ネットワークエンジニアのアレ

技術情報メインの備忘系ブログです

www.flickr.com

Firewall

FortiGateでDS-Lite(IPv4 over IPv6)を設定。楽天ひかりで快適インターネット。

最近リモートでの打ち合わせが増えて、ネット環境のプライオリティが上がったので固定回線を契約しました。打ち合わせの途中で切れるとツライ・・・。 今回は固定回線(楽天ひかり)を契約し、Fortinet社のFortiGateでDS-Lite(IPv4 over IPv6)設定、インタ…

FortiGate VMをVirtualBoxで動かす

Hyper-V、KVM、Xen、VMWare・・・。FortiGateは多くのハイパーバイザに対応しています。 手元のMacで動かしたかったんですがVirtualBox版がなかった・・。 今回はFortiGate VMをVirtualBoxで動作させ、管理画面にブラウザで接続するまでをご紹介します。 ※あ…

Elasticsearch Machine Learningでファイアーウォールログから異常を検知する

「Elasticsearch Machine Learning(以下、ML)」を使って、ファイアーウォールのログから異常を検知をしてみました。 MLの概要は以前書いたこちらの記事を御覧ください。 tech.naitwo.me 今回は細かな設定手順の話は書いていません。 ”MLでどんな感じで異常…

Palo AltoのUTM機能をテストする

パロアルトネットワークス社の次世代ファイアウォールを構築する際に、UTM系のテストを行う場合があります。 今回は「Vulnerability Protection(脆弱性防御)※」機能のテストを簡単に行う方法について書きたいと思います。 ※「Threat Prevention」ライセン…

SSGでポリシーを入れる場所を指定して設定(CLI)

SSGのコマンドラインで、ポリシーを入れる場所を指定して設定する方法(コマンド)です。 -------------set policy id 100 from "Trust" to "Untrust" "Any" "Any" "HTTPS" permit logset policy id 100exitset policy id 200 from "Trust" to "Untrust" "An…