Slide 1
Slide 1 text
Azure Firewallつかってみよう
やしきん
Slide 2
Slide 2 text
自己紹介
やしきん
好きなもの:鳥
Azure以外で触っているサービス:SORACOM、AWS
Slide 3
Slide 3 text
アジェンダ
テーマ理由
Azure Firewallとは
Azure Firewall使ってみた!
おわりに
Slide 4
Slide 4 text
アジェンダ
テーマ理由
Azure Firewallとは
Azure Firewall使ってみた!
おわりに
Slide 5
Slide 5 text
皆さんAzure Firewall使ってますか?
Slide 6
Slide 6 text
皆さんAzure Firewall使ってますか?
→実は私は使ったことがないです!
Slide 7
Slide 7 text
仮想マシンを作ったら
ついてくるNSG
Slide 8
Slide 8 text
とはいえやったことないから機会を見つけてためしたい
Slide 9
Slide 9 text
とはいえやったことないから機会を見つけてためしたい
→今やろう!
Slide 10
Slide 10 text
アジェンダ
テーマ理由
Azure Firewallとは
Azure Firewall使ってみた!
おわりに
Slide 11
Slide 11 text
Azure Firewallとは
• Azure で実行されているクラウド ワークロードに
最高レベルの脅威保護を提供するクラウドネイティブでインテリジェン
トなネットワーク ファイアウォールのセキュリティ サービス
Azure Firewall とは | Microsoft Learn
Slide 12
Slide 12 text
Azure Firewall Standardの機能
• L3-L7 フィルタリング: レイヤー3からレイヤー7までのデータフィルタリング
• 脅威インテリジェンス: Microsoft Cyber Security から直接提供
• 脅威インテリジェンス ベースのフィルタリング:
既知の悪意のある IP アドレスやドメインに対する警告や拒否
• リアルタイム更新: 新たに出現した攻撃から保護するためのリアルタイム更新
Azure Firewall とは | Microsoft Learn
Slide 13
Slide 13 text
Azure Firewall Premiumの機能
• 高度な IDPS (侵入検知防御システム): シグネチャ ベースの IDPS により、
パターン検知を用いた高度な攻撃検知
• シグネチャの量とカテゴリ: リアルタイムで更新される 67,000 以上のシグネチャ、
50 以上のカテゴリ
• 詳細な攻撃保護: マルウェア、フィッシング、コインのマイニング、
トロイの木馬攻撃など、より詳細で多様な脅威に対する保護
•
Azure Firewall とは | Microsoft Learn
Slide 14
Slide 14 text
Azure Firewall Basicの制限
• 脅威インテリジェンスの "アラート モード" のみをサポート
• 2 つの仮想マシン バックエンド インスタンスでサービスを実行するスケールユニット
• 推定スループットが 250 Mbps の環境に推奨される
Azure Firewall とは | Microsoft Learn
Slide 15
Slide 15 text
アジェンダ
テーマ理由
Azure Firewallとは
Azure Firewall使ってみた!
おわりに
Slide 16
Slide 16 text
Azure Firewall検証手順
1. リソース グループを作成する
2. VNet を作成する
3. 仮想マシンの作成
4. ドキュメントに沿って仮想ネットワークからAzure Firewallを作成する
5. 既定のルートを作成する
6. アプリケーション ルールを構成する
7. ネットワーク ルールを構成する
8. DNAT ルールを構成する
9. サーバーのプライマリおよびセカンダリ DNS アドレスを構成する
10. ファイアウォールをテストする
チュートリアル: Azure portal を使用して Azure Firewall とポリシーをデプロイして構
成する | Microsoft Learn
Slide 17
Slide 17 text
リソース グループを作成する
• 以下のようにリソースグループを作成する
Slide 18
Slide 18 text
仮想ネットワークを作成する
• 以下のように仮想ネットワークを作成する
Slide 19
Slide 19 text
仮想マシンを作成する
• 以下のように仮想マシンを作成する
Slide 20
Slide 20 text
ファイアウォールとポリシーをデプロイする
• 以下のようにファイアウォールを作成する
Slide 21
Slide 21 text
ファイアウォールとポリシーをデプロイする
• 以下のようにファイアウォールを作成する
Slide 22
Slide 22 text
ルートテーブルを作成する
• 以下のようにルートテーブルを作成する
Slide 23
Slide 23 text
ルートテーブルを作成する
• ルートテーブルを作成したらサブネットに関連付ける
Slide 24
Slide 24 text
ルートを追加する
• ルートを追加する
Slide 25
Slide 25 text
アプリケーションルールを構成する
• fw-test-polファイアウォール ポリシーからアプリケーションルールを構成する
Slide 26
Slide 26 text
ネットワークルールを構成する
• fw-test-polファイアウォール ポリシーからネットワークルールを構成する
Slide 27
Slide 27 text
DNATルールを構成する
• fw-test-polファイアウォール ポリシーからDNATルールを構成する
Slide 28
Slide 28 text
DNATルールを構成する
• fw-test-polファイアウォール ポリシーからDNATルールを構成する
Slide 29
Slide 29 text
サーバーのプライマリおよびセカンダリ DNS アドレスを構成
• ネットワークインターフェースの設定からサーバーのプライマリおよび
セカンダリ DNS アドレスを構成する
Slide 30
Slide 30 text
ファイアウォールをテストする
• VMのSSHキーとユーザー名、ファイアウォールのパブリックIPアドレスを利用して
SSH接続する
Slide 31
Slide 31 text
ファイアウォールをテストする
• VMにSSH接続出来たらcurlコマンドでhttps://www.google.comをたたく
→許可されているので接続出来た
Slide 32
Slide 32 text
ファイアウォールをテストする
• VMにSSH接続出来たらcurlコマンドで https://www.microsoft.comをたたく
→許可されていないのでブロックされた
Slide 33
Slide 33 text
アジェンダ
テーマ理由
Azure Firewallとは
Azure Firewall使ってみた!
おわりに
Slide 34
Slide 34 text
おわりに
• 上記の手順で書き忘れましたが、NSGでSSHからの接続を有効にする受信ルールを
追加してください(書き忘れました)
• チュートリアルではRDPを利用していますがUbuntuで検証したい場合は今日のスライ
ドの手順を踏襲するとサクサクできます
• AzureFirewallの料金はそこそこ高いので1時間で作成して消すなどすることをおす
すめします(短時間で検証すれば怖くない!)