「ネットワーク・セキュリティ」カテゴリーアーカイブ

こんな時間まで何をやっているんだろうかと。

OpenWrt化を投げ出して不貞寝・・・・でもしようかと思いつつ
さっきまで荒川アンダーザブリッジWの放送分まで見てました。

なかなかおもしろいなこれ。

それと、もう一つ。FortiGateWをバージョンアップするか悩んでます。

4.0にすべきか・・・。

実際今のFortiってSSL-VPNメインなんだけど、リリース案内を見てると
なんだか不穏な一文が・・・。

どうやらトンネルモードの仕様が変更になって、SSL-VPN Clientとかいうのをインストールしないとイケなくなるらしい。

今でもActiveXのインストールは必須だけど、どんな感じになるんだろう・・・?

てか結構いろんな機能ふえてるなー。てっきりSSLインスペクションがメインだとおもってた。

あぁこれも悩むなー

FortiGate50Bが仲間入り!

どうも~。こんにちは。

うちのNWにFortiGateが加わりました。

ヤフオクで\11000ほどで購入。

初期化して、設定したところ、7月までサブスクリプションが残ってたぞ!!
しばらくはAVとかにも使えるかも。

でもまぁ、使用目的としては、バックアップ回線用のSSL-VPN接続用にしようかと。

とりあえずは、テストがてらメインの回線に組み込んでみました。
バックアップ回線への組み込みはもうちょっと204側のルールとか整理しないと
ややこしくなりそうだね。

うーん。手軽に作れるものの、SSLExplorerほどいろいろはできそうにないね。

トンネルモードを有効にすると、勝手にネットワークアダプタを作るらしい。
これはちょっと試してみる価値あり?かな。

これで、NetScreenとFortiGateと来たので
次はNokiaあたりを・・・。
最近だとIP380が\15000ほどの安価でヤフオクにでてるしねー。
#ライセンスさえ厳しくなければなぁ・・・。

ではでは。またの機会に。

配線がやばい。

どうも~。こんばんは。

5GT届きました。

つないだらもうカオスなことに。

配線が・・・・
配線が・・・・

自分用、覚書。

一番左:無線LANAP(124系)
     もうかれこれ4年?くらい使ってるWarpStar。裏技でTelnet、syslog転送ができる。

一番下:基幹FW
     NetScreen 204
      eth1 interlink固定IP用(Untrust Zone)
      eth2 123系(Trust Zone)
      eth3 124系(WLAN Zone)
      eth4 125系(OCN Zone)

下から2番目:125系スイッチ
         SWP-0208G         
         ※TagVLANとか切れるちょっとインテリなギガハブ
           そのうちこいつでなにか面白いことをしたい。

下から3番目:123系スイッチ
        普通の8ポートギガハブ

下から4番目:OCN専用FW
         フレッツスクエア、速度設定サイトもこいつでPPPoEをしゃべる。
         204からは「10.0.0.0/8」をこいつに向けてる。

下の段にあるのは、PS3、NAS(320GB)、HDDケース(2TBx1、500GBx3)

結論から言うと、配線が最低。

きれいにやり直さないと。。。

写真には写ってないけど、このアルミラックの下はもっと悲惨。

ShadowProtect導入とかTechNet更新とか

どうも~。こんばんは。

掲題の通り、ShadowProtectを購入してみました。
会社でも使ってたりするので。

便利便利。超便利。しかも\5000以下でお買い得!

あと、TechNet更新しました。

これで来年もOSには困らないね。

それとそれと、明日5GTが届きます。

OCN回線専用にする予定。

ではでは、またの機会に。

鉄壁?

NetScreen 5GT

本気で鯖をやろうとおもってから早1月ほど。

とりあえず、守りを固めてみようと思ってNetScreen 5GT購入。
ヤフオクで¥2,0500なり。

動的IPなので基本はVIPでポートNATを設定して、ポリシーでは、Untrust → Globalに書く感じ。
(VIPの設定するときに、オブジェクトから選べないのがちょっと不満。)

まぁさほど困るものでもないんですけどね。

あとSyslogの設定でちょっとはまってます。

妄想中なのは、1台のSyslogサーバへファシリティがlocal0→Trafficログ、local1→イベントログ。
ってな感じにしたいんだけど、なんかうまくいかない・・・。
一つしか設定できないみたいです。

うーん。こうなるとsyslogdをやめてsyslog-ngにかえるかなあ。そしたらごっちゃに飛んできても振り分けれると思うし。

まぁなにはともあれ思案中。

やっぱり面白いね。

ではでは。またの機会に。