【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 21
https://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
https://echo.2ch.net/test/read.cgi/hard/1485617399/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
https://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.2ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/
探検
YAMAHA業務向けルーター運用構築スレッドPart21
■ このスレッドは過去ログ倉庫に格納されています
2018/05/29(火) 23:00:51.94ID:???
2018/12/06(木) 01:47:57.70ID:???
>>434
たしかに、FQDNフィルタだとタイムアウトまで画面固まるときある。
でも静的にでたらめな名前解決したとしても、同じように待ち時間ってないの?
広告の名前解決を除外したパブリックDNSってないのかな。
あなたのところへつなぎたい。
たしかに、FQDNフィルタだとタイムアウトまで画面固まるときある。
でも静的にでたらめな名前解決したとしても、同じように待ち時間ってないの?
広告の名前解決を除外したパブリックDNSってないのかな。
あなたのところへつなぎたい。
439anonymous
2018/12/06(木) 10:14:17.12ID:??? [4] 以下のコマンドが大量に設定されているときにshow configコマンドやsaveコマンドを実行するとリブートすることがあるバグを修正した。
この修正でソートがバグったみたい
この修正でソートがバグったみたい
2018/12/06(木) 22:13:47.31ID:???
>>439
ははーんなるほど
ははーんなるほど
2018/12/06(木) 23:12:06.61ID:???
>>437
「でたらめ」ではなくて、接続が即座に失敗するアドレスを指定すればいい。
端末によるけど、端末自身が listen してなくて即座に RST が返るなら 0.0.0.0 でいいかもしれないし、0.0.0.1 もいいかもしれない。
「でたらめ」ではなくて、接続が即座に失敗するアドレスを指定すればいい。
端末によるけど、端末自身が listen してなくて即座に RST が返るなら 0.0.0.0 でいいかもしれないし、0.0.0.1 もいいかもしれない。
2018/12/07(金) 00:38:19.88ID:???
443anonymous
2018/12/07(金) 01:53:53.85ID:??? ローカルでラズパイとか使ってUnbound運用して、
広告系ホストをNXDOMAIN返すようにしたほうが良くね?
てか、そうやってるんだけど。
広告系ホストをNXDOMAIN返すようにしたほうが良くね?
てか、そうやってるんだけど。
2018/12/07(金) 10:41:22.62ID:???
445anonymous
2018/12/07(金) 11:14:41.37ID:??? クライアント側で弾くのが一番だが
446anonymous
2018/12/07(金) 11:50:07.69ID:??? UTMでなんとかならんの?
447anonymous
2018/12/07(金) 21:46:24.51ID:??? UTMってhttpsでも同じじゃね?
偽証明書インストールするのが一般的になった?
偽証明書インストールするのが一般的になった?
448anonymous
2018/12/08(土) 00:07:51.30ID:??? >>447
URLだけだったらFortiGateのDNS Filterだけ入れればいいけど、UTM買ったのになんかもったいないな
URLだけだったらFortiGateのDNS Filterだけ入れればいいけど、UTM買ったのになんかもったいないな
2018/12/08(土) 00:35:07.73ID:???
>>447
スマホが苦労するんよな。アプリ次第では偽証明書だったら、正常に動作しないとかザラ
スマホが苦労するんよな。アプリ次第では偽証明書だったら、正常に動作しないとかザラ
450a
2018/12/08(土) 07:57:51.10ID:??? Apple iOSなら証明書展開するのに、構成プロファイル使ったりするけど
現場には自由に使えるmacOSが無かったりするから
セキュリティをガン無視で個人で持ってるやつで検証させらりたりスマホは面倒くせえわ
現場には自由に使えるmacOSが無かったりするから
セキュリティをガン無視で個人で持ってるやつで検証させらりたりスマホは面倒くせえわ
451.
2018/12/08(土) 09:51:48.57ID:??? 俺は文句言いながらやるけど
積極的にAndroidとIOS個人的に揃えてくる同僚がいて
足並みがそろわなくてなかなか難しい
積極的にAndroidとIOS個人的に揃えてくる同僚がいて
足並みがそろわなくてなかなか難しい
2018/12/08(土) 11:46:59.26ID:???
2018/12/08(土) 17:18:53.53ID:???
>>452
スマホのSSL復号はハードル高いのよ
スマホのSSL復号はハードル高いのよ
455anonymous
2018/12/08(土) 19:00:03.59ID:??? iOSがVPNの実装変更したから
最近、クライアント証明書の方で地雷踏んだぜ...
最近、クライアント証明書の方で地雷踏んだぜ...
2018/12/09(日) 22:56:01.91ID:???
457anonymous
2018/12/10(月) 00:08:25.09ID:??? いちいち証明書がオレオレだから危ないとか警告してこないのをデフォにしてくれるだけでどんだけ楽になることやら
2018/12/10(月) 00:49:35.10ID:???
iOSはコントロールしやすいけど、肝心のMDMが大手のでもバグだらけだったりして
がっつり使うと色々苦労する。
Appleが仕様をちゃんと公開してないのも悪いんだろうけど。
がっつり使うと色々苦労する。
Appleが仕様をちゃんと公開してないのも悪いんだろうけど。
460anonymous
2018/12/10(月) 09:30:46.48ID:???2018/12/10(月) 12:43:47.47ID:???
2018/12/10(月) 22:26:34.13ID:???
>>442
ブラウザが接続しようとした先が、listen してるところだったら、RST は返ってこない。SYN+ACK が返ってくる。
TCP セッションが成立してしまい、ブラウザはリクエストを投げて応答を待つ。
そうでなくて、listen してなくてパケットの破棄などもしてなければ、即座に接続が失敗する。接続がすぐに失敗するなら、接続待ちになることもないし応答待ちにもなることもない。
ブラウザが接続しようとした先が、listen してるところだったら、RST は返ってこない。SYN+ACK が返ってくる。
TCP セッションが成立してしまい、ブラウザはリクエストを投げて応答を待つ。
そうでなくて、listen してなくてパケットの破棄などもしてなければ、即座に接続が失敗する。接続がすぐに失敗するなら、接続待ちになることもないし応答待ちにもなることもない。
463anonymous
2018/12/10(月) 22:28:19.45ID:??? v4ICMPの設定がデフォルトで全部返す設定になっているようなんですが
オフにしたりステルス機能オンにしたら
負荷は減るかどうか分かる方いますか?
どのくらい減るもんなんでしょう?
オフにしたりステルス機能オンにしたら
負荷は減るかどうか分かる方いますか?
どのくらい減るもんなんでしょう?
2018/12/11(火) 01:28:06.47ID:???
>>462
>listen してなくてパケットの破棄などもしてなければ、即座に接続が失敗する。接続がすぐに失敗する
ブラウザがコネクションを張ろうとして投げたパケットに対するサーバーからの応答を、
ブラウザが待つ時間は体感できないくらい一瞬ってことなのかな?
>listen してなくてパケットの破棄などもしてなければ、即座に接続が失敗する。接続がすぐに失敗する
ブラウザがコネクションを張ろうとして投げたパケットに対するサーバーからの応答を、
ブラウザが待つ時間は体感できないくらい一瞬ってことなのかな?
2018/12/11(火) 01:30:24.44ID:???
>>463
答えではないが。
そういえば、RTXってそういう仕様だったよなあ。
icmpの応答を止めようと思えば、icmpをいったんルーターアドレスにフォワードしてから、
それに対する静的フィルタが必要だったと思う。
答えではないが。
そういえば、RTXってそういう仕様だったよなあ。
icmpの応答を止めようと思えば、icmpをいったんルーターアドレスにフォワードしてから、
それに対する静的フィルタが必要だったと思う。
2018/12/11(火) 07:27:55.15ID:???
2018/12/11(火) 12:45:20.82ID:???
>>466
なるほど。疑問が解決した。
ブラジルであろうが、
東京であろうが、
パケットがドロップされているのであれば、
そこのサーバー環境が同じものだと考えると、
ブラウザが待つ時間に差異はないと思うんだけどなあ。
なるほど。疑問が解決した。
ブラジルであろうが、
東京であろうが、
パケットがドロップされているのであれば、
そこのサーバー環境が同じものだと考えると、
ブラウザが待つ時間に差異はないと思うんだけどなあ。
2018/12/11(火) 12:53:41.45ID:???
469anonymous@fusianasan
2018/12/11(火) 14:28:58.12ID:+u2libup2018/12/12(水) 00:43:58.06ID:???
2018/12/12(水) 01:29:18.99ID:???
同じポート遮断でもICMP errorを返送する実装としない実装がある
iptablesはdenyとrejectで明確に別れてるがメーカー毎の実装の差異はよく知らん
iptablesはdenyとrejectで明確に別れてるがメーカー毎の実装の差異はよく知らん
2018/12/12(水) 13:03:41.34ID:???
>>470
SYNが来たらRSTを返す。
SYNが来たらRSTを返す。
2018/12/12(水) 14:11:33.07ID:???
ルーターは別にあるので、RTX1210ってファイアーウォール単体として使える?
https://network.yamaha.com/setting/router_firewall/internet/dmz_server/multiple
サーバをDMZに置いて外部公開しているんだけど、手持ちのファイアーウォールが古いので情報漁っているところです。
ファイアーウォール製品のこっちはLAN分離機能とやらが分かりにくいなあ。
https://network.yamaha.com/setting/router_firewall/internet/dmz_server/server-fwx120_gui
https://network.yamaha.com/setting/router_firewall/internet/dmz_server/multiple
サーバをDMZに置いて外部公開しているんだけど、手持ちのファイアーウォールが古いので情報漁っているところです。
ファイアーウォール製品のこっちはLAN分離機能とやらが分かりにくいなあ。
https://network.yamaha.com/setting/router_firewall/internet/dmz_server/server-fwx120_gui
2018/12/12(水) 16:15:15.22ID:???
2018/12/12(水) 16:44:50.79ID:???
いわゆるUTM的ファイアーウォールとしては機能が足りないよ。ポートレベルでのフィルタリングなら十分だけど。
単にLAN3をDMZにして公開すればよくね?
単にLAN3をDMZにして公開すればよくね?
476anonymous
2018/12/12(水) 22:02:36.65ID:??? Paloは高いし、ASAはNATがキモいし、
NetScreenは死んだし、Junosは比較されてディスされるし
UTM買うならFortiGateあたり買うのが無難じゃね
NetScreenは死んだし、Junosは比較されてディスされるし
UTM買うならFortiGateあたり買うのが無難じゃね
477anonymous
2018/12/12(水) 22:26:37.49ID:??? っFWX120
480anonymous
2018/12/12(水) 23:08:46.96ID:???2018/12/13(木) 01:45:23.25ID:???
>>480
DMZなんていい加減な技術用語
DMZなんていい加減な技術用語
2018/12/13(木) 09:07:51.42ID:???
2018/12/13(木) 10:16:16.87ID:???
自分の中のDMZのイメージ
外部 - [FW] - DMZ - [FW] - 内部
外部 - [FW] - 内部
|
DMZ
外部 - [FW] - DMZ - [FW] - 内部
外部 - [FW] - 内部
|
DMZ
485anonymous
2018/12/13(木) 10:58:03.86ID:??? 昔から思うが非武装地帯なんて言うから悪い
公開用ネットワークとかもっとましな表現があったろう
公開用ネットワークとかもっとましな表現があったろう
486anonymous
2018/12/13(木) 15:33:33.58ID:??? 軍事用語だから分かり難いかもしれないけど元来の意味としては正しい使い方なので、そこは何とも……
487anonymous
2018/12/13(木) 15:38:06.59ID:??? >>485 そういうこと言い始めるとIT・ネットワーク用語はいろいろおかしいだろ
問題はさ、言葉の意味 ではなく 実装の効果 で記憶すれば良い
言葉の意味 とかケチをつけるニワカが世間を混乱させる
お前の先入観とか考えなんか知るか!
規格を考えたその場にいなかった奴は黙って従え!
問題はさ、言葉の意味 ではなく 実装の効果 で記憶すれば良い
言葉の意味 とかケチをつけるニワカが世間を混乱させる
お前の先入観とか考えなんか知るか!
規格を考えたその場にいなかった奴は黙って従え!
2018/12/13(木) 17:28:46.15ID:???
規格…?
2018/12/13(木) 17:51:09.36ID:???
くだらないことはどうでもええわ
>>483 のファイヤーウォールのイメージがなにを指してるか判らないことにはなぁ
いま使ってる機材の型番と機能毎のライセンス(があるならそれも)を書いて貰った方が早い
10年前でもUTMは有ったしな
UTM買ってたけどAVやIPSやらのライセンスは買ってなくて、結局L3レベルの制御しかしてないとか有り得るし
>>483 のファイヤーウォールのイメージがなにを指してるか判らないことにはなぁ
いま使ってる機材の型番と機能毎のライセンス(があるならそれも)を書いて貰った方が早い
10年前でもUTMは有ったしな
UTM買ってたけどAVやIPSやらのライセンスは買ってなくて、結局L3レベルの制御しかしてないとか有り得るし
490anonymous
2018/12/13(木) 19:17:27.08ID:??? UTMを自宅用に買ってたときあるけど
結局、eicarをwgetして遊んだくらいだったな
結局、eicarをwgetして遊んだくらいだったな
491プライムリッチ
2018/12/13(木) 19:39:04.24ID:??? 俺は自宅でエロサイトと2chを完全に遮断したことはあるけど
翌日元に戻した
翌日元に戻した
492anonymous
2018/12/13(木) 20:30:01.05ID:??? httpsのサイトならUTM使っても素通りじゃね?
最近のUTMは証明書入れるのデフォなの?
最近のUTMは証明書入れるのデフォなの?
493unko
2018/12/13(木) 20:48:17.10ID:??? UTMで可視化とアンチウイルスしたいなら
入れるでしょそりゃ
要件無けりゃやらんわ。
入れるでしょそりゃ
要件無けりゃやらんわ。
494anonymous
2018/12/13(木) 22:51:16.86ID:??? >>485
確かにそのほうがわかりやすいよな。グローバルIPアドレス振って矢面に立つサーバなんて怖すぎる
そういや、ネットワーク(セグメント)も「セグメント」って略すようになっちゃったよな
192.168.0.0/24のネットワーク っていうと違和感もたれるし
確かにそのほうがわかりやすいよな。グローバルIPアドレス振って矢面に立つサーバなんて怖すぎる
そういや、ネットワーク(セグメント)も「セグメント」って略すようになっちゃったよな
192.168.0.0/24のネットワーク っていうと違和感もたれるし
2018/12/14(金) 01:03:15.05ID:???
>>491
お坊さんになろうと思ったんですか?
お坊さんになろうと思ったんですか?
497anonymous
2018/12/14(金) 06:35:25.94ID:??? 風俗スレ?
2018/12/14(金) 08:35:34.73ID:???
>>493
スマホが増えてきてるし、今の製品で完全に対応できる製品あるかな?
スマホが増えてきてるし、今の製品で完全に対応できる製品あるかな?
2018/12/14(金) 09:30:41.56ID:???
>>489
SonicWallPRO230を使用中。オプションは・・・使用してないなあ。ちなみに同メーカーではTZ300が導入候補でYAMAHAならFWX120かしら。
予算が取れるならFORTINETのFortiGate100Eかな。このレベルになると業者に構築丸投げが安全な気がする・・・
489はプロっぽいので聞きたいけど、あんたなら俺にどのメーカーの型番をお勧めする? ものによってはあんたんところから購入してもよいかも。
SonicWallPRO230を使用中。オプションは・・・使用してないなあ。ちなみに同メーカーではTZ300が導入候補でYAMAHAならFWX120かしら。
予算が取れるならFORTINETのFortiGate100Eかな。このレベルになると業者に構築丸投げが安全な気がする・・・
489はプロっぽいので聞きたいけど、あんたなら俺にどのメーカーの型番をお勧めする? ものによってはあんたんところから購入してもよいかも。
2018/12/14(金) 20:00:20.80ID:???
>>499
や、うちは代理店とかじゃないから他の人に任せるよ
L3パケットフィルタだけでいいなら、安いのでもいいんでね
仕様見比べてNATのスループット速けりゃええやろ
あとは社内のニーズ満たせるようにするとか色々有るだろうけどそこまで面倒はみれないな
や、うちは代理店とかじゃないから他の人に任せるよ
L3パケットフィルタだけでいいなら、安いのでもいいんでね
仕様見比べてNATのスループット速けりゃええやろ
あとは社内のニーズ満たせるようにするとか色々有るだろうけどそこまで面倒はみれないな
501anonymous@fusianasan
2018/12/14(金) 23:19:20.52ID:CuhDg1QI オレはUTMはNTTさんが面倒みてくれるでトレンドマイクロさんとこのを導入した。
性能はいいんだけど、接続方法が気に入らない。
RTX1210(VPN担当)→UTM→NVR510(インターネット担当) とルーターが増えたんだよ。ルーター1台で運用できないかな。
性能はいいんだけど、接続方法が気に入らない。
RTX1210(VPN担当)→UTM→NVR510(インターネット担当) とルーターが増えたんだよ。ルーター1台で運用できないかな。
502anonymous
2018/12/14(金) 23:38:33.99ID:??? FortiGateでVPNとPPPoE接続とUTM全部やらせてるとこもあるぜ。
カネかかるがな
カネかかるがな
2018/12/14(金) 23:40:14.94ID:???
色んな所から買うとなー
お抱えのSIerに投げて一本化したいわな
お抱えのSIerに投げて一本化したいわな
504unko
2018/12/14(金) 23:52:14.32ID:??? クラウドUTMまるっと投げる
2018/12/15(土) 09:36:18.67ID:???
フォーチーゲートのいんちきなやつだけど、それなりに効いてる
2018/12/15(土) 13:18:37.38ID:???
>>501
他所様が設定した機械に触りたくない(デフォルトゲートウェイすら弄るのは憚れる)からそんな構成はよくあるw
他所様が設定した機械に触りたくない(デフォルトゲートウェイすら弄るのは憚れる)からそんな構成はよくあるw
2018/12/15(土) 15:12:14.85ID:???
>>507
遠慮は仕方がないが、そういう変な構成ができるんだろうな
遠慮は仕方がないが、そういう変な構成ができるんだろうな
509anonymous
2018/12/15(土) 15:33:54.73ID:??? >>501 100ユーザーの方?
もし100ユーザーなら大塚が同じ価格・同じサービススタイルで
たよれーる EasySOC Plus for Palo Alto
パロアルトのPA-220(WildFire付き) 推奨200デバイス
https://www.otsuka-shokai.co.jp/products/security/internet/soc/easy-soc-plus-paloalto/
https://www.paloaltonetworks.jp/products/secure-the-network/next-generation-firewall/pa-220
を提供してたんだけどね
こっちならルーターを交換するモードも選べる
まぁもう契約しちゃったらどうにもならないんだが・・・
クラウドエッジは一切の変更をユーザーにさせないので、
フィルター解除とかも、いちいちNTTに連絡しないといけないので面倒
あと、クラウドエッジの最上位300ユーザーモデルは終売らしいので
これがサービス全体の終焉の始まりじゃないことを願う
うちも顧客に何セットか導入しちゃったので、今後はパロアルトに切り替えていく予定
もし100ユーザーなら大塚が同じ価格・同じサービススタイルで
たよれーる EasySOC Plus for Palo Alto
パロアルトのPA-220(WildFire付き) 推奨200デバイス
https://www.otsuka-shokai.co.jp/products/security/internet/soc/easy-soc-plus-paloalto/
https://www.paloaltonetworks.jp/products/secure-the-network/next-generation-firewall/pa-220
を提供してたんだけどね
こっちならルーターを交換するモードも選べる
まぁもう契約しちゃったらどうにもならないんだが・・・
クラウドエッジは一切の変更をユーザーにさせないので、
フィルター解除とかも、いちいちNTTに連絡しないといけないので面倒
あと、クラウドエッジの最上位300ユーザーモデルは終売らしいので
これがサービス全体の終焉の始まりじゃないことを願う
うちも顧客に何セットか導入しちゃったので、今後はパロアルトに切り替えていく予定
510anonymous
2018/12/15(土) 16:06:16.73ID:??? クラウドエッジは調子悪い
511anonymous@fusianasan
2018/12/15(土) 16:40:46.61ID:3W1JeACg 【ロイヤルニート警備員】 たかだか22人の皇族を警備するために、年間72億円も、税金ジャブジャブ
http://rosie.5ch.net/test/read.cgi/liveplus/1544839801/l50
http://rosie.5ch.net/test/read.cgi/liveplus/1544839801/l50
2018/12/15(土) 17:30:23.29ID:???
>>509
そういうのって、サービスが終了したら後で困らない?
そういうのって、サービスが終了したら後で困らない?
513anonymous
2018/12/15(土) 20:26:27.55ID:???514anonymous
2018/12/15(土) 23:02:12.19ID:??? 5年で契約満了じゃないかな?
ちゃんと説明して売っていればいいが
ちゃんと説明して売っていればいいが
515anonymous
2018/12/15(土) 23:45:46.35ID:??? >>509
横からで申し訳ないけど、このPalo Altoのってハードウェアと導入費込みなんですかい?
例えば、PA-820は100万円くらいだよね。
大塚のは月額2万とある・・・5年で120万だから、そんなに安い訳ないと思うんだけど。
#2万ぽっきりなら導入するわ・・・
#NTTのクラウドエッジの価格は全部込みで17,000円/月、で良いんだよな
横からで申し訳ないけど、このPalo Altoのってハードウェアと導入費込みなんですかい?
例えば、PA-820は100万円くらいだよね。
大塚のは月額2万とある・・・5年で120万だから、そんなに安い訳ないと思うんだけど。
#2万ぽっきりなら導入するわ・・・
#NTTのクラウドエッジの価格は全部込みで17,000円/月、で良いんだよな
516anonymous
2018/12/16(日) 00:27:59.80ID:??? 中小企業向けなんかだと、本体価格の中にUTM機能が使えるライセンス料金(契約年数分) が含まれて結構高くなってる。
大塚商会のやつだと、載ってるのはあくまで保守料のみ。
大塚商会のやつだと、載ってるのはあくまで保守料のみ。
2018/12/16(日) 01:19:12.28ID:???
そもそも、そんなUTMなんて必要だろうか?
いままで困ったこと一度もないなあ。
サーバーへの外部からのアクセスは許していないが。
いままで困ったこと一度もないなあ。
サーバーへの外部からのアクセスは許していないが。
518anonymous
2018/12/16(日) 09:04:13.28ID:???2018/12/16(日) 09:31:18.96ID:???
520515
2018/12/16(日) 10:00:18.28ID:??? >>518
いや、そういう事じゃなくてだな。
>509 が
・ハードと導入の初期費用や保守等も全て月額に含むサービス
・ハードと導入の初期費用が高額(で多分UTMライセンスも別)なサービス
を同等の価格として比較してるっぽいので、それってホント?ってツッコミを入れてるんだいね。
#後者の推奨台数が倍なので、それを考慮するなら?
ちょっと話をヤマハに寄せて・・・
FWX120のメールセキュリティー機能の「アンチスパム」が2020年3月31日で終了。
https://network.yamaha.com/news/news_nw_20181210_02
後継どうするのかな。あるなら開発中のDPIは乗せるのだろうけども。
いや、そういう事じゃなくてだな。
>509 が
・ハードと導入の初期費用や保守等も全て月額に含むサービス
・ハードと導入の初期費用が高額(で多分UTMライセンスも別)なサービス
を同等の価格として比較してるっぽいので、それってホント?ってツッコミを入れてるんだいね。
#後者の推奨台数が倍なので、それを考慮するなら?
ちょっと話をヤマハに寄せて・・・
FWX120のメールセキュリティー機能の「アンチスパム」が2020年3月31日で終了。
https://network.yamaha.com/news/news_nw_20181210_02
後継どうするのかな。あるなら開発中のDPIは乗せるのだろうけども。
521anonymous
2018/12/16(日) 10:16:52.02ID:??? FWX120を純粋に買った客なんてそうそう多くないんじゃね。あやしい電話業者のOEMのほうが市場に多そう
ヤマハのUTM戦略もなんか中途半端なんだよなぁ。フィルタ設定もSRT100のわかりづらいUIのままだったし
FortiGate丸パクリみたいなUIで作れば中小のネットワーク屋にも売りやすい商材になったと思ったんだが。
ヤマハのUTM戦略もなんか中途半端なんだよなぁ。フィルタ設定もSRT100のわかりづらいUIのままだったし
FortiGate丸パクリみたいなUIで作れば中小のネットワーク屋にも売りやすい商材になったと思ったんだが。
522anonymous
2018/12/16(日) 11:32:05.06ID:???2018/12/16(日) 12:28:42.35ID:???
過去に一度だけ、内部限定サーバーがポートスキャンされたことがある
その時は、サーバーに導入していたポートスキャン対策ソフトが検知して弾いた、しかも2日続けて計2回。
RTX1200は内部発呼の通信以外は許可していないし、踏み台にされたPCも見つからなかった
VPNも張ってないし、どうやって内部迄侵入されたか未だに不明
UTMやファイアウォール入れるとこんなケースも対応可能なものなの?
その時は、サーバーに導入していたポートスキャン対策ソフトが検知して弾いた、しかも2日続けて計2回。
RTX1200は内部発呼の通信以外は許可していないし、踏み台にされたPCも見つからなかった
VPNも張ってないし、どうやって内部迄侵入されたか未だに不明
UTMやファイアウォール入れるとこんなケースも対応可能なものなの?
2018/12/16(日) 12:53:00.47ID:???
90年代じゃないんだからポートスキャンにめくじら立てるもんでもないと思うけどなあ
そのポートスキャン対策ソフトとやらのログに送信元書かれてたろ
ほぼ100%内部からの攻撃だと思う。複合機のスキャナドライバとか勝手にネットワーク見に行くのあったような
サーバとネットワーク間に挟めばログは取れると思う
そのポートスキャン対策ソフトとやらのログに送信元書かれてたろ
ほぼ100%内部からの攻撃だと思う。複合機のスキャナドライバとか勝手にネットワーク見に行くのあったような
サーバとネットワーク間に挟めばログは取れると思う
525a
2018/12/16(日) 14:26:15.90ID:??? サーバ屋がNW起因じゃないの?とか文句いってきたときに
ポートスキャンして当該サービスが落ちてるだけだろハゲとか言い返すのに使うけど
目くじら立てるやついたのか
ポートスキャンして当該サービスが落ちてるだけだろハゲとか言い返すのに使うけど
目くじら立てるやついたのか
2018/12/16(日) 15:43:01.52ID:???
ログに残ってるIPを逆引きしたら千葉からのアクセスだったので、外部からのアクセスだと思う
トラブル中ならいざしらず、通常運転中に勝手にポートスキャンする人もいないと思う
トラブル中ならいざしらず、通常運転中に勝手にポートスキャンする人もいないと思う
527anonymous
2018/12/16(日) 17:24:08.65ID:??? UPnPとかじゃね?
529526
2018/12/16(日) 23:05:00.84ID:??? >>528
IDS/IPSって不正アクセス防止ぐらいでしか認識してなかったけど、ネットで色々調べてみました
IPS機能は欲しいけど、スループットの高いFW機種は値段も高い
RTX1200はIDSのみ、かつ破棄しか出来ないけど、
対策ソフトは検知すると該当IPからの接続を自動的に拒絶するから疑似IPSにはなってる
当面は現状のまま様子見ます
IDS/IPSって不正アクセス防止ぐらいでしか認識してなかったけど、ネットで色々調べてみました
IPS機能は欲しいけど、スループットの高いFW機種は値段も高い
RTX1200はIDSのみ、かつ破棄しか出来ないけど、
対策ソフトは検知すると該当IPからの接続を自動的に拒絶するから疑似IPSにはなってる
当面は現状のまま様子見ます
2018/12/17(月) 00:25:58.18ID:???
2018/12/17(月) 00:29:02.92ID:???
で、結局、UTMっているの?
UTMのことよくわかっていない営業マン(有名メーカー)が社にやってきて、
導入するように迫ってきたが追い返したことがある。
「うちではサーバーは内部に置いていないので不要です」と断った。
UTMのことよくわかっていない営業マン(有名メーカー)が社にやってきて、
導入するように迫ってきたが追い返したことがある。
「うちではサーバーは内部に置いていないので不要です」と断った。
2018/12/17(月) 00:30:54.59ID:???
2018/12/17(月) 00:32:02.14ID:???
2018/12/17(月) 00:34:32.80ID:???
>>519
大切なことは、自分で判断する力だと思うよ。
営業マンの口車に載せられていてはダメだ。
UTMの特性を勉強して、本当に自社に必要かを判断することが必要で、
その問に答えられないような営業成績を上げるためだけの素人営業マンの言う事なんて無視しなければならない。
大切なことは、自分で判断する力だと思うよ。
営業マンの口車に載せられていてはダメだ。
UTMの特性を勉強して、本当に自社に必要かを判断することが必要で、
その問に答えられないような営業成績を上げるためだけの素人営業マンの言う事なんて無視しなければならない。
2018/12/17(月) 00:46:30.76ID:???
>>531
例えば業務で勝手にクラウドストレージを使われると情報漏洩とか内部統制の絡みでNGになる。
そんな所なら中からの漏洩防御にUTMを使ったりするよ。
社内のデータや端末をどう守りたいのかの棚卸しが必要だったりする。理想論は。
例えば業務で勝手にクラウドストレージを使われると情報漏洩とか内部統制の絡みでNGになる。
そんな所なら中からの漏洩防御にUTMを使ったりするよ。
社内のデータや端末をどう守りたいのかの棚卸しが必要だったりする。理想論は。
536anonymous
2018/12/17(月) 20:20:31.32ID:???537anonymous
2018/12/21(金) 13:50:00.40ID:ni/+Y4bU >>509,515
EasySOCは監視と通知
運用支援てのがAV/IDSパターン更新(基本ライセンス)とオンサイト保守、WFは知らんがあってもオプション
FMSが物(レンタル)を含むプラン
https://www.otsuka-shokai.co.jp/products/security/internet/firewall-utm/fms.html
どれにしろ初期導入費用は別途
>>529
何を調べたかしらんけど
IDSは検知(と通知)、IPSが防御
夏頃見つかったなんたらSmackとか新たな脆弱性、攻撃に対応するパターン更新ないのは
IDPSと言えるものじゃなくルーターのオマケでしかない
EasySOCは監視と通知
運用支援てのがAV/IDSパターン更新(基本ライセンス)とオンサイト保守、WFは知らんがあってもオプション
FMSが物(レンタル)を含むプラン
https://www.otsuka-shokai.co.jp/products/security/internet/firewall-utm/fms.html
どれにしろ初期導入費用は別途
>>529
何を調べたかしらんけど
IDSは検知(と通知)、IPSが防御
夏頃見つかったなんたらSmackとか新たな脆弱性、攻撃に対応するパターン更新ないのは
IDPSと言えるものじゃなくルーターのオマケでしかない
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- トランプ大統領「耐え抜け」 関税発動でアメリカ国民に檄「これは経済革命、われわれは勝利する」★4 [Hitzeschleier★]
- “放置自転車”に一般市民が鍵を… ロック解除には自転車約5000円 バイクは3万円 取り締まりの新ビジネス [バイト歴50年★]
- ドクターヘリ、消息不明か 長崎県・対馬の東方沖 [ぐれ★]
- 笠井信輔アナ フジテレビに被害女性に寄り添ったFさんの「実名で会社として名誉回復を」求める… 「彼女も憔悴しきっていた」 [冬月記者★]
- ガソリン値下げ幅10円検討 [おっさん友の会★]
- 【速報】ETC障害、料金所開放し事後精算に [蚤の市★]
- 日曜日最後のお🏡
- 【LIVE】中日本高速道路、18時30分から緊急会見!ETC、未だ原因不明のシステム障害で [219241683]
- 【画像】万博のトイレの手洗い場がこれ。感想ヨロ [834922174]
- 大阪万博、会場内の自動販売機が現金が使えずキャッシュレス決済のみで飲料難民が発生し阿鼻叫喚 [931948549]
- 【崩壊】ニューヨークのトランプ退任デモ、限界突破wwwwwwwwwwwwww [458340425]
- 日本人「俺たちは働く気がない。世界一無い」 [819729701]