Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
既存環境のグローバルIPアドレスをSophosUTMに再利用_20190711 /Sophos02
Search
さくらインターネット(さくらのクラウド)
July 11, 2019
Technology
380
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
既存環境のグローバルIPアドレスをSophosUTMに再利用_20190711 /Sophos02
不定期更新のSophosUTM資料
さくらインターネット(さくらのクラウド)
July 11, 2019
More Decks by さくらインターネット(さくらのクラウド)
See All by さくらインターネット(さくらのクラウド)
20230817_Fortinet関連製品アップデート
sakuracloud
0
850
攻撃遮断くん for Netwiser VE概要
sakuracloud
0
610
さくらのクラウド サービス概要カタログ2021年04月版/sakura-cloud-servicecatalog-202104
sakuracloud
0
1.5k
さくらのクラウド サービス概要カタログ2020年11月版/sakura-cloud-servicecatalog-202011
sakuracloud
0
860
さくらのクラウド_サービス概要カタログ2020年8月版/sakura-cloud-servicecatalog-202008
sakuracloud
0
2.8k
さくらのクラウド サービス概要カタログ2020年7月号/sakura-cloud-servicecatalog-202007
sakuracloud
0
560
さくらのクラウド サービス概要カタログ2020年4月号/sakura-cloud-servicecatalog-202004
sakuracloud
0
740
しぇわわふ_ネームサーバ設定例 /sharewaf_002
sakuracloud
0
1.5k
しぇわわふ_DNSアプライアンス設定例 /sharewaf_003
sakuracloud
0
930
Other Decks in Technology
See All in Technology
Baseline対応のDOMの型定義を作った
uhyo
2
640
Keeping applications secure by evolving OAuth 2.0 and OpenID Connect
ahus1
PRO
1
130
ご挨拶「10周年を迎える共創ラボのこれまでとこれから」
iotcomjpadmin
0
180
感情と身体を置き去りにしない、エンジニアの生きのこり方 ──いまから、ここから「自分の状態」を扱うという選択
saorimurooka
1
470
フルAIで個人開発して学んだあれこれ / yuruai vol.1
isaoshimizu
0
170
AI時代における最適なQA組織の作り方
ymty
3
350
グローバルチームと挑むプロダクト開発
sansantech
PRO
1
150
トークン最適化のためのユーザーストーリー分析 / User Story Analysis for Token Optimization
oomatomo
0
160
HookでSAST、CIでSAST、SCAでどうにかしている話 / layered-security-for-ai-written-code-with-sast-and-sca
yamaguchitk333
0
100
初めてのDatabricks勉強会
taka_aki
2
230
最近評価が難しくなった
maroon8021
0
200
事業価値を⽣み出すSREへ SREが担うべき意思決定の5層
kenta_hi
0
130
Featured
See All Featured
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.2k
Amusing Abliteration
ianozsvald
1
220
The agentic SEO stack - context over prompts
schlessera
0
840
RailsConf 2023
tenderlove
30
1.5k
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.9k
Docker and Python
trallard
47
3.9k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
49
10k
4 Signs Your Business is Dying
shpigford
187
22k
Product Roadmaps are Hard
iamctodd
55
12k
From π to Pie charts
rasagy
0
220
A designer walks into a library…
pauljervisheath
211
24k
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
400
Transcript
DATE COMPANY SERVICE VERSION DATE COMPANY SERVICE VERSION S a
k u ra C l o u d S e r v i c e S p e c i a l C a t a l o g 2018/12/15 さくらインターネット株式会社 1.00 さくらのクラウド SophosUTM利用 既存環境のグローバルIPアドレスをSophosUTMに再利用
SophosUTMの簡単なご紹介 ∎SophosUTM 2 Sophos社提供の仮想セキュリティアプライアンス(IPS/WAF) さくらのクラウドでは、”Sophos UTM(OSイメージ)”と”追加ライセンス”をご提供 OSイメージを仮想サーバにインストールする事でご利用いただけます サーバへの到達する前段階で不正アクセスの検知、遮断など ネットワークを検閲、集中管理したい際に最適なセキュリティサービス 外部からの
不正なアクセス 正常な アクセス 内部からの 不正なアクセス ファイアウォール 侵入検知(IPS) Webフィルタリング アプリケーション制御 高度な脅威検知 WAF
グローバルネットワーク変更について 3 ∎ご質問 現在、WEBサーバをさくらのクラウド上で運用中、WAFを予定でSophosUTMの利用を検討中です、 導入の際はIPアドレスの変更が必要となりますか? • WEBサーバのIPアドレスは、仕様上ローカルアドレスに変更する必要がありますが、 IPアドレスについては、さくらのクラウドのサービス仕様に応じて再利用が可能です。 ∎さくらのクラウドの仕様 共有セグメントをご利用の際は、サーバプランにグローバルIPアドレス
が固定で割当られます。 ※画像ではサーバプラン2コア2GBのNIC0に固定割当 グローバルIPアドレスは、サーバプランの削除を行わない限り変動はあ りません。 さくらのクラウドは、以下のサービス仕様があり条件をうまく利用すれば、部分的なIPアドレスの 変更のみで対応が可能です。 ルータ+スイッチをご利用の際は、ルータ+スイッチにてIPアドレスを 割当ます。 グローバルIPアドレスは、ルータ+スイッチを削除しない限り変更はあ りません。
グローバルネットワーク変更を伴わないSophosUTM追加 4 ∎A.サーバプランを再利用、IPアドレス継続利用 WEBサーバのサーバプランよりディスクの接続を解除、SophosUTMサーバのサーバプランに改 め、SophosUTMのアーカイブからディスクを作成、接続後、初期設定を投入します WEBサーバより解除したディスクを新たに作成したWEBサーバのサーバプランに接続、IPアド レスをローカルIPアドレスに修正します 再利用 再利用 新規作成
新規作成 再利用 再利用 グローバルIPアドレスはそのまま、WEBサーバのアドレスをローカルIPアドレスに変更 共有セグメント利用中の構成例
グローバルネットワーク変更を伴わないSophosUTM追加 5 ∎A.ルータ+スイッチのIPアドレスを継続利用 ルータ+スイッチがIPアドレスを保持しているため、接続を変更ではグローバルIPアドレスが 変更されることはございません、新規作成とIPアドレスの変更だけでご利用いただけます ルータ+スイッチ利用の際は、新しく作成するだけ ルータ+スイッチ利用中の構成例
グローバルネットワーク変更を伴うSophosUTM追加 6 ∎変更が発生するケース VPCルータ(スタンダート)は、共有セグメントに接続し作成されます。固定IPアドレスの割り当て も解除されるため、再利用ができません VPCルータ(プレミアム・ハイスペック)は、ルータ+スイッチ利用が前提のため再利用が可能です VPCルータ(スタンダート)を利用中の際は、グローバルIPアドレスの変更が発生 VPCルータ(スタンダート)利用中の例
設定や運用でお困りの際は 7 ∎設定代行・運用代行サービス ∎さくらのクラウドで受付中の設定代行 https://cloud-news.sakura.ad.jp/2019/04/08/sophosutm_mspmenu/ パートナー企業様でSophosUTMの設定代行・運用代行サービスを提供中 アドバンスドマネージドサービス SophsoUTM設定代行 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/sophos-settingservice.html さくらインターネットでSophosUTMの設定代行を提供中
お問合せについて 8 ∎さくらのクラウド マニュアル さくらのクラウドでは、以下にサービスマニュアル・ドキュメントをご用意しております。 先ずはこちらよりサービス詳細をご確認ください。 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/index.html 他にご質問、不明点ございます際は下記のご利用とサポート宛にお問合せください。 ∎コントロールパネル フィードバック送付(クラウドサービス向)
さくらのクラウドでは、コントロールパネル上にフィードバック送信をご用意しております。 サービスに対するご要望もお受付しております。 https://manual.sakura.ad.jp/cloud/controlpanel/general.html ∎コントロールパネル フィードバック送付(全サービス向) さくらインターネット 全サービス向けユーザフィードバック投稿サイト https://sakura.uservoice.com/ ∎コントロールパネル サポートへのお問合せ ライセンス数に関して不明点などございます際は、メール・お電話にてお問合せください。 https://help.sakura.ad.jp/hc/ja/articles/206052622