに沿って作っていきましょう。

失敗しつつ、みんなで協力しながら作っていきましょう。

PPPoEを設定する光回線の他に、WiMAXの回線がありますので、ネットワーク接続には困らないはずです。

機器は1台のみですので、設定者を交代しながら大画面に写しながらみんなでワイワイと設定していきましょう。

シナリオ

Fortigateの初期化

日本語化、タイムゾーンの変更

PPPoEの設定

社内LANセグメントのセットアップ

DHCPサーバのセットアップ、DNSはシステムで使用するものと同じで設定

表示機能設定(フィーチャー選択)、複数セキュリティプロファイル、証明書など

ポリシー設定1 アンチウィルス(HTTPやFTPなどでEICARが検出されること、HTTPSでは検出できないこと)

ポリシー設定2 ディープインスペクション(HTTPSでもEICARが検出できること)

アイツ(仮)専用VLANをセットアップ

ポリシー設定1 アンチウィルス、ディープインスペクション

ポリシー設定2 WEBフィルタ(アダルトサイトを禁止する)

ポリシー設定3 アプリフィルタ(インスタグラムを禁止する)

アイツ(仮)専用VLANにトラフィックシェイプ

セキュリティイベントの通報設定

DMZセグメントのセットアップ

バーチャルIP、ポートフォワードの設定

SSL-VPNの設定

参加人数について

狭くて質素なオフィスなので、参加は4名までとします。

いずれ会社を大きくして、もうすこし規模の大きな勉強会が開催できたらいいと思っています。

その他

近くにコンビニあります。途中出入り、休憩自由です。コンビニのトイレとかのほうが綺麗かもね・・・

オフィス内は飲食持ち込み可ですが、ゴミは持ち帰りでお願いいたします。

まだ設備がないのでお湯とかは用意できません・・・コンビニにあるんじゃないかな。

ここまで書いといてアレですけど、作った構成はその日の気分でぶっ壊して違う環境になる可能性が高いです(笑)

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

たきび@そういらぼ

たきび@そういらぼ published 【初心者向け】北千住:ちょっとアイツのVLANだけ、帯域絞ってくれませんか.

12/12/2019 00:51

【初心者向け】北千住:ちょっとアイツのVLANだけ、帯域絞ってくれませんか を公開しました!

Group

創意ラボの失敗できる勉強会

【北千住】隠れ家的なオフィスで勉強会

Number of events 8

Members 56

Ended

2019/12/15(Sun)

11:00
18:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2019/12/12(Thu) 00:00 〜
2019/12/15(Sun) 11:00

Location

創意ラボ(株)千住オフィス

東京都足立区千住1-3-3金田ビル401

Attendees(4)

neko6

neko6

【初心者向け】北千住:ちょっとアイツのVLANだけ、帯域絞ってくれませんか に参加を申し込みました!

9Bochie

9Bochie

今年からネットワークについて勉強し始めた初心者です。よろしくお願いいたします。

たくりんまん

たくりんまん

【初心者向け】北千住:ちょっとアイツのVLANだけ、帯域絞ってくれませんか に参加を申し込みました!

sibukixxx

sibukixxx

【初心者向け】北千住:ちょっとアイツのVLANだけ、帯域絞ってくれませんかに参加を申し込みました!

Attendees (4)

Canceled (3)