先週末にニュースになっていました。 securityinsight.jp ProxySGだけでは対応しきれないのでフォーティネットと手を組んだのでしょうか。 徐々に不得意分野はパートナーにカバーしてもらう状況が増えてますね。 フォーティネット側としては、エンドポイント…

バタバタしてて全然更新できてませんでした・・・。 次回以降でPA-VM for AWSの続きは書きますのでもう少しお待ちを。 タイトルの件、先週末にニュースになっていました。 FortiWebとFortiCASBが主な拡張点のようです。 cloud.watch.impress.co.jp セキュリ…

今回は主にAWS VPCで事前に設定するポイントを説明します。 まずはVPCを作成します。「Create VPC」からスタート！ なぜかここだけCreate VPCとなっていて作成時の画面も英語です。。。 「Name tag」と「IPv4 CIDR block」を入力して「Create」を選択 続いて…

LAN側においたAmazon Linuxから疎通とれました。 逆にWAN側からAmazon LinuxへSSHアクセスも確認しました。 グローバルIPアドレスは伏せますが、トラフィックログを念のため。 アプライアンスやVM for ESXiとは違う部分が多く、結構時間がかかりましたが0か…

12/6に大規模な障害がありました。 筆者もソフトバンクユーザーですが、幸いにも在宅で作業していてWiFi利用していたので影響がほぼありませんでした。 原因の1つは証明書の期限のようですね。 https://www.ericsson.com/en/press-releases/2018/12/update-o…

構築作業もろもろで時間とられてまして、更新が少なくて申し訳ありません！ WAN側とLAN側の設計を考慮しつつ管理アクセスできるところまで進みました。 単にグローバルIPアドレスを紐づけてアクセスするだけではつまらないので、全体の構築を含めてまとまっ…

Windows上での実行ファイルフォーマット、PEファイルについてはすでに試験利用している方が多いと思います。 https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloTCAS WildFire 8.1のドキュメントでは、APKとMacOSXファイルも新…

今月のPVが100を突破したとの通知がありました。 読者の皆様、ありがとうございます。まだまだ不慣れな点や稚拙な内容があると思いますが、今後ともよろしくお願いいたします。 さて、タイトルの件ですがLinuxベースだったりCentOSベースだったりと囁かれる…

AWS Marketplace: VM-Series Next-Generation Firewall Bundle 2 AWSマーケットプレイスにある「VM-Series Next-Generation Firewall Bundle 2」を構築して、よりGUIやCLIに関する解説にむけた準備をしています。 モデルはPA-VM-300となり、Bundle 2は脅威防…

設定方法はオンラインヘルプ参照で。 https://help.fortinet.com/fos50hlp/56/Content/FortiOS/fortigate-networking/Interfaces/PPPoE%C2%A0%20addressing%20mode%20on%20an%20interface.htm?Highlight=pppoe 困るパターンは、自動でアサインされるグローバ…

XML API使えって声が聞こえそうですが、GUIでは捌ききれない設定量の際はCLIから投入するのが便利です。 ただし、50行程度でもコピペだけでは弾かれやすいです。 TeraTermマクロでwaitかけながら投入すればいいじゃんって思われそうですが、PAシリーズは細か…

10日ほど出遅れてますが、、、 FA(生産システム)やIoT向けのCC-Link IE TSNの仕様策定完了に対して、フォーティネットジャパンの久保田社長がコメントを出していました。 prtimes.jp 【CC-Link IE TSNとは】 https://www.cc-link.org/ja/cclink/cclinkie/ccl…

AWSでAnsible検証環境作ろうとトライ中です。 息抜きを兼ねて、AWSマーケットプレイスにFortiGateとPaloAltoがどれぐらいあるのか見てみました。AWSでセキュリティアプライアンス使う時の参考にしていただければと思います。 【PaloAlto】BYOLを含む3パター…

実装観点からいうとアンチウィルス、アンチスパイウェア、脆弱性防御の各プロファイルでアクションをreset-client、reset-server、reset-bothに設定していると脅威検出時にRSTパケットを送信します。 ・reset-client：通信のクライアント側のみにRSTパケット…

まず、PAN-OSについて解説します。 PAN-OSは8.1.5などと3つの数字でバージョン管理されています。 ・8.1.5：メジャー、大幅な新機能追加とBug Fix ・8.1.5：マイナー、機能のエンハンス含む追加とBug Fix ・8.1.5：メンテナンス、Bug Fixのみ 上記バージョン…

PaloAltoの場合、日々Webサイト上で ・Known Issues(既知だが未修正の不具合) ・Address Issues(修正済みの不具合) の情報が更新されています。 本ブログ執筆時点で、メーカサポート範囲内のOSバージョンのリリースノートは以下リンクになります。 https://w…

徐々に通信量も増えてきて、まだまだゆったりな流れですがIPv6の利用やマイグレーションが行われつつあります。 検証用途や、IPv4と同時利用できるかどうかについて記事にしました。 ホストでIPv6アドレスを指定する方法なら、PaloAltoおよびFortiGateは実績…

FortiGateでトラブルシューティングする場合の必須技ですね。 CLI/GUIともにWebでの情報が充実しています。 cookbook.fortinet.com 【snifferコマンドの詳細】 http://help.fortinet.com/fa/cli-olh/5-6-2/Document/1600_diagnose/sniffer.htm 【flow filter…

とある事情から今年取得しました。 正直、まともにネットワーク/セキュリティエンジニアやってれば、参考書と過去問をベースに勉強すれば余裕で取得できる内容です。 そうじゃないとしても、コツコツ勉強すれば決して難しくないと思います。筆者の場合は立ち…

思い出しながら、また思いついたまま書くのでその1にしました。 ちなみにPCNSEではそこそこ出題されるので、どんなモデルがあるか、 どのような機能やデプロイ方法かを押さえておくのは重要です。 PaloAltoはドキュメントイコールWebサイトみたいになってま…

ScreenOS Dates & Milestones - Juniper Networks 3年後の1/31までですねぇ。 一つの時代の終わりって感じです。 それまでにSRXへマイグレーションするのか。。。 それともその他のベンダになるのか。。。 SRXは意外と日本語の資料があったので設定に関して…

一番触っていたのがScreenOSなので、懐かしさもありますが本ブログではじめて記事にしたいと思います。 FWはポリシーで通信を許可/拒否するという性質上、ネットワーク内で通信不具合が発生するとまず疑われます。 初歩的なところでは、IPアドレスオブジェク…

こちらもちょっと遅いネタですが、、、 2018年9月時点のが10月に公開されています。 主要ベンダのアナウンスは以下より確認できます。 researchcenter.paloaltonetworks.com www.fortinet.com 値段の安さとアンチウイルスはFortinet、ゼロデイ攻撃防御とアプ…

ディストリビューターであれば、ベンダSEなどから事前に情報が入手できる場合がありますが、それ以外に入手したり補完した場合の方法です。 ・・・といってもGoogle検索で 「パロアルト」「フォーティネット」「シスコ」などのキーワードでニュース検索する…

Proに登録、独自ドメインへの移行したのでしっかりやっていこうと思います。 ・毎日更新 ・最新ニュースのキャッチアップ ・セキュリティアプライアンスやネットワークの記事公開 なるべくわかりやすくを目標に！

ちょっと遅いですが、、、Misy Systemsのニュースを紹介します。 技術的にものすごく興味あります。 japan.zdnet.com その他注目してるのは、無線担いでないのにApplication FrameworkのAPI開放でパロアルトがいたことです。FortiはMelu買収してFortiAP持っ…

筆者は持ってます。 Palo Alto Networks Certified Network Security Engineer (PCNSE) - Palo Alto Networks まずはStudy Guideとマニュアルを徹底的に読んで理解すること。 PCNSE Practice Testはこんな感じの試験かぁと体験できるものです。 正直、「PAN-…

End-of-Life Summary - Palo Alto Networks x.0は短い、x.1は長いサポートというルールですね。 PA-32xxやPA-52xxなど、新しいモデルはPAN-OS 8.0以降のみサポートです。

ファイアウォールのステートフルインスペクション機能にまつわるお話。 ステートフルの場合、通信の行きと戻りをセッションという単位で管理します。 # 5タプルとか6タプルは他で調べてね。 セッションは以下のような流れでオープンしたりクローズします。 1…

いつの間にかパロKB変わってますね。 さて、タイトルについてですが以下URLが役立ちます。 Palo Alto Networks Knowledgebase: Panorama Sizing and Design Guide LPS(log per sec)、保存期間が肝になりますね。 Mixedを上限値としてどのモデルが適切かサイ…