Fortigate

【Fortigate】DoSポリシーの設定と動作確認 FortiOS6.4.3

Fortigate では、インタフェースに到着する異常なトラフィックを検知、遮断することができます。特に、DoS(サービス拒否)攻撃により異常の多い通信量を検知した場合は、そのトラフィックを検知、遮断することで、提供するネットワークを保護し...
Paloalto

【Paloalto】GlobalProtectの設定(クライアント証明書認証)と動作確認 PANOS9.0.9-h1.xfr

Paloaltoでは、GlobalProtectというSSL-VPN機能により、リモートユーザ向けにVPN接続を提供できます。以下の記事では、SSL-VPNで接続時にクライアント証明書によるクライアント認証を行います。今回の記事は、以下の記...
Paloalto

【Paloalto】GlobalProtectの設定(ActiveDirectory連携)と動作確認 PANOS9.0.9-h1.xfr

Paloaltoでは、GlobalProtectというSSL-VPN機能により、リモートユーザ向けにVPN接続を提供できます。以下の記事では、Paloaltoのローカルデータベースを使用してユーザ認証しましたが、今回は、ActiveDire...
Fortigate

【Fortigate】アドレスオブジェクト(サブネット・IP範囲・FQDN・ジオグラフィ)の設定と動作確認 FortiOS7.0.3

セキュリティポリシーを設定する際に、制限をかけるIPアドレスなどをアドレスオブジェクトとして設定します。 設定できるアドレスオブジェクトはIPアドレス(サブネット、IP範囲)だけでなく、FQDN・ジオグラフィなども指定しての設定も可能です。...
セキュリティ

【初心者】公開鍵暗号、認証局、デジタル署名をイメージで解説

SSL/TLS、電子商取引、本人認証などで、公開鍵暗号化方式、証明書や認証局などの用語が出てきます。 ただし、これらは処理が複雑に見え、イメージが湧きにくいことがよくあります。ここで、公開鍵暗号方式、認証局、デジタル署名の理解を助ける私のイ...
Paloalto

【Paloalto】GlobalProtect + HIP(ホスト情報プロファイル) の動作確認 PANOS9.0.9-h1.xfr

GlobalProtectでは、HIP(ホスト情報プロファイル)に基づき、VPN接続されたユーザのアクセスを制御することができます。 端末はVPN接続の際に、自身の端末情報をPaloaltoに提供します。その情報を元にHIPプロファイルでチ...
Paloalto

【Paloalto】GlobalProtect + SSL復号化+UTMの動作確認 PANOS9.0.9-h1.xfr

Paloaltoでは、GlobalProtectにより、リモートユーザ向けにVPN接続を提供できます。VPN接続ログイン後、ログインユーザの通信に対してPaloaltoが提供するセキュリティ機能(セキュリティポリシー、SSL復号化(SSL ...
Paloalto

【Paloalto】GlobalProtectの設定(ローカルユーザ)と動作確認 PANOS 10.2.4

Paloaltoでは、GlobalProtectというVPN接続により、リモートユーザ向けにVPN接続を提供できます。今回は、Paloaltoのローカルデータベースを使用してユーザ認証し、証明書は、Paloaltoが発行する自己証明書を使用...
Fortigate

【Fortigate】URLフィルタのスタティック設定と動作確認 FortiOS6.4.3

FortiGuardのカテゴリに基づくフィルタではなく、スタティックにURLを設定して、そのURLのみ通信を許可させることができます。 この場合は、WebフィルタのプロファイルでスタティックにURLを設定し、許可します。以下の記事の内容を前...
Fortigate

【Fortigate】Webフィルタの除外設定と動作確認 FortiOS6.4.3

FortiGuardによるカテゴリにて、Webフィルタをする場合、カテゴリではブロックとしたいが、そのカテゴリ内の特定のURLに対しては、接続を許可したい場合があります。 この場合は、Webフィルタのプロファイルでスタティックに除外する設定...