close

Enter

Log in using OpenID

アンチウイルス設定手順書 Ver. 1.2 - TEC

embedDownload
アンチウイルス設定手順書
Ver. 1.2
承認
確認
担当
2 0 1 3
年
1 0
月
0 4
日
株 式 会 社 ネ ッ ト ワ ー ル ド
S
I
技
術
本
部
イ ン フ ラ ソ リ ュ ー シ ョ ン 技 術 部
アンチウイルス設定手順書
目次
1
2
3
改訂履歴 ...........................................................................................................................3
はじめに ............................................................................................................................4
アンチウイルス設定 ...........................................................................................................5
3.1
プロファイルの設定 .....................................................................................................5
3.2
ポリシーへ適用 ..........................................................................................................6
3.3
ログの設定 .................................................................................................................7
4 動作確認 ...........................................................................................................................8
4.1
動作確認 ....................................................................................................................8
4.1.1
FortiGuard Center へアクセス ..........................................................................8
4.1.2
EICAR テストファイルのダウンロード....................................................................8
4.2
ログの確認 .................................................................................................................9
4.2.1
ログの確認..........................................................................................................9
4.2.2
補足 ....................................................................................................................9
Copyrightⓒ2013 Networld Corporation. All rights
¥ reserved.
2
アンチウイルス設定手順書
1
改訂履歴
変更履歴
番号
変更年月日
1
2013/10/04
2
2013/11/07
3
2013/12/10
4
5
Version
1.0
1.1
1.2
Page
p3-p9
p4
status
o
ad
a
変更内容
新規作成
構成・フォーマット修正
ポリシーについての補足を追加
作成
NWL
NWL
NWL
承認
NWL
NWL
NWL
status: a(dd), d(elete), r(eplace), o(ther)
■マニュアルの取り扱いについて
・ 本書の記載内容の一部または全部を無断で転載することを禁じます。
・ 本書の記載内容は将来予告無く変更されることがあります。
・ 本書を使用した結果発生した情報の消失等の損失については、責任を負いかねます。
・ 本書の設定内容についてのお問い合わせは、受け付けておりませんのでご了承ください。
・ 本書の記載内容は、動作を保証するものではございません。従いましてお客様への導入時には、
必ず事前に検証を実施してください。
■Networldテクニカルサポート
・Tech-World
Fortinet製品に関するソフトウェアサポート窓口
https://hds.networld.co.jp/helpdesk/support/login.jsp
・Fortinet FAQ
Fortinet製品に関するよくある問い合わせ
https://hds.networld.co.jp/helpdesk/support/faq_info.jsp?link_id=tec
■メーカサイト
・Fortinet テクニカルドキュメント
http://docs.fortinet.com/fgt.html
・Fortinet Knowledge Base
http://kb.fortinet.com/kb/microsites/microsite.do
Copyrightⓒ2013 Networld Corporation. All rights
¥ reserved.
3
アンチウイルス設定手順書
2 はじめに
■はじめに
本手順書はアンチウイルスの設定手順を説明しております。
インターフェースなどの初期設定につきましては、別紙 FAQ の『基本設定について』をご確認下さい。
URL: https://hds.networld.co.jp/faq/fortinet/00002526-1.pdf
■構成図
■機器情報・ファームウェア
FGT_A:FortiGate-VM00
FortiOS 5.0.4
PC_A:Windows XP Professional
■設定値一覧
①インターフェース情報
項番 インタフェース名
IPアドレス
サブネットマスク
アクセス
1 port2
192.168.1.254
255.255.255.0
ping,https,ssh
2 port1
10.0.0.254
255.255.255.0
②ルーティング情報
項番 宛先IP/マスク
1 0.0.0.0/0.0.0.0
デバイス
ゲートウェイ
port1
10.0.0.1
③アンチウイルスプロファイル情報
項番 プロファイル名
1 AntiVirus1
検査モード
プロキシ
プロトコル
HTTP, SMTP, POP3, IMAP, MAPI, FTP
④Firewallポリシー
項番 ソースI/F名
1 port2
ソースアドレス
all
デストI/F名
port1
デストアドレス スケジュール
always
all
サービス
ALL
アクション
ACCEPT
NAT
有効
セキュリティプロファイル
AntiVirus1
■設定内容説明
本手順書の設定内容は、PC_A がインターネットからファイルをダウンロードする際、ウイルス感染しているファ
イルを FortiGate でブロックする設定です。
Copyrightⓒ2013 Networld Corporation. All rights
¥ reserved.
4
アンチウイルス設定手順書
3
アンチウイルス設定
アンチウイルスの設定を行います。
3.1
プロファイルの設定
セキュリティプロファイル > アンチウイルス > プロファイル へ移動します。
①
②
③
④
⑤
[新規作成]をクリック。
[名前]:AntiVirus1
[検査モード]:プロキシ
[プロトコル]:HTTP, SMTP, POP3, IMAP, MAPI, FTP
[OK]をクリック。
①
②
③
④
⑤
Copyrightⓒ2013 Networld Corporation. All rights
¥ reserved.
5
アンチウイルス設定手順書
3.2
ポリシーへ適用
3.1 で作成したアンチウイルスプロファイルをポリシーへ適用します。
ポリシー > ポリシー > ポリシー へ移動します。
①
②
[Create New]をクリック。
[incoming インターフェース]:port2
[送信元アドレス]:all
[outgoing インターフェース]:port1
[宛先アドレス]:all
[スケジュール]:always
[サービス]:ALL
[アクション]:ACCEPT
[NAT 有効]:有効
[セキュリティプロファイル]:アンチウイルスを on へ変更。
[アンチウイルス]:AntiVirus1
[OK]をクリック。
③
④
⑤
⑥
⑦
⑧
⑨
①
②
③
・・・・
⑦
c
④
⑤
⑥
⑧
⑨
Copyrightⓒ2013 Networld Corporation. All rights
¥ reserved.
6
アンチウイルス設定手順書
3.3
ログの設定
CLI でセキュリティログ表示の設定を行います。
config antivirus profile
edit AntiVirus1
set extended-utm-log enable
set av-virus-log enable
set av-block-log enable
end
以上で FortiGate の設定は終了です。
Copyrightⓒ2013 Networld Corporation. All rights
¥ reserved.
7
アンチウイルス設定手順書
4
動作確認
アンチウイルスが正常に動作しているか確認を行います。
動作確認
4.1
アンチウイルスによって、有害なファイルのダウンロードがブロックされるか確認します。
4.1.1
FortiGuard Center へアクセス
http://www.fortiguard.com/antivirus/eicartest.html
4.1.2
EICAR テストファイルのダウンロード
[eicar.com]をクリックし、EICAR テストファイルをダウンロードします。
すると、下記の画面とともにブロックされます。
Copyrightⓒ2013 Networld Corporation. All rights
¥ reserved.
8
アンチウイルス設定手順書
ログの確認
4.2
4.2.1
ログの確認
セキュリティログのログ&レポート > トラフィックログ > フォワードログ へ移動します。
画面から EICAR テストファイルがウイルスとしてブロックされていることが確認できます。
4.2.2
補足
一部のローエンドモデルではログを表示するためメモリロギングを有効化する必要があります。
メモリロギングの有効化は CLI より設定します。
config log memory setting
set status enable
end
Copyrightⓒ2013 Networld Corporation. All rights
¥ reserved.
9
Author
Document
Category
Uncategorized
Views
1
File Size
686 KB
Tags
1/--pages
Report inappropriate content