FortiGate 結合試験実施ガイド 管理者アクセス編
本記事について
本シリーズは Fortinet 社のファイアウォール製品である FortiGate について、結合試験を計画・実施する際の観点と実施方法について説明します。
本記事では GUI 及び CLI への管理者アクセスの試験について説明します。
動作確認環境
本記事の内容は以下の機器にて動作確認を行った結果に基づいて作成されています。
FortiGate-60F
バージョン 7.4.3
ご案内
本記事はメンバーシップの特典コンテンツに含まれています。
メンバーシップに参加いただくと他の限定記事も閲覧できるためお得です。
管理者アクセスとは
ここで言う「管理者アクセス」とは、FortiGate の GUI 及び CLI へログインすることを指します。
具体的にいうと GUI、CLI それぞれについて以下の方法でアクセスすることを考えます。
GUI アクセス
HTTP
HTTPS
CLI アクセス
コンソール(コンソールポートからのアクセス)
SSH
Telnet
管理者アクセス試験の観点
管理者アクセスの試験を行う際の観点は以下のようなものがあります。
設計通りの管理者ユーザ及びパスワードでログインできること
正しい情報でログインできること
誤った情報でログインできないこと
設計通りのインターフェースから設計通りのプロトコルでアクセスできること
設計通りに送信元アドレスが制限されていること
許可された送信元アドレスからアクセスできること
許可されていない送信元アドレスからアクセスできないこと
プロトコルとは管理者アクセス設定のこと
ここでいうプロトコルとはインターフェース設定の「管理者アクセス」で設定したプロトコルのことを指します。
CLI コンフィグでいうと以下の allowaccess 設定に該当します。
config system interface
edit "internal1"
set allowaccess ping https ssh snmp http telnet
next
end
送信元アドレス制限とは信頼されるホスト設定のこと
ここでいう送信元アドレス制限とは管理者ユーザ設定の中の「信頼されるホストにログインを制限」設定のことを指します。
CLI コンフィグでいうと以下の trusthost[1-10] 設定に該当します。
config system admin
edit "shade"
set trusthost1 10.1.1.111 255.255.255.255
next
end
試験項目の例
ここから先は
よろしければサポートお願いします! いただいたサポートはクリエイターとしての活動費に使わせていただきます!