アンチウイルス設定手順書 Ver. 1.2 承認確認担当 2 0 1 3 年 1 0 月 0 4 日株式会社ネットワールド S I 技術本部インフラソリューション技術部アンチウイルス設定手順書目次 1 2 3 改訂履歴 ...........................................................................................................................3 はじめに ............................................................................................................................4 アンチウイルス設定 ...........................................................................................................5 3.1 プロファイルの設定 .....................................................................................................5 3.2 ポリシーへ適用 ..........................................................................................................6 3.3 ログの設定 .................................................................................................................7 4 動作確認 ...........................................................................................................................8 4.1 動作確認 ....................................................................................................................8 4.1.1 FortiGuard Center へアクセス ..........................................................................8 4.1.2 EICAR テストファイルのダウンロード....................................................................8 4.2 ログの確認 .................................................................................................................9 4.2.1 ログの確認..........................................................................................................9 4.2.2 補足 ....................................................................................................................9 Copyrightⓒ2013 Networld Corporation. All rights ￥ reserved. 2 アンチウイルス設定手順書 1 改訂履歴変更履歴番号変更年月日 1 2013/10/04 2 2013/11/07 3 2013/12/10 4 5 Version 1.0 1.1 1.2 Page p3-p9 p4 status o ad a 変更内容新規作成構成・フォーマット修正ポリシーについての補足を追加作成 NWL NWL NWL 承認 NWL NWL NWL status: a(dd), d(elete), r(eplace), o(ther) ■マニュアルの取り扱いについて・本書の記載内容の一部または全部を無断で転載することを禁じます。・本書の記載内容は将来予告無く変更されることがあります。・本書を使用した結果発生した情報の消失等の損失については、責任を負いかねます。・本書の設定内容についてのお問い合わせは、受け付けておりませんのでご了承ください。・本書の記載内容は、動作を保証するものではございません。従いましてお客様への導入時には、必ず事前に検証を実施してください。 ■Networldテクニカルサポート・Tech-World Fortinet製品に関するソフトウェアサポート窓口 https://hds.networld.co.jp/helpdesk/support/login.jsp ・Fortinet FAQ Fortinet製品に関するよくある問い合わせ https://hds.networld.co.jp/helpdesk/support/faq_info.jsp?link_id=tec ■メーカサイト・Fortinet テクニカルドキュメント http://docs.fortinet.com/fgt.html ・Fortinet Knowledge Base http://kb.fortinet.com/kb/microsites/microsite.do Copyrightⓒ2013 Networld Corporation. All rights ￥ reserved. 3 アンチウイルス設定手順書 2 はじめに ■はじめに本手順書はアンチウイルスの設定手順を説明しております。インターフェースなどの初期設定につきましては、別紙 FAQ の『基本設定について』をご確認下さい。 URL： https://hds.networld.co.jp/faq/fortinet/00002526-1.pdf ■構成図 ■機器情報・ファームウェア FGT_A：FortiGate-VM00 FortiOS 5.0.4 PC_A：Windows XP Professional ■設定値一覧 ①インターフェース情報項番インタフェース名 IPアドレスサブネットマスクアクセス 1 port2 192.168.1.254 255.255.255.0 ping,https,ssh 2 port1 10.0.0.254 255.255.255.0 ②ルーティング情報項番宛先IP/マスク 1 0.0.0.0/0.0.0.0 デバイスゲートウェイ port1 10.0.0.1 ③アンチウイルスプロファイル情報項番プロファイル名 1 AntiVirus1 検査モードプロキシプロトコル HTTP, SMTP, POP3, IMAP, MAPI, FTP ④Firewallポリシー項番ソースI/F名 1 port2 ソースアドレス all デストI/F名 port1 デストアドレススケジュール always all サービス ALL アクション ACCEPT NAT 有効セキュリティプロファイル AntiVirus1 ■設定内容説明本手順書の設定内容は、PC_A がインターネットからファイルをダウンロードする際、ウイルス感染しているファイルを FortiGate でブロックする設定です。 Copyrightⓒ2013 Networld Corporation. All rights ￥ reserved. 4 アンチウイルス設定手順書 3 アンチウイルス設定アンチウイルスの設定を行います。 3.1 プロファイルの設定セキュリティプロファイル＞アンチウイルス＞プロファイルへ移動します。 ① ② ③ ④ ⑤ [新規作成]をクリック。 [名前]：AntiVirus1 [検査モード]：プロキシ [プロトコル]：HTTP, SMTP, POP3, IMAP, MAPI, FTP [OK]をクリック。 ① ② ③ ④ ⑤ Copyrightⓒ2013 Networld Corporation. All rights ￥ reserved. 5 アンチウイルス設定手順書 3.2 ポリシーへ適用 3.1 で作成したアンチウイルスプロファイルをポリシーへ適用します。ポリシー＞ポリシー＞ポリシーへ移動します。 ① ② [Create New]をクリック。 [incoming インターフェース]：port2 [送信元アドレス]：all [outgoing インターフェース]：port1 [宛先アドレス]：all [スケジュール]：always [サービス]：ALL [アクション]：ACCEPT [NAT 有効]：有効 [セキュリティプロファイル]：アンチウイルスを on へ変更。 [アンチウイルス]：AntiVirus1 [OK]をクリック。 ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ① ② ③ ・・・・ ⑦ ｃ ④ ⑤ ⑥ ⑧ ⑨ Copyrightⓒ2013 Networld Corporation. All rights ￥ reserved. 6 アンチウイルス設定手順書 3.3 ログの設定 CLI でセキュリティログ表示の設定を行います。 config antivirus profile edit AntiVirus1 set extended-utm-log enable set av-virus-log enable set av-block-log enable end 以上で FortiGate の設定は終了です。 Copyrightⓒ2013 Networld Corporation. All rights ￥ reserved. 7 アンチウイルス設定手順書 4 動作確認アンチウイルスが正常に動作しているか確認を行います。動作確認 4.1 アンチウイルスによって、有害なファイルのダウンロードがブロックされるか確認します。 4.1.1 FortiGuard Center へアクセス http://www.fortiguard.com/antivirus/eicartest.html 4.1.2 EICAR テストファイルのダウンロード [eicar.com]をクリックし、EICAR テストファイルをダウンロードします。すると、下記の画面とともにブロックされます。 Copyrightⓒ2013 Networld Corporation. All rights ￥ reserved. 8 アンチウイルス設定手順書ログの確認 4.2 4.2.1 ログの確認セキュリティログのログ&レポート＞トラフィックログ＞フォワードログへ移動します。画面から EICAR テストファイルがウイルスとしてブロックされていることが確認できます。 4.2.2 補足一部のローエンドモデルではログを表示するためメモリロギングを有効化する必要があります。メモリロギングの有効化は CLI より設定します。 config log memory setting set status enable end Copyrightⓒ2013 Networld Corporation. All rights ￥ reserved. 9