フォーティネットとシマンテックが提携
先週末にニュースになっていました。
ProxySGだけでは対応しきれないのでフォーティネットと手を組んだのでしょうか。
徐々に不得意分野はパートナーにカバーしてもらう状況が増えてますね。
フォーティネット側としては、エンドポイントセキュリティのFortiClientがイマイチだと個人的には思っているので、新たなソリューション獲得ができていい提携ではないかと思います。
フォーティネット AWS向けセキュリティファブリック強化
PaloAlto VM-Series for AWS 構築編その1
今回は主にAWS VPCで事前に設定するポイントを説明します。
まずはVPCを作成します。「Create VPC」からスタート!
なぜかここだけCreate VPCとなっていて作成時の画面も英語です。。。
「Name tag」と「IPv4 CIDR block」を入力して「Create」を選択
続いて、VPC内のサブネットを作成します。今回は10.0.0.0/16がVPCなので、10.0.0.0/24をWAN(インターネット)側、10.0.1.0/24をLAN(AWSサーバ)側に指定します。
「名前タグ」「VPC」「アベイラビリティーゾーン」「IPv4 CIDR ブロック」に必要事項を選択または入力して「作成」を選択
インターネットゲートウェイを作成します。最初は「Nameタグ」だけですがその後にVPCへアタッチ(右クリックでメニューでます)する必要があります。
最後にNATゲートウェイがない状態にします。ある場合は上部のアクションから削除できます。
下準備は以上です。Elastic IPやルートテーブルはEC2でネットワークインターフェイス作成後にまとめて設定した方が楽だと個人的には思っています。
次回は続きから説明します。
PaloAlto VM-Series for AWS 序章その3
LAN側においたAmazon Linuxから疎通とれました。
逆にWAN側からAmazon LinuxへSSHアクセスも確認しました。
グローバルIPアドレスは伏せますが、トラフィックログを念のため。
アプライアンスやVM for ESXiとは違う部分が多く、結構時間がかかりましたが0からでもPaloAlto VM-Series for AWSの構築はできました。
しかし!BYOLではなくトライアル期間中のライセンスでは、セキュリティ機能にかなり制限がありそうです!!
ドキュメントにも記載がないように見え、個人だとこのあたりまでが限界なのかなって思いました。。。
取り急ぎ、環境ができたご報告まで。明日以降で詳細をアップしていきます。
ソフトバンクの障害について
12/6に大規模な障害がありました。
筆者もソフトバンクユーザーですが、幸いにも在宅で作業していてWiFi利用していたので影響がほぼありませんでした。
原因の1つは証明書の期限のようですね。
http://www.itmedia.co.jp/news/spv/1812/07/news060.html
UTM/NGFWでは、SSL復号化や自身への管理アクセスで証明書を使用しますが、有効期限が切れると通信に影響をおよぼすことがありますので、プライベートCAでもしっかりとした管理は必要ですね。
SSL復号化機能や設定方法に関しては、そのうち解説する予定です。
PaloAlto VM-Series for AWS 序章その2
構築作業もろもろで時間とられてまして、更新が少なくて申し訳ありません!
WAN側とLAN側の設計を考慮しつつ管理アクセスできるところまで進みました。
単にグローバルIPアドレスを紐づけてアクセスするだけではつまらないので、全体の構築を含めてまとまった作業をしていたのですが、結構ハマりましたのでいったん管理アクセスまで。。。
なおインスタンス起動してすぐに https://[グローバルIPアドレス] にアクセスしてもパスワードが設定されていないのでログインできません。
初回は必ずSSHで管理コンソールにアクセスし、パスワードを設定しましょう。
SSHアクセスを可能にするAWS側の設定は、整理したらまとめてアップしますのでもう少々お待ちを!引き続き構築して詳細とともに記事にしますね!!
PaloAlto WildFireテストファイル
Windows上での実行ファイルフォーマット、PEファイルについてはすでに試験利用している方が多いと思います。
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloTCAS
WildFire 8.1のドキュメントでは、APKとMacOSXファイルも新たに記載されていますので紹介します。
なお、全てのファイルに共通してアンチウイルスのシグネチャが作成されてないので、WildFireでmalicious判定されたログが出ても、アンチウイルスでブロックはされません。
ハマりやすいポイントなので注意を!