UTM Fortigateのセキュリティを強化する設定

2016/01/26 ネットワーク

forti-security
Fortigateを利用しているユーザーは多いと思います。その割に利用されていないのは、FortiManager。今まで導入している環境を見たことがありません。
比較的大規模な環境だと導入しているところが多いと思うんですけど。

スポンサーリンク


もしFortigateを利用している環境でFortiManagerを利用していない場合、TCPの541ポートは気を付ける必要があります。
このポートはFortiManagerとの通信に利用するため、デフォルトでオープンしていますので、セキュリティリスクのチェックがあったときに、ピックアップされる可能性があります。
閉じ方はGUIでは出来ないので、CLIから行います。
以下のコマンドを実行することで、541ポートを閉じることが可能。

実際にセキュリティリスクは無い(もしくは低い)と思いますが、痛くない腹を探られたくないという考え方もあります。

システムでお困りのお客様

もし、貴社で、

  • サポート切れのサーバやネットワーク機器の入れ替えをしたいが、どうしたらよいかわからない
  • サーバやネットワークの管理を行う社員がいないため困っている
  • 業務に利用している機器のセキュリティが大丈夫か心配
  • 機器の障害で、業務への影響が発生している
  • 社内の要望に対して、どのようなシステムを導入したらよいか解らない

など、サーバーやネットワーク、セキュリティでお悩みの方、新規のシステム導入を検討中の方。
多くのシステム構築を行い、成功させてきた実績をもつ弊社が、その問題を解決します。
お気軽にお問い合わせ頂き、貴社の問題解決にお役立てください。

お問い合わせ・ご相談はこちらから

Facebookでのご購読が便利です。

Twitter・Feedlyでもご購読できます。

Twitterでフォローする Feedlyでフォローする

関連する情報

ssg-tcp-syn-check

SSG5/140での不具合 tcp-syn-check

UTMってもう、ネットワーク機器の主流の一つになってますよね。最近は単純なFireWallを見つ

rtx1210_firmware

RTX-1200/1210のファームウェアをリビジョンアップする手順

RTX-1200/1210には幾つかの方法でファームウェアを更新することが出来ます。 簡単に行

fortigate-firm-up

Fortigateのファームウェアをconfigを残したままv4.0からv5.0へアップグレードする

Fortigateのファームウェアv4.0は2014年3月でEOLを迎えます。(ファームウェアの

network-NXR2

Century Systems NXRシリーズでl2tp/ipsecリモートアクセス環境を構築

l2tp/ipsecは殆どのクライアント環境で利用できる安全なリモートアクセス用のVPNです。

ssg-whitelist

UTM Juniper SSG利用時のホワイトリスト判定について調べてみる

UTMとして導入実績の多いSSG。UTMはUnified Threat Managementの略

l2tp-vpn-setting

RTX-1200を使ってl2tp/ipsecを設定。自宅・オフィスへ接続する

今やスマートフォンやタブレットは一人に一台という勢いで普及しています。 どこにいても情報を見る

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  • スポンサーリンク