ささの備忘録

ITインフラSEの備忘録です ITインフラを中心に、 日々忘れないがちな事を、つぶやいていきます

Fortigate

『Newly Observed Domain』とは

うちの「FortiGate60D」、基本的にはWebフィルターで、インターネットのアクセスを制限しています

何をフィルターしているかというと、

「アダルト」とか「ドラッグ」「犯罪」等々、うちの子供がアクセスしたら困るサイトを制限してます。その他は適当(いい感じ)で、設定しています

ただし、私のPCやスマホは、自腹で機器を準備している特権で『無制限』で使用!!
そのために、以下のような設定をしています

アドレスオブジェクトを指定

1.私のPCやスマホに割当るIPアドレスは、FortiGateで自動割当(DHCP)しているので、MACアドレスで事前に割当て設定をしておきます
dhcp2

2.割り当てるアドレスが特定できたら、それぞれの「アドレスオブジェクト」を作成します
アドレスオブジェクト2

3.そこまでできたら、あとは「制限していないポリシー」と、「制限ポリシー」を作成しました
policy3 policy4


そうすると、例えば、登録しているアドレスを割り振られている、私の「Let'sNote MX-3」は、無制限アクセス可能。登録していないアドレスが割り振られている、娘のスマホは制限有りとなります

そんな感じです

基本、私の端末はすべて「無制限」なので、どんな制限がかかっているか、今まで良く把握していませんでした

つい先日、何気なく、私のPCへ固定でIPアドレスを割り当て(制限のあるアドレス)、

私が取得したブログ用を開こうとしたところ、

自分のブログにアクセスできない!!

ことが発覚。以下の画面がでる、Fortigateが原因とわかります

block02


何か見慣れない文字が、

カテゴリが『Newly Observed Domain』と

どうも、最近ブログ用に、取得したドメイン名だから引っかかっている様子

Webフィルター設定を解除します

webfilter01

これでいけるかと思ったのですが、まだ駄目みたいです

webblock01

今度は、DNSフィルターが引っ掛かっている様子、Webフィルターと同じように設定を解除します
設定画面は、Webフィルターと同じです

以上で無事開くようになりました。

blog01


FortiGateの管理者アカウントを変更する

1年程くらい前から、自宅で”Fortigate60D”を使ってます
なぜ使っているかというと、以前のブログでかいたのですが、
家族皆でスマホを使うようになったから・・

変なサイトにアクセスしないよう、Webアクセスを制限するために、使ってます。

IMG_20181027_162236


そんな、FortiGateですが、エンジニア的には管理者アカウントの”admin”が
セキュリティ的に気になります。

デフォルトで使うのは、よろしくありません。

”admin”アカウントを変更する方法

1)設定変更用アカウントを作成します
システム->管理者->管理者 に移動し、「新規作成」より「Administrator」アカウントを作成します
fg1


2)adminアカウントのログアウト
Web管理画面右上の「ログアウト」アイコンをクリックし、ログアウトします。


3)1)で作成したアカウントと「ログイン」します
fg2

4)「CLI画面」を開き、以下コマンドを入力します

# config system admin
# rename admin to <変更後のアカウント名>
# end
# exit

fg3


5)仮管理者アカウントを削除
リネームしたアカウントでログインし、
システム->管理者->管理者 より、1)で作成したアカウントを選択して、[削除]を押して削除します

fg4
fg5

以上で無事adminの名前を変更する事ができました。

ちょっとしたことですが、セキュリティ的には重要な事です。



自宅のFortiGateで有害サイトアクセスをブロック!(Webフィルター編)

こんにちは、
自宅のインターネット環境で、FortiGateをしばらく前から使っています
まぁ、安い物では無いですが、なぜかというと・・

自宅で”FortiGate”を使い始めた訳

 自宅で2年ほど前から”FortiGate”を使っている。理由は、娘たちのスマホをキャリア(SB)から、格安スマホに替えたからだ

 

安い分、有害サイトブロックのようなサービスは無、。娘も年頃なので、不安。

しょうがないので、自分でなんとか止めるしか無いです

 

外で、LTEでつないでいる時はあきらめるとして(幸いスピードが遅く、容量制限もあるので、そんあに使わないと想定)。自宅にいる時は、FortiGateの”Webフィルタ”と”アプリケーションコントロール”で、有害サイトブロック環境を作ってます。

 

そこで”FortiGate”

うちの”FortiGate60D"。去年ヤフオクでライセンス付き(2020年8月まで)を約2万円で落札して、使ってます
IMG_20180923_150859

 

簡単ですが、どんな制限をしているか書きます


Webフィルターでアダルト系のアクセスをブロック


うちは女子だけなので、男子ほどアダルトは見ないと思いますが、

インターネット使っていると、見るつもりがなくても、出てきてしまいます

万が一、マルウェア等にかかっても嫌なので、止めてしまいます

 

① Webフィルタープロファイルを作る

->アダルトや犯罪系のカテゴリーをすべてブロックしたプロファイルを作成
1


②  作成したプロファイルを、LAN⇒WANのポリシーに適用します
2

③ するとこんな感じで、アクセス制限がかかります

 以下、私のスマホから操作しました

 -エロ画像を検索
4

 -検索結果から、ぐっとくるサイトを選択
5



 -当然FortiGateのWebフィルターが許しません。カテゴリはポルノ
Screenshot_2018-09-23-15-40-04


こんな感じです。

 

当然、娘たちにも「制限かけてるよ!」といっているので、あまり変なところにはアクセスはしていないようです。

 

ログは日々私のメールに送っているので、確認済みです。

 

次回は、アプリケーションコントロールでやっていることを書きたいと思います。

また、ログで見れる事なんかも書きますね。

 

スポンサードリンク
プロフィール

ささ

名前:ささ
関東地方に住む40代、子供2人と妻と猫とで暮す
主に「ITインフラ系」の構築に携わる。今の会社は転職の末、お世話になり早20数年。保有資格は、「ネスペ」「セスペ」など
最近、「ソロキャンプ」「DIY」を趣味にするため、いろいろと準備中