ネットワークエンジニアのアレ

技術情報メインの備忘系ブログです

www.flickr.com

Security

FortiGateでDS-Lite(IPv4 over IPv6)を設定。楽天ひかりで快適インターネット。

最近リモートでの打ち合わせが増えて、ネット環境のプライオリティが上がったので固定回線を契約しました。打ち合わせの途中で切れるとツライ・・・。 今回は固定回線(楽天ひかり)を契約し、Fortinet社のFortiGateでDS-Lite(IPv4 over IPv6)設定、インタ…

FortiGateで外部リストを取り込める「Threat feeds」機能を使ってみた。

前回に引き続いてFortiGateの記事です。 FortiOS 6.0から追加された「Threat feeds」機能について概要と設定方法を書きます。 Threat feeds IPアドレスリスト 設定手順 動作確認 ドメインリスト 設定手順 動作確認 おわりに Threat feeds 「Threat feeds」は…

Elasticsearch Machine Learningでファイアーウォールログから異常を検知する

「Elasticsearch Machine Learning(以下、ML)」を使って、ファイアーウォールのログから異常を検知をしてみました。 MLの概要は以前書いたこちらの記事を御覧ください。 tech.naitwo.me 今回は細かな設定手順の話は書いていません。 ”MLでどんな感じで異常…

Palo AltoのUTM機能をテストする

パロアルトネットワークス社の次世代ファイアウォールを構築する際に、UTM系のテストを行う場合があります。 今回は「Vulnerability Protection(脆弱性防御)※」機能のテストを簡単に行う方法について書きたいと思います。 ※「Threat Prevention」ライセン…

Macで複数サーバへのSSH接続時に鍵を使い分ける方法

SSH bænk / @boetter 自宅で使っている端末をWindowsからMacにして半年ほど経ちましたが、Windowsとの違いで未だ戸惑うことがあります。 今回はMacから鍵交換方式で複数のサーバにSSH接続する方法です。(サーバによって鍵を使い分ける)