VRC-LT#7_Inside_the_Firewall

Slide 1

Slide 1 text

INSIDE THE FIREWALL WE ARE THE WORLD’S CYBERSECURITY LEADER -PALOALTO NETWORKS- FORTINET SECURES THE LARGEST ENTERPRISE, SERVICE PROVIDER, AND GOVERNMENT ORGANIZATIONS AROUND THE WORLD. -FORTINET-

Slide 2

Slide 2 text

自己紹介  Twitter/VRC t_erenoa  読み方えれのあ  何してるの FortiGate/PaloAltoといったUTM機器やサーバ扱ったり、趣味としてDJしたり、 PIC/Arduinoで組み込み開発したり色々  VRC Shaclo/Mishe/Nero たまにパーティクル

Slide 3

Slide 3 text

ファイアウォールってな～に？

Slide 4

Slide 4 text

iptables / firewalld Windowsファイアウォールサーバクライアントサーバクライアント

Slide 5

Slide 5 text

ま～なんか外部から守ったりしてるんだな～

Slide 6

Slide 6 text

Firewall サーバクライアント今回の話で出るFirewall

Slide 7

Slide 7 text

Firewall クライアントここのお話社内インターネット

Slide 8

Slide 8 text

No content

Slide 9

Slide 9 text

No content

Slide 10

Slide 10 text

Webフィルタ機能 Client HelloのServer Name Indication 証明書のCN

Slide 11

Slide 11 text

L2：データリンク層 L3：ネットワーク層 L4：トランスポート層 L7：アプリケーション層通常FWが制御できるレイヤ IP/Port/Protocol etc… L7=アプリケーションでの制御

Slide 12

Slide 12 text

接続先がCDN デフォルトポート以外

Slide 13

Slide 13 text

SSL復号

Slide 14

Slide 14 text

サブディレクトリ以降も制御可能

Slide 15

Slide 15 text

鍵マークはSSL復号によって制御可能ログインイベントの制御とユーザのロギングポストの制御とポスト内容のロギング

Slide 16

Slide 16 text

ご安心？ください

Slide 17

Slide 17 text

実際は… ・SSL復号は機器の負荷が高い・SSL復号はプライバシー/人権の問題になる etc… ・WebカテゴリがUnratedやアダルト系等業務に関係のないサイトのみ復号・外部からWeb/メールサーバへの通信のみ復号

Slide 18

Slide 18 text

AD連携/UIAによるユーザ制御パケットキャプチャ機能 AWS/Azure/GCPやKubernetes等との連携他にも…

Slide 19

Slide 19 text

THANK YOU FOR LISTENING [email protected]

Slide 20

Slide 20 text

References ◆ いらすとや https://www.irasutoya.com/ ◆ icooon-mono https://icooon-mono.com/ ◆ Twitter https://about.twitter.com/ja/company/brand-resources.html ◆ pixiv https://www.pixiv.net/terms/?page=brand ◆ Mojang https://account.mojang.com/terms ◆ Fortinet https://www.fortinet.com/jp https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/122078/deep-inspection ◆ Palo Alto Networks https://www.paloaltonetworks.jp/