Como emular Fortigate, FortiAnalyzer e FortiManager no Eve-ng

Para quem está iniciando seus estudos Fortinet é fundamental praticar. Apenas com a prática conseguiremos fixar os conceitos e ter um entendimento da caixa e hoje é possível realizar vários labs com equipamentos da Fortinet incluindo até outros fabricantes garantindo várias possibilidades de testes utilizando o Eve-ng.

Leia mais:

40 Livros Gratuitos Da Área De TI Da Escola Superior De Redes
Os Perigos Da Rede LAN Sem VLAN
8 Tipos De Firewalls: Guia Para Profissionais De Segurança De TI
Aprenda A Configurar Regras De Firewall No Google Cloud Platform
Cibersegurança: Como Manter Seus Dados Pessoais Protegidos

Seguindo a documentação técnica do eve-ng é possível emular sem muitos problemas os equipamentos FortiGate, FortiAnalyzer e FortiManager. Segue um passo a passo de como instalar esses equipamentos.

Passo 1: Baixar as imagens desejadas no site oficial da Fortinet

É possível baixar qualquer imagem diretamente do site oficial de suporte do fabricante e para isso você deve fazer um simples cadastro (se ainda não tiver).

Url do website: https://support.fortinet.com/

Ao realizar cadastro faça login e no menu Suporte -> Download e clique em VM Imagens

Selecione o produto que você deseja baixar em “Select Product” e selecione o tipo de imagem como KVM em “Select Platform”. No menu é possível escolher qual versão você irá realizar download. Ao selecionar irá carregar duas opções de download, devemos baixar o firmware destacado como “New deployment”.

Passo 2: Preparar a imagem que foi baixada

Após baixar a imagem desejada é necessário ajustar a mesma para um formado que o eve-ng consiga identificar. Devemos renomear a pasta com inicio “fortinet-” e o nome do arquivo deve ser alterado de “fortios” para “virtioa”.

Exemplo: ao baixar a imagem 7.0 do FortiGate recebemos um arquivo zipado com o nome “fortios.qcow2” e antes de salvar no servidor devemos renomear para “virtioa.qcow2” e salvar em uma pasta “fortinet-<complemento>“ que no meu caso eu sempre prefiro inserir o tipo de equipamento e versão para um melhor controle na plataforma, nesse caso copiei a imagem para um diretório chamado “fortinet-FGT-v7.0”

Passo 3: Copiar imagem para o eve-ng

Com o arquivo baixado e adaptado para entendimento da plataforma devemos copiar via SFTP para o servidor Linux que está hospedando. Realize o acesso e copie a pasta inteira para o diretório /opt/unetlab/addons/qemu/

Finalizando devemos aplicar o comando “/opt/unetlab/wrappers/unl_wrapper -a fixpermissions” no servidor.

Passo 4: Configurando e Instalando o equipamento no Lab

Realize acesso ao eve em seu navegador. Ao tentar adicionar um novo node perceba que a opção Fortinet FortiGate está habilitada.

Selecione e no campo imagem você deverá selecionar a imagem que acabou de carregar. Apesar do nome todas as imagens de equipamentos Fortinet devem ser habilitadas utilizando esse recurso.

Ao selecionar a imagem ajuste a quantidade de CPUs e memoria para caso de uso do FortiAnalyzer e FortiManager. Seguindo a orientação da documentação para uso do FortiAnalyzer você deve configurar no mínimo 8GB de Ram e 4vCPUs e para o FortiManager no mínimo 4GB de Ram e 2vCPUs. Essa informação é de extrema importância pois se você adicionar recurso muito abaixo do recomendado sua máquina pode não subir corretamente ou não carregar a parte gráfica.

Exemplo de configuração para um FortiAnalyzer

Acesso FortiAnalyzer e FortiManager

Para acesso das versões triais do FortiAnalyzer e FortiManager é necessário realizar uma ativação ao carregar pela primeira vez a caixa em modo gráfico. Para isso ao configurar seu equipamento e tentar acesso você irá se deparar com uma tela conforme imagem abaixo:

Clique em Login with FortiCloud e realize login com sua conta Fortinet. Feito isso a imagem está disponível para acesso via GUI e você poderá realizar todos os testes em um prazo de 15 dias que é o tempo disponibilizado pela trial.

Para quem tiver necessidade de realizar testes além do prazo padrão recomendo retirar backup do equipamento e adicionar um novo. Ao adicionar o novo device realizar a recuperação das configurações.

Bônus: Acessando os equipamentos diretamente de seu navegador

Vejo muita gente adicionando no laboratório máquinas com Windows para poder realizar acesso via navegador para os equipamentos do laboratório, mas isso não é necessário.

O eve-ng possui um recurso onde eu posso criar uma interface de gerência onde o node irá receber um IP de forma dinâmica que será acessível da sua própria máquina (host hospedeiro). Para isso adicione um objeto Network com tipo Cloud0 e verifique qual IP o seu equipamento recebeu e com isso realize acesso via navegador

Ao validar o acesso via gui recomendo sempre modificar a opção de dinâmico via dhcp para manual para que você não tenha nenhuma interferência de roteamento aprendida via dhcp e com isso possa realizar todo tipo de laboratório de forma a chegar o mais próximo dos equipamentos reais.

Para consultar da documentação do eve-ng clique aqui.

Referência: Marcelo Melo

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!