Fortigate 【Fortigate】送信元NATと動作確認 FortiOS6.4.3
Fortigateで実現する送信元NATは、ファイアウォールポリシーの中で設定します。 送信元NATを使用する場合は、送信元IPアドレスを発信インタフェースのIPアドレスにアドレス変換する場合と、IPプールアドレスといって、定義したIPアド...
Fortigate 
Fortigate 【Fortigate】DNSフィルタの設定と動作確認 FortiOS6.4.3
DNSフィルタ機能では、FortiGuardのDNSでドメインの安全性(レーティング)の情報に基づき、 DNSのレスポンスをフィルタします。 FortigateをDNSサーバとして設定 DNSフィルタを有効にするには、Fortigate自身...
Paloalto 【Paloalto】UTM(URLフィルタリング)の設定と動作確認 PANOS 10.0.8
PAN-OS 9.0以降は、従来のURLカテゴリに基づくフィルタリングに加え、マルウェアやフィッシングサイトなどの未知の攻撃をクラウドベースのリアルタイム分析により検知する高度なURLフィルタリング(Advanced URL Filteri...
Paloalto 【Paloalto】UTM(Threat Prevention :脆弱性防御)の設定と動作確認 PANOS9.0.9-h1.xfr
この記事は以下の内容が前提となります。SSL復号化をしないと、HTTPS通信内の脆弱性を利用した通信を検知することができません。先にお読みいただくことをお勧めします。 >> 参考記事 : SSL復号化(SSL Forward Proxy)の...
Paloalto 【Paloalto】UTM(Threat Prevention:アンチウイルス)の設定と動作確認 PANOS9.0.9-h1.xfr
この記事は以下の内容が前提となります。SSL復号化をしないと、HTTPS通信内のウイルスを検知することができません。先にお読みいただくことをお勧めします。 >> 参考記事 : SSL復号化(SSL Forward Proxy)の設定と動作確...
Paloalto 【Paloalto】SSL復号化除外の設定と動作確認 PANOS 10.0.8
SSL復号化(SSL Forward Proxy)は、SSLの暗号化を解いて、データの中身を検査できるため、脅威防御を目的としたセキュリティ制御にかなりの威力を発揮します。 ただし、問題もあります。 1つ目は、パフォーマンスの問題です。SS...
Paloalto 【Paloalto】SSL復号化(SSL Forward Proxy)の設定と動作確認 PANOS 10.0.8
現在のWeb通信の大半がhttps:// で始まるURLであり、SSLで暗号化されています。通信自体のセキュリティは確保されますが、FW等でアプリケーション制御やUTM(アンチウイルスなど)を実行する場合、データが暗号化されていることより、...
Paloalto 【Paloalto】DNS、NTPサーバの設定と動作確認 PANOS9.0.9-h1.xfr
PaloaltoはDNS、およびNTPクライアントとして、動作することができます。 今回、DNSサーバを、GoogleDNSである8.8.8.8と8.8.4.4に設定し、NTPサーバとしてtime.google.com と時刻同期をします。...
Paloalto 【Paloalto】基本設定(ログイン、ホスト名、インタフェース、ルーティング、ポリシー)手順と動作確認 PANOS9.0.9-h1.xfr
Paloaltoの初期設定としてインターネットへ接続できるまでの基本的な設定を確認します。 管理画面へのログイン 管理ポートへHTTPSでアクセスします。デフォルトでは、IPアドレスが192.168.1.1で、ユーザ名、パスワードともadm...
Windows Server 【Windows Server 2019】Active Directory ユーザ追加と端末のドメイン参加
ここでは、ActiveDirectory上にユーザを追加して、そのユーザでマシンをドメインに参加する手順を確認します。 ActiveDirectoryのインストール手順は以下の記事を参考にしてください。 OUの設定 まず、OU(organi...