ネットワークセキュリティ さん プロフィール

  •  
ネットワークセキュリティさん: UTM/NGFW解説ブログ
ハンドル名ネットワークセキュリティ さん
ブログタイトルUTM/NGFW解説ブログ
ブログURLhttps://www.network-securityinfo.tokyo/
サイト紹介文FW/UTM/NGFWにまつわる情報ブログ、わかりやすさ重視
参加カテゴリー
更新頻度(1年)情報提供40回 / 14日(平均20.0回/週) - 参加 2018/11/28 21:19

ネットワークセキュリティ さんのブログ記事

  • PaloAlto VM-Series for AWS 構築編その1
  • 今回は主にAWS VPCで事前に設定するポイントを説明します。まずはVPCを作成します。「Create VPC」からスタート!なぜかここだけCreate VPCとなっていて作成時の画面も英語です。。。「Name tag」と「IPv4 CIDR block」を入力して「Create」を選択続いて、VPC内のサブネットを作成します。今回は10.0.0.0/16がVPCなので、10.0.0.0/24をWAN(インターネット)側、10.0.1.0/24をLAN(AWSサーバ)側に指定します。「名前タグ」「VPC」「 [続きを読む]
  • PaloAlto VM-Series for AWS 序章その3
  • LAN側においたAmazon Linuxから疎通とれました。逆にWAN側からAmazon LinuxへSSHアクセスも確認しました。グローバルIPアドレスは伏せますが、トラフィックログを念のため。アプライアンスやVM for ESXiとは違う部分が多く、結構時間がかかりましたが0からでもPaloAlto VM-Series for AWSの構築はできました。しかし!BYOLではなくトライアル期間中のライセンスでは、セキュリティ機能にかなり制限がありそうです!!ドキュメント [続きを読む]
  • ソフトバンクの障害について
  • 12/6に大規模な障害がありました。筆者もソフトバンクユーザーですが、幸いにも在宅で作業して
    いてWiFi利用していたので影響がほぼありませんでした。原因の1つは証明書の期限のようですね
    。https://www.ericsson.com/en/press-releases/2018/12/update-on-software-issue-impacting-certain-customershttp://www.itmedia.co.jp/
    news/spv/1812/07/news060.htmlUTM/NGFWでは、SSL復号化や自身への管理アクセスで証明書を使用しま [続きを読む]
  • PaloAlto VM-Series for AWS 序章その2
  • 構築作業もろもろで時間とられてまして、更新が少なくて申し訳ありません!WAN側とLAN側の設計を考慮しつつ管理アクセスできるところまで進みました。単にグローバルIPアドレスを紐づけてアクセスするだけではつまらないので、全体の構築を含めてまとまった作業をしていたのですが、結構ハマりましたのでいったん管理アクセスまで。。。なおインスタンス起動してすぐに https://[グローバルIPアドレス] にアクセスしてもパスワード [続きを読む]
  • PaloAlto WildFireテストファイル
  • Windows上での実行ファイルフォーマット、PEファイルについてはすでに試験利用している方が多いと思います。https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloTCASWildFire 8.1のドキュメントでは、APKとMacOSXファイルも新たに記載されていますので紹介します。https://www.paloaltonetworks.com/documentation/81/wildfire/wf_admin/submit-files-for-wildfire-analysis/verify-wildfire-submis [続きを読む]
  • PSIRTの情報
  • 今月のPVが100を突破したとの通知がありました。読者の皆様、ありがとうございます。まだまだ不慣れな点や稚拙な内容があると思いますが、今後ともよろしくお願いいたします。さて、タイトルの件ですがLinuxベースだったりCentOSベースだったりと囁かれるものですのでセキュリティアプライアンス自身にも脆弱性はあります。ベンダが運営しているPSIRTで情報が公開されていますので、新たな脆弱性の情報の有無、脆弱性がご利用環 [続きを読む]
  • PaloAlto VM-Series for AWS 序章その1
  • AWS Marketplace: VM-Series Next-Generation Firewall Bundle 2AWSマーケットプレイスにある「VM-Series Next-Generation Firewall Bundle 2」を構築して、よりGUIやCLIに関する解説にむけた準備をしています。モデルはPA-VM-300となり、Bundle 2は脅威防御だけではなく、WebフィルタリングやWildFireもあります。Bundle 1は脅威防御のみですね。使える時間などの兼ね合いから、もう少々お待ちください。なお、無料枠も使ってい [続きを読む]
  • FortiGate PPPoE IP unnumbered
  • 設定方法はオンラインヘルプ参照で。https://help.fortinet.com/fos50hlp/56/Content/FortiOS/fortigate-networking/Inte
    rfaces/PPPoE%C2%A0%20addressing%20mode%20on%20an%20interface.htm?Highlight=pppoe困るパターンは、自動でアサインさ
    れるグローバルIPアドレスを公開サーバなどで使いたいと言われる場合です。その時はPPPoE---トラ
    ンスペアレントモードのVDOM---NAT/ルートモードのVDOM---LANという構成で実現可能です。 [続きを読む]
  • PAシリーズ 大量のコンフィグをCLIで投入する場合
  • XML API使えって声が聞こえそうですが、GUIでは捌ききれない設定量の際はCLIから投入するのが便利です。ただし、50行程度でもコピペだけでは弾かれやすいです。TeraTermマクロでwaitかけながら投入すればいいじゃんって思われそうですが、PAシリーズは細かい設定ができるゆえに設定量が多く、期限に間に合わない可能性があります。そんな時の強い味方が「scripting-mode」!set cliscripting-mode onconfigureしてからコマンドを [続きを読む]
  • FortiGate IoTに関する話題
  • 10日ほど出遅れてますが、、、FA(生産システム)やIoT向けのCC-Link IE TSNの仕様策定完了に対して、フォーティネットジャパンの久保田社長がコメントを出していました。prtimes.jp【CC-Link IE TSNとは】https://www.cc-link.org/ja/cclink/cclinkie/cclinkie_tsn.html執筆のために振り返りで記事を見ましたが、シスコもパートナー企業でした。単にTCP/IPやEthernetだけの環境ではなく、CC-Link IE TSNのように新たなものに関し [続きを読む]
  • AWSマーケットプレイスのFortiGate/PaloAlto
  • AWSでAnsible検証環境作ろうとトライ中です。息抜きを兼ねて、AWSマーケットプレイスにFortiGateとPaloAltoがどれぐらいあるのか見てみました。AWSでセキュリティアプライアンス使う時の参考にしていただければと思います。【PaloAlto】BYOLを含む3パターンのPAバンドルタイプ、およびPanoramaでした。【FortiGate】UTMはBYOLと従量課金の2種類、その他はUTM以外でした。なお、キャプチャしきれず9エントリー中8エントリーが画 [続きを読む]
  • PAシリーズからRSTパケットを送信する条件
  • 実装観点からいうとアンチウィルス、アンチスパイウェア、脆弱性防御の各プロファイルでアクションをreset-client、reset-server、reset-bothに設定していると脅威検出時にRSTパケットを送信します。・reset-client:通信のクライアント側のみにRSTパケット送信・reset-server:通信のサーバ側のみにRSTパケット送信・reset-both:通信のクライアント/サーバ両方にRSTパケット送信https://knowledgebase.paloaltonetworks.com/KCSA [続きを読む]
  • PaloAlto PAN-OSアップグレードについて
  • まず、PAN-OSについて解説します。PAN-OSは8.1.5などと3つの数字でバージョン管理されています。・8.1.5:メジャー、大幅な新機能追加とBug Fix・8.1.5:マイナー、機能のエンハンス含む追加とBug Fix・8.1.5:メンテナンス、Bug Fixのみ上記バージョンを理解したうえで、バージョンアップの種類は3種類になります。7.1.xから8.0.xにバージョンアップ:メジャーバージョンアップ8.0.xから8.1.xにバージョンアップ:マイナーバー [続きを読む]
  • PaloAlto リリースノートについて
  • PaloAltoの場合、日々Webサイト上で・Known Issues(既知だが未修正の不具合)・Address Issues(修正済みの不具合)の情報が更新されています。本ブログ執筆時点で、メーカサポート範囲内のOSバージョンのリリースノートは以下リンクになります。https://www.paloaltonetworks.com/documentation/81/pan-os/pan-os-release-noteshttps://www.paloaltonetworks.com/documentation/80/pan-os/pan-os-release-noteshttps://www.paloalt [続きを読む]
  • PaloAlto/FortiGate IPv6の対応状況
  • 徐々に通信量も増えてきて、まだまだゆったりな流れですがIPv6の利用やマイグレーションが行われつつあります。検証用途や、IPv4と同時利用できるかどうかについて記事にしました。ホストでIPv6アドレスを指定する方法なら、PaloAltoおよびFortiGateは実績もありWebドキュメントも充実しています。【PaloAlto】IPv6 Support by Feature【FortiGate】https://docs.fortinet.com/uploaded/files/4178/fortios-ipv6-56.pdf大きく違い [続きを読む]
  • FortiGateでのパケットキャプチャ
  • FortiGateでトラブルシューティングする場合の必須技ですね。CLI/GUIともにWebでの情報が充実しています。cookbook.fortinet.com【snifferコマンドの詳細】http://help.fortinet.com/fa/cli-olh/5-6-2/Document/1600_diagnose/sniffer.htm【flow filterコマンドの詳細】https://kb.fortinet.com/kb/documentLink.do?externalID=FD33882snifferはパケットキャプチャ、flow filterはFortiGate内部でのパケット処理をログ出力しま [続きを読む]
  • 情報セキュリティマネジメント
  • とある事情から今年取得しました。正直、まともにネットワーク/セキュリティエンジニアやってれば、参考書と過去問をベースに勉強すれば余裕で取得できる内容です。そうじゃないとしても、コツコツ勉強すれば決して難しくないと思います。筆者の場合は立ち読みして読みやすかった本を購入しました。標的型攻撃など、昨今の企業が対応すべき課題のモデルケースが乗ってたりして、イメージして自己トレーニングになる内容もあります [続きを読む]
  • PaloAlto PA-VMについてその1
  • 思い出しながら、また思いついたまま書くのでその1にしました。ちなみにPCNSEではそこそこ出題されるので、どんなモデルがあるか、どのような機能やデプロイ方法かを押さえておくのは重要です。PaloAltoはドキュメントイコールWebサイトみたいになってます。トップからだと検索しなきゃいけないのでリンクからが早いかも。どちらもPAN-OS 8.1のドキュメントです。VM-Series 8.1 Deployment GuideVM-Series System Requirementsメ [続きを読む]
  • PaloAlto PA-VMについてその1
  • 思い出しながら、また思いついたまま書くのでその1にしました。ちなみにPCNSEではそこそこ出題されるので、どんなモデルがあるか、どのような機能やデプロイ方法かを押さえておくのは重要です。PaloAltoはドキュメントイコールWebサイトみたいになってます。トップからだと検索しなきゃいけないのでリンクからが早いかも。どちらもPAN-OS 8.1のドキュメントです。VM-Series 8.1 Deployment GuideVM-Series System Requirementsメ [続きを読む]
  • ScreenOS EOL
  • ScreenOS Dates & Milestones - Juniper Networks3年後の1/31までですねぇ。一つの時代の終わりって感じです。それまでにSRXへマイグレーションするのか。。。それともその他のベンダになるのか。。。SRXは意外と日本語の資料があったので設定に関しては悪くないのかなと。ただし、SRX自体マーケットでのお話をあまり聞かないので、有力なのは他のベンダなんですかね。IPv4のグローバルIPアドレスを受ける機器は、オンプレミスでも [続きを読む]
  • ScreenOS EOL
  • ScreenOS Dates & Milestones - Juniper Networks3年後の1/31までですねぇ。一つの時代の終わりって感じです。それまでにSRXへマイグレーションするのか。。。それともその他のベンダになるのか。。。SRXは意外と日本語の資料があったので設定に関しては悪くないのかなと。ただし、SRX自体マーケットでのお話をあまり聞かないので、有力なのは他のベンダなんですかね。IPv4のグローバルIPアドレスを受ける機器は、オンプレミスでも [続きを読む]
  • SSGにおける通信トラブルシューティング
  • 一番触っていたのがScreenOSなので、懐かしさもありますが本ブログではじめて記事にしたいと思います。FWはポリシーで通信を許可/拒否するという性質上、ネットワーク内で通信不具合が発生するとまず疑われます。初歩的なところでは、IPアドレスオブジェクトやTCP/UDP/IPサービスオブジェクトの設定ミス、ポリシーの設定順番ミスなどが挙げられます。SSG自身のIPアドレス設定ミスやルーティング設定ミス、Src/Dst NAT設定ミス [続きを読む]
  • SSGにおける通信トラブルシューティング
  • 一番触っていたのがScreenOSなので、懐かしさもありますが本ブログではじめて記事にしたいと思います。FWはポリシーで通信を許可/拒否するという性質上、ネットワーク内で通信不具合が発生するとまず疑われます。初歩的なところでは、IPアドレスオブジェクトやTCP/UDP/IPサービスオブジェクトの設定ミス、ポリシーの設定順番ミスなどが挙げられます。SSG自身のIPアドレス設定ミスやルーティング設定ミス、Src/Dst NAT設定ミスも [続きを読む]
  • Gartner Enterprise Network Firewalls 2018
  • こちらもちょっと遅いネタですが、、、2018年9月時点のが10月に公開されています。主要ベンダのアナウンスは以下より確認できます。researchcenter.paloaltonetworks.comwww.fortinet.com値段の安さとアンチウイルスはFortinet、ゼロデイ攻撃防御とアプリケーション可視化はPaloAltoが強いと思います。この2社にCiscoとCheckPointを加えた4社はだいたいLEADERSにいます。ほぼ変わらない顔ぶれですね、昔はJuniperもLEADERSでした [続きを読む]
  • Gartner Enterprise Network Firewalls 2018
  • こちらもちょっと遅いネタですが、、、2018年9月時点のが10月に公開されています。主要ベンダのアナウンスは以下より確認できます。researchcenter.paloaltonetworks.comwww.fortinet.com値段の安さとアンチウイルスはFortinet、ゼロデイ攻撃防御とアプリケーション可視化はPaloAltoが強いと思います。この2社にCiscoとCheckPointを加えた4社はだいたいLEADERSにいます。ほぼ変わらない顔ぶれですね、昔はJuniperもLEADERSでしたが [続きを読む]