Reading Time: 1 minutes ファイアウォールのもつ基本機能として「パケットフィルタリング」が挙げられます。これは、あらかじめファイアウォールの管理者が定めたルールに基づいて必要なパケットのみを通過させ、それ以外を遮断する機能であり、最も一般的なセキュリティ対策の一つです。 ファイアウォールの最もシンプルな構図として、イントラネット(内部ネットワーク)とインターネット(外部ネットワーク)の出入り口に設置し、その間を通過する通信を制御します。また、イントラネットからインターネットへの通信の制御には「情報漏えい防止」、逆にインターネットからイントラネットへの通信の制御には「不正アクセス防止」が目的として挙げられ、誰もが気軽にインターネットに接続できる現代だからこそ、悪意ある内部ユーザーによる情報漏えいや、高い技術を持つハッカーやクラッカーによる不正アクセスを防ぐための対策が必要なのです。そして、その最初の砦として、ファイアウォールの設置は効果的といえます。 では、パケットを振り分けるパケットフィルタリングとは、実際どのような機能なのか。それをご説明するため、以下ではパケットフィルタリングのルール設定について、もう少し具体的にご紹介したいと思います。 ファイアウォールのルールを設定... >>続きを読む
ネットワーク
ログインが【なんか遅い!】 Windowsログイン認証を可視化!
Reading Time: 1 minutes今日も一日がんばるぞ!PCを立ち上げ、軽やかなタッチでパスワードを入力! ・・・・ ・・・ ・・ ・... >>続きを読む
Fortigate アプリケーションコントロールのレポート
Reading Time: 1 minutesFirewallのトラフィックログを管理するFirewall Analyzerの機能の1つにアプリケーションレポートと呼ばれるレポートがあります。このレポートは、UTM機能の1つであるアプリケーションコントロール機能を使用している場合、HTTP/HTTPSが流れるトラフィック上でどのアプリケーションへアクセスしたかを制御することが可能となります。 UTM機能が搭載されていないFirewallを利用している場合は、どの宛先を許可するか禁止するかIPアドレス単位で制御する必要がありましたが、今日においてはデーターセンターの分散化や移転、仮想サーバーの利用などの理由からIPアドレスは頻繁に増えたり変わったりします。 このアプリケーションコントロール機能を利用することにより、例えばTwitter、FacebookといったSNSのアクセスを禁止したり、ゲームサイトへのアクセスを禁止であったりHTTP/HTTPS通信を行なうアプリケーションを制御することが可能となります。 前置きが長くなりましたが、本ブログでは、Firewall... >>続きを読む
Fortigate におけるNetFlow 設定
Reading Time: 1 minutes本ブログでは、Fortigate 機器でのNetFlow エクスポート設定について紹介します。 [Fortigate でのNetFlow... >>続きを読む
[トラフィック解析・帯域解析] NetFlow Analyzer でsFlow の利点を活かしましょう!!
Reading Time: 1 minutes ManageEngine® Netflow Analyzer ... >>続きを読む