ネットワークエンジニアのアレ

技術情報メインの備忘系ブログです

www.flickr.com

Security

FortiGateで外部リストを取り込める「Threat feeds」機能を使ってみた。

前回に引き続いてFortiGateの記事です。 FortiOS 6.0から追加された「Threat feeds」機能について概要と設定方法を書きます。 Threat feeds IPアドレスリスト 設定手順 動作確認 ドメインリスト 設定手順 動作確認 おわりに Threat feeds 「Threat feeds」は…

Elasticsearch Machine Learningでファイアーウォールログから異常を検知する

「Elasticsearch Machine Learning(以下、ML)」を使って、ファイアーウォールのログから異常を検知をしてみました。 MLの概要は以前書いたこちらの記事を御覧ください。 tech.naitwo.me 今回は細かな設定手順の話は書いていません。 ”MLでどんな感じで異常…

Palo AltoのUTM機能をテストする

パロアルトネットワークス社の次世代ファイアウォールを構築する際に、UTM系のテストを行う場合があります。 今回は「Vulnerability Protection(脆弱性防御)※」機能のテストを簡単に行う方法について書きたいと思います。 ※「Threat Prevention」ライセン…

Macで複数サーバへのSSH接続時に鍵を使い分ける方法

SSH bænk / @boetter 自宅で使っている端末をWindowsからMacにして半年ほど経ちましたが、Windowsとの違いで未だ戸惑うことがあります。 今回はMacから鍵交換方式で複数のサーバにSSH接続する方法です。(サーバによって鍵を使い分ける)