Deploy FortiGateVM for LAB (1) #Cybersecurity#เป็นเพียงแนวคิดหรือความคิดของผู้เขียนผิดพลาดประการใดต้องขออภัยด้วยครับ
สวัสดีครับ!! วันนี้ว่าง ๆ เลยอยากจะมา Share เกี่ยวกับ การทำ “LAB” Proof of Concept “FortiGate VM” Basic ขั้นพื้นฐานเพื่อทุกท่านจะนำไปเล่นกันครับ หรือนำไปต่อยอด ฮะ!!
1. Diagram สำหรับที่จำทำ LAB นะครับ การทำ LAB ในครั้งนี้จะประกอบไป ด้วย (1. VMware Workstation | 2. File FortiGate VM | 3.Windows Server) — มาทำความเข้าใจเกี่ยวกับ Virtual Network (vNic) บน VMware Workstation กันก่อนฮะ ซึ่งคำว่า Virtual มันก็ คือ Virtual มันคือ เป็น Network เสมือนที่จำลอง Interfact จาก Physical ฮะ ลำดับต่อไป คือพอเข้าใจเกี่ยวกับ Virtual Network แล้ว เราก็จะมาสร้าง Virtual Network กันเลย ฮะ!! จากรายละเอียด ใน LAB จะ มีการสร้าง Virtual Network (3 Virtual Network(3 vnic)) โดยประกอบไปด้วย
VMnet 8 = NAT = 10.255.0.0/24 = อันนี้หมายความว่า เรา Create vnic-NAT ก็คือ VM Guest ที่ใช้ vnic อันนี้ จะได้รับ IP 10.255.0.x — — เป็นการ NAT IP:10.255.0.x ไปยัง IP ของเครื่อง Laptop ของเรา..เพราะฉะนั้นแล้วถ้า IP: 10.255.0.x มีการใช้งาน Internet : มันจะออกไป Internet ด้วย IP เครื่อง Labtop เรา VMnet3/4 = Host-Only = 192.168.60.x | 192.168.70.x = อันนี้จะหมายความว่า เรา Craete vnic-Host-Only ก็คือ บน ระบบ จะไปสร้าง Vmware Network Adapter ในเครื่อง Labtop ของเรา เอง รายละเอียด หรือ IP จะตาม ที่เราดำเนินการ Configure ไว้ ตอน Create vnic ครับ ภาพปลากรอบด้านล่าง ครับ 2. Example Create vNic [Host-Only] 3. Deploy File FortiGateVM on VMware Workstation 4. Setting vNic ตาม Diagram | ตรงนี้อาจจะปรับเปลี่ยนได้ตามความต้องการ อันนี้เป็นเพียงตังอย่างครับ 5. Power ON FortiGate Vm — ระบบจะให้เราใส่ User and pass แต่ Password เราปล่อยว่างได้เลย !! แล้วค่อยมาใส่ New Password จ๊ะ 6. Config IP ขา WAN ตามรูปเลยฮะ…จาก LAB นี้จะใช้เป็น IP: 10.255.0.98 — vNic NAT (Command ตามรูปด้านบนเลย ฮะ) 7. หลังจากที่เรา Config IP ให้กับ Device แล้ว เราก็เข้าผ่าน Browser เลย… Login ตาม Information ที่เราใส่ไป ระบบ จะบอกว่า Evaluation License “55555+” คนไม่มี License > แต่เรามีทางแก้ นะ 555!! 8. มาแก้ปัญหา เกี่ยวกับ “Evaluation License” กัน โดย พิมพ์ Command-line: execute factory reset2 >> หลังจากนั้นระบบ จะ factory reset และเราต้องใส่ User and Password ใหม่อีกรอบ 9. หลังจาก Factory Reset ไป เข้าได้แว้ววว >>> คนมี License แว้วววว 10. พอเข้าได้แล้ว..เราจะ Config ได้ทั้ง GUI or CLI แล้วแต่ชอบ.. เหมือนสาว อะครับ (สาวขาว or สาวผิวสีน้ำผึ้ง 555) 11. หลังจากที่เราดำเนินการ Config ขา WAN ไปแล้ว อันนี้ เรามา Config ขา DMZ GW: 192.168.60.254 [CLI ตามรูป เลยฮะ] 12. มา Config ขา Internal GW: 192.168.70.254 [CLI ตามรูป เลยฮะ] 13. หลักจากที่เราดำเนินการ Config Interface (WAN-DMZ-Internal) เรียบร้อยแล้ว ก็เข้ามาดู ผลงาน ตรง Network — Interfaces 5555 14. เมื่อเรากำหนด Interface เรียบร้อยแล้ว…สิ่งที่จะทำต่อมาคือ ทำ Route เพื่อให้ Device สามารถ ออกไปสู้โลกกว้างได้ หรือออกไปที่ Internet ได้ นั้นเอง 555 ไม่ทำ ไม่สามารถ ออกไปสู่โลกว้างได้ น๊ะจ๊ะ 15. ดำเนินการ Config Interface (DMZ-Internal) เพื่อให้ แจก DHCP เป็น LABง่าย ๆ ให้ Firewall แจกไปเลย 555!! 16. หลังจากที่เราดำเนินการ Config Interface เรียบร้อยแล้ว .. ต่อไป จะเป็นการ Setting Server Zone (DMZ-Internal) เพื่อทดสอบ Policy จ๊ะ 17. Concept Policy Firewall สำหรับผม ผมคิดแค่นี้ 555 เข้า-ออก | ไป-กลับ | ใคร จะไปไหน ใครจะใช้อะไร แค่นั้น คิดแบบ ลูกทุ่ง 18. Config Policy DMZ to WAN [หมายความว่า ทำให้ DMZ Zone สามารถออก Internet ได้] เลือกตามภาพได้เลย ฮะ แต่ถ้าเป็น Production อย่าเลือก All-All ละ เดียวงานจะเข้า… 19. Test Policy DMZ to WAN and Check Traffic Log “เห็น Log แบบนี้ แสดงว่า Traffic ผ่าน Firewall ของเราแว้วววว” 20. Config Policy DMZ to Internal [หมายความว่า ทำให้ DMZ Zone สามารถไปคุยกับ Internal Zone ได้ “เราจะสามารถสังเกตุ ตรง Policy Bytes ได้ ว่าถ้ามี ตัวเลข ขึ้น แสดงว่า มีใครมาตก Policy ตรงนี้ 555” 21. Config Policy เสร็จ เราก็ต้องทำการทดสอบ ว่า Policy ถูกต้อง และ สามารถ Connection ตาม Policy ที่เราเขียนได้ ฮะ สรุป: จากรายละเอียดด้านบนอาจจะเป็นประโยชน์สำหรับทุกท่านที่กำลังจะเข้ามาศึกษาเกี่ยวกับการจัดตั้ง LAB FortiGate VM เพื่อใช้ ทดสอบ อะไรบ้างอย่าง สำหรับเนื้อหาอาจจะเป็น Concept Basic ซึ่งทุกอย่างจะเริ่มด้วย Basic พอ Basic ได้แล้ว ก็สามารถ นำไป Adapt to Advanced ได้ครับ
Download FortiGate VM: https://drive.google.com/file/d/1BaMYvwsjhiYSd0DlSlO8aUXNaa8GSqBH/view
#แบ่งปัน
#เป็นเพียงแนวคิดหรือความคิดของผู้เขียนผิดพลาดประการใดต้องขออภัยด้วยครับ
#การเรียนรู้ไม่มีที่สิ้นสุด_เล่นไปเรื่อยๆ_ยิ่งเล่นยิ่งสนุก
#ผู้เขียนจัดทำเพื่อแชร์ความรู้และประสบการณ์นะครับผิดพลาดประการใดต้องขออภัยด้วยครับ
#มือใหม่กำลังหัดเขียนมีอะไรแนะนำได้เลยนะครับ
#Share_Knowledge_and_Experience
