Presentation is loading. Please wait.

Presentation is loading. Please wait.

ファイアウォール 基礎教育 (1日目).

Similar presentations


Presentation on theme: "ファイアウォール 基礎教育 (1日目)."— Presentation transcript:

1 ファイアウォール 基礎教育 (1日目)

2 Agenda 1日目 Netscreenの概要 基本的な設定(L3モード) 設定練習 2日目 基本的な設定(L2モード) 管理系の設定
1日目  Netscreenの概要 基本的な設定(L3モード) 設定練習 2日目 基本的な設定(L2モード) 管理系の設定 3日目 VPNの概要 VPNの設定(LAN間接続) VPNの設定(リモートユーザー 接続) 設定練習

3 Agenda(1日目) Netscreenの概要 基本的な設定(L3モード) 設定練習

4 Netscreenの概要 NetScreenは、ファイアウォールとVPN(仮想プライベートネットワーク)を統合したインターネットセキュリティ機器です。 ①強力なセキュリティ機能 IPSec VPN、IDP(不正侵入検知防御)、ファイアウォール、トラフィック制御機能 ②ファイアウォール、VPNの高速処理 専用ASIC(Application Specific Integrated Circuit:特定用途向け集積回路)による高速処理を行います。 ③高い拡張性 小規模ネットワークからデータセンターなどの大規模なネットワークまで導入可能です。

5 Netscreenの概要(セキュリティゾーン)
Untrustゾーン Trustゾーン policy セキュリティゾーンとは、インタフェースに割り当てる仮想的なグループです。 Netscreenは、Policyを作成してゾーン間のトラフィックを制御します。

6 Netscreenの概要(接続方法) LANケーブルをTrustゾーンのポートへ接続 Webブラウザを立ち上げ
工場出荷時は Admin Name=>netscreen Password=>netscreen ※デフォルトでは、NetscreenにてDHCPサーバが起動している

7 初期設定ウィザード 通常のWebUIを選択 上記選択後、「Next>>」ボタンをクリック

8 通常のWebUI画面 起動時間、システム時刻、タイムゾーン デバイス情報 インターフェース情報 メニュー画面 ログ情報 リソース情報

9 ユーザー設定 ① Configuration>Admin>Administrators を選択 ② 新規ユーザーを作成したい時
② 新規ユーザーを作成したい時 ② 既存のユーザーを編集したい時

10 ユーザー設定②(編集) ① ユーザー名を変更 ② 現在のパスワードを入力 ③ 変更したいパスワードを2回入力 ④ 「OK」ボタンをクリック

11 ポートモードの選択 ① Configuration>Port Mode を選択 ② ポートモードを変更
② ポートモードを変更 ③ 「Apply」ボタンをクリック

12 ポートモードの選択②

13 インターフェースの設定 ① Network>Interfaces を選択 ② 編集したいインターフェースを選択

14 インターフェースの設定② ① IPアドレスを設定 ② 利用したいアクセス制御を選択
② 利用したいアクセス制御を選択 (例:Telnetを選択すれば、Telnetにてアクセス可能)

15 ルーティングテーブルの設定 ① Network>Routing>Destination を選択
② 新規に作成したい場合は、「New」ボタンをクリック

16 ルーティングテーブルの設定② ① 宛先ネットワークを登録 ② ネクストホップを登録 ③ 「OK」ボタンをクリック

17 オブジェクトの登録(List) ① Objects>Addresses>List を選択 ② 「New」ボタンをクリック

18 オブジェクトの登録(List②) ① 登録したいホスト名を入力 ③ IPアドレスを入力 ② IP/Netmaskを選択
① 登録したいホスト名を入力 ③ IPアドレスを入力 ② IP/Netmaskを選択 ④ 「OK」ボタンをクリック

19 オブジェクトの登録(Groups) ① Objects>Addresses>Groups を選択 ② 「New」ボタンをクリック

20 オブジェクトの登録(Groups②) ① グループ名を入力 ② グループに登録したいホストを選択 ③ 「<<」ボタンをクリック
① グループ名を入力 ② グループに登録したいホストを選択 ③ 「<<」ボタンをクリック ④ 「OK」ボタンをクリック

21 オブジェクトの登録(Services) ① Objects>Services>Predefinedを選択
② デフォルトで登録されているサービスを確認できる

22 オブジェクトの登録(Services②)
① Objects>Services>Custom を選択 ② 「New」ボタンをクリック

23 オブジェクトの登録(Services③)
① プロトコルを選択 ③ 「OK」ボタンをクリック ② 宛先ポート番号を指定

24 ポリシーの設定 ① Policies を選択 ④ 「New」ボタンをクリック ② 送信元ゾーンを選択 ③ 宛先ゾーンを選択

25 ポリシーの設定② ② 宛先アドレスを入力(選択) ① 送信元アドレスを入力(選択) ③ サービスを選択
② 宛先アドレスを入力(選択) ① 送信元アドレスを入力(選択) ③ サービスを選択 ④ 「Permit」もしくは「Deny」を選択 ⑤ ログを取得する場合はチェック ⑥ 上記終了後、「OK」ボタンをクリック

26 設定練習(ネットワーク構成図) ServerA Untrustゾーン 11.0.0.0/24 Switch02 Netscreen
Untrustゾーン /24 Switch02 Netscreen Trustゾーン /24 Switch01 UserA

27 設定練習(ポリシー) Untrustゾーン 11.0.0.0/24 Trustゾーン 10.0.0.0/24 ServerA Ping
UserA New_Protocol 宛先ポート:7777 Switch01 Switch02 オブジェクトを作成し、上記ポリシーを作成して下さい


Download ppt "ファイアウォール 基礎教育 (1日目)."

Similar presentations


Ads by Google