Fortigateについて語ろう6

[0001 anonymous@fusianasan 2022/11/02(水) 10:34:32.42 ID:SrkPhshn]

FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ（NPG）です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC（FortiAsic）ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS

セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。

フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/

質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。

Fortigateについて語ろう5
https://mao.5ch.net/test/read.cgi/network/1593878325/

[0002 anonymous@fusianasan 2022/11/15(火) 04:54:13.01 ID:???]

アラートメールってSQLインジェクション検知とかDDos攻撃検知とかも知らせてくれるの？

[0003 anonymous@fusianasan 2022/11/18(金) 16:02:05.55 ID:???]

PaloAlto PA-220の電源なし動作未確認を買いました。
PA-220が一台あったので電源アダプタをつなぎました。
背面のランプはつきました。でも、全面のPWRも何も、何も。

待てど暮せどランプも点かず…ジャンク品として流すことにしました (T_T)

[0004 anonymous@fusianasan 2022/11/20(日) 04:18:48.09 ID:???]

>>2
よく思うんだけど、Dos攻撃知ってどーするの？サービス再開出来る手段とかある？

[0005 名無し 2022/11/20(日) 11:36:13.87 ID:???]

Dosポリシーで落ちる前にしきい値で遮断するのでは？
だだ、全ポリシー有効にしてログを出すようにするとアラートメールが止まらなくなる。

[0006 名無し 2022/11/29(火) 11:59:58.49 ID:pKfmugSr]

FortiCloudの無償版提供もそろそろ部分的に終わる兆しがあるなぁ。
FortiOSも最新にすれば良い訳ではない。
そもそも定義体があがってなんぼだから。
なので、Upするとベース定義体のﾀｲﾑｽﾀﾝﾌﾟがやばいのよね。
V7.2.x V7.0.xはその辺改善してるけど。

[0007 anonymous@fusianasan 2022/11/29(火) 12:35:22.38 ID:???]

OSも定義も最新にしないと
OSバグやセキュリティホールは定義では治らない

[0008 名無し 2022/11/29(火) 13:53:25.99 ID:sK66+3I6]

>7
まぁいまだに5.4がいるわけですよ。
6.x系も多いけど。

[0009 anonymous@fusianasan 2022/11/29(火) 15:38:13.59 ID:???]

ランサムウエアの餌食

[0010 anonymous@fusianasan 2022/11/29(火) 20:52:43.22 ID:???]

今安心なのは6.4と7だけだな
セキュリティ対策製品で1部のセキュリティホールにしか対応できないバージョンに意味なし
https://csps.hitachi-solutions.co.jp/fortinet/end_of_support.html

[0011 anonymous@fusianasan 2022/12/01(木) 21:12:08.17 ID:WZRJF9Vx]

FortiSwitchのFortilinkが、いまいちしっくりこない。。。
なんだろう、スタンドアロンで動かせばいいんじゃないかと思ってしまう自分がいる。

[0012 anonymous@fusianasan 2022/12/03(土) 12:17:07.49 ID:???]

最新と言っても7.2系入れちゃう奴はバグに苦しんでも自業自得だと思う

[0013 名無し 2022/12/03(土) 16:26:26.28 ID:???]

最新のメジャーバージョンは、修正されるまでしばらくお試しですよね。

[0014 anonymous@fusianasan 2022/12/04(日) 00:17:11.69 ID:???]

心配しなくても日本の代理店は古くさいバージョンしかサポートしない

[0015 . 2022/12/04(日) 07:53:32.66 ID:???]

7.2でmaturity firmware levels入ったから
メインツリーで実験すんのやめたｗ

[0016 unknown 2022/12/13(火) 11:13:39.08 ID:ZR+35FWb]

おいおいおいおい?!!!!!
cve-2022-42475

[0017 anonymous@fusianasan 2022/12/13(火) 16:15:35.91 ID:???]

―――こうしてForigateを使用している百数十社の会社の顧客データは盗まれ、
社長は株価ダウンを恐れて隠蔽をし、顧客データは全て密かに中◯に高値で独占売買され、
サイバー部隊の日本人対策用データベースに保存されていくのだった。おわり

[0018 anonymous@fusianasan 2022/12/13(火) 19:57:10.44 ID:vChbwZz9]

不具合多くね？

[0019 anonymous@fusianasan 2022/12/14(水) 08:23:57.51 ID:???]

公式でSSLVPN機能使ってなければ大丈夫ってアナウンスして欲しいな

[0020 anonymous@fusianasan 2022/12/14(水) 08:40:12.99 ID:???]

実は設定をoffにしてもポートが開いていて攻撃を受けるというオチだったりして

[0021 anonymous@fusianasan 2022/12/14(水) 12:39:54.71 ID:9/kq+Y4d]

>>19
ソレは書き加えられた

[0022 anonymous@fusianasan 2022/12/14(水) 14:19:04.86 ID:???]

60Dは解決不能？

[0023 anonymous@fusianasan 2022/12/14(水) 14:42:45.83 ID:???]

こんな危なっかしいVPNじゃなくてIPA純正のシン・テレワークシステムでも使っとけ

[0024 anonymous@fusianasan 2022/12/14(水) 15:18:18.63 ID:???]

そだねー

[0025 anonymous@fusianasan 2022/12/14(水) 15:19:35.88 ID:???]

ユーザー向けにFORTIGATEのSSLVPN使ってる会社は無いだろうけど
管理者とか保守会社がメンテナンス用とかバックアップ用とかで結構使ってたりするんだよな～