FortiGateでトラブルシューティングする場合の必須技ですね。 CLI/GUIともにWebでの情報が充実しています。 cookbook.fortinet.com 【snifferコマンドの詳細】 http://help.fortinet.com/fa/cli-olh/5-6-2/Document/1600_diagnose/sniffer.htm 【flow filter…

とある事情から今年取得しました。 正直、まともにネットワーク/セキュリティエンジニアやってれば、参考書と過去問をベースに勉強すれば余裕で取得できる内容です。 そうじゃないとしても、コツコツ勉強すれば決して難しくないと思います。筆者の場合は立ち…

思い出しながら、また思いついたまま書くのでその1にしました。 ちなみにPCNSEではそこそこ出題されるので、どんなモデルがあるか、 どのような機能やデプロイ方法かを押さえておくのは重要です。 PaloAltoはドキュメントイコールWebサイトみたいになってま…

ScreenOS Dates & Milestones - Juniper Networks 3年後の1/31までですねぇ。 一つの時代の終わりって感じです。 それまでにSRXへマイグレーションするのか。。。 それともその他のベンダになるのか。。。 SRXは意外と日本語の資料があったので設定に関して…

一番触っていたのがScreenOSなので、懐かしさもありますが本ブログではじめて記事にしたいと思います。 FWはポリシーで通信を許可/拒否するという性質上、ネットワーク内で通信不具合が発生するとまず疑われます。 初歩的なところでは、IPアドレスオブジェク…

こちらもちょっと遅いネタですが、、、 2018年9月時点のが10月に公開されています。 主要ベンダのアナウンスは以下より確認できます。 researchcenter.paloaltonetworks.com www.fortinet.com 値段の安さとアンチウイルスはFortinet、ゼロデイ攻撃防御とアプ…

ディストリビューターであれば、ベンダSEなどから事前に情報が入手できる場合がありますが、それ以外に入手したり補完した場合の方法です。 ・・・といってもGoogle検索で 「パロアルト」「フォーティネット」「シスコ」などのキーワードでニュース検索する…

Proに登録、独自ドメインへの移行したのでしっかりやっていこうと思います。 ・毎日更新 ・最新ニュースのキャッチアップ ・セキュリティアプライアンスやネットワークの記事公開 なるべくわかりやすくを目標に！

ちょっと遅いですが、、、Misy Systemsのニュースを紹介します。 技術的にものすごく興味あります。 japan.zdnet.com その他注目してるのは、無線担いでないのにApplication FrameworkのAPI開放でパロアルトがいたことです。FortiはMelu買収してFortiAP持っ…

筆者は持ってます。 Palo Alto Networks Certified Network Security Engineer (PCNSE) - Palo Alto Networks まずはStudy Guideとマニュアルを徹底的に読んで理解すること。 PCNSE Practice Testはこんな感じの試験かぁと体験できるものです。 正直、「PAN-…

End-of-Life Summary - Palo Alto Networks x.0は短い、x.1は長いサポートというルールですね。 PA-32xxやPA-52xxなど、新しいモデルはPAN-OS 8.0以降のみサポートです。

ファイアウォールのステートフルインスペクション機能にまつわるお話。 ステートフルの場合、通信の行きと戻りをセッションという単位で管理します。 # 5タプルとか6タプルは他で調べてね。 セッションは以下のような流れでオープンしたりクローズします。 1…

いつの間にかパロKB変わってますね。 さて、タイトルについてですが以下URLが役立ちます。 Palo Alto Networks Knowledgebase: Panorama Sizing and Design Guide LPS(log per sec)、保存期間が肝になりますね。 Mixedを上限値としてどのモデルが適切かサイ…