Fortigate 【Fortigate】サービスオブジェクト、サービスグループの設定 FortiOS6.4.3
Fortigateでファイアウォールポリシーを設定する際に、特定のデバイスに対してサービス(ポート番号)を制限するのが一般的です。 よく使用されるサービスは、Fortigateで事前に定義されており、ポリシー&オブジェクト >> サービス ...
Fortigate 
Fortigate 【Fortigate】DoSポリシーの設定と動作確認 FortiOS6.4.3
Fortigate では、インタフェースに到着する異常なトラフィックを検知、遮断することができます。特に、DoS(サービス拒否)攻撃により異常の多い通信量を検知した場合は、そのトラフィックを検知、遮断することで、提供するネットワークを保護し...
Paloalto 【Paloalto】GlobalProtectの設定(クライアント証明書認証)と動作確認 PANOS9.0.9-h1.xfr
読む前にパッと耳で!この記事のポイント、サクッと音声でお届けポッドキャスト音声このポッドキャスト音声は、本記事をもとに、AIツール(NotebookLM)を用いて自動生成したものです。発音や言い回しに不自然な点や、内容に誤りが含まれる可能性...
Paloalto 【Paloalto】GlobalProtectの設定(ActiveDirectory連携)と動作確認 PANOS9.0.9-h1.xfr
Paloaltoでは、GlobalProtectというSSL-VPN機能により、リモートユーザ向けにVPN接続を提供できます。以下の記事では、Paloaltoのローカルデータベースを使用してユーザ認証しましたが、今回は、ActiveDire...
Fortigate 【Fortigate】アドレスオブジェクト(サブネット・IP範囲・FQDN・ジオグラフィ)の設定と動作確認 FortiOS7.0.3
セキュリティポリシーを設定する際に、制限をかけるIPアドレスなどをアドレスオブジェクトとして設定します。 設定できるアドレスオブジェクトはIPアドレス(サブネット、IP範囲)だけでなく、FQDN・ジオグラフィなども指定しての設定も可能です。...
セキュリティ 【初心者】公開鍵暗号、認証局、デジタル署名をイメージで解説
読む前にパッと耳で!この記事のポイント、サクッと音声でお届けポッドキャスト音声このポッドキャスト音声は、本記事をもとに、AIツール(NotebookLM)を用いて自動生成したものです。発音や言い回しに不自然な点や、内容に誤りが含まれる可能性...
Paloalto 【Paloalto】GlobalProtect + HIP(ホスト情報プロファイル) の動作確認 PANOS9.0.9-h1.xfr
読む前にパッと耳で!この記事のポイント、サクッと音声でお届けポッドキャスト音声このポッドキャスト音声は、本記事をもとに、AIツール(NotebookLM)を用いて自動生成したものです。発音や言い回しに不自然な点や、内容に誤りが含まれる可能性...
Paloalto 【Paloalto】GlobalProtect + SSL復号化+UTMの動作確認 PANOS9.0.9-h1.xfr
Paloaltoでは、GlobalProtectにより、リモートユーザ向けにVPN接続を提供できます。VPN接続ログイン後、ログインユーザの通信に対してPaloaltoが提供するセキュリティ機能(セキュリティポリシー、SSL復号化(SSL ...
Paloalto 【Paloalto】GlobalProtectの設定(ローカルユーザ)と動作確認 PANOS 10.2.4
読む前にパッと耳で!この記事のポイント、サクッと音声でお届けポッドキャスト音声このポッドキャスト音声は、本記事をもとに、AIツール(NotebookLM)を用いて自動生成したものです。発音や言い回しに不自然な点や、内容に誤りが含まれる可能性...
Fortigate 【Fortigate】URLフィルタのスタティック設定と動作確認 FortiOS6.4.3
FortiGuardのカテゴリに基づくフィルタではなく、スタティックにURLを設定して、そのURLのみ通信を許可させることができます。 この場合は、WebフィルタのプロファイルでスタティックにURLを設定し、許可します。以下の記事の内容を前...