Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
既存環境のグローバルIPアドレスをSophosUTMに再利用_20190711 /Sophos02
Search
さくらインターネット(さくらのクラウド)
July 11, 2019
Technology
0
360
既存環境のグローバルIPアドレスをSophosUTMに再利用_20190711 /Sophos02
不定期更新のSophosUTM資料
さくらインターネット(さくらのクラウド)
July 11, 2019
Tweet
Share
More Decks by さくらインターネット(さくらのクラウド)
See All by さくらインターネット(さくらのクラウド)
20230817_Fortinet関連製品アップデート
sakuracloud
0
770
攻撃遮断くん for Netwiser VE概要
sakuracloud
0
560
さくらのクラウド サービス概要カタログ2021年04月版/sakura-cloud-servicecatalog-202104
sakuracloud
0
1.4k
さくらのクラウド サービス概要カタログ2020年11月版/sakura-cloud-servicecatalog-202011
sakuracloud
0
800
さくらのクラウド_サービス概要カタログ2020年8月版/sakura-cloud-servicecatalog-202008
sakuracloud
0
2.7k
さくらのクラウド サービス概要カタログ2020年7月号/sakura-cloud-servicecatalog-202007
sakuracloud
0
520
さくらのクラウド サービス概要カタログ2020年4月号/sakura-cloud-servicecatalog-202004
sakuracloud
0
690
しぇわわふ_ネームサーバ設定例 /sharewaf_002
sakuracloud
0
1.5k
しぇわわふ_DNSアプライアンス設定例 /sharewaf_003
sakuracloud
0
880
Other Decks in Technology
See All in Technology
kintone開発のプラットフォームエンジニアの紹介
cybozuinsideout
PRO
0
870
製造業ドメインにおける LLMプロダクト構築: 複雑な文脈へのアプローチ
caddi_eng
1
560
白金鉱業Meetup_Vol.22_Orbital Senseを支える衛星画像のマルチモーダルエンベディングと地理空間のあいまい検索技術
brainpadpr
2
290
AIエージェント時代に備える AWS Organizations とアカウント設計
kossykinto
3
830
非情報系研究者へ送る Transformer入門
rishiyama
11
7.2k
JAWS DAYS 2026 楽しく学ぼう!ストレージ 入門
yoshiki0705
2
160
AWS DevOps Agent vs SRE俺 / AWS DevOps Agent vs me, the SRE
sms_tech
3
550
僕、S3 シンプルって名前だけど全然シンプルじゃありません よろしくお願いします
yama3133
1
200
聲の形にみるアクセシビリティ
tomokusaba
0
170
Scrumは歪む — 組織設計の原理原則
dashi
0
130
20260311 技術SWG活動報告(デジタルアイデンティティ人材育成推進WG Ph2 活動報告会)
oidfj
0
300
楽しく学ぼう!ネットワーク入門
shotashiratori
4
3.1k
Featured
See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.6k
Typedesign – Prime Four
hannesfritz
42
3k
My Coaching Mixtape
mlcsv
0
70
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.3k
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.2k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.3k
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
760
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.5k
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
410
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
67
37k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
630
Transcript
DATE COMPANY SERVICE VERSION DATE COMPANY SERVICE VERSION S a
k u ra C l o u d S e r v i c e S p e c i a l C a t a l o g 2018/12/15 さくらインターネット株式会社 1.00 さくらのクラウド SophosUTM利用 既存環境のグローバルIPアドレスをSophosUTMに再利用
SophosUTMの簡単なご紹介 ∎SophosUTM 2 Sophos社提供の仮想セキュリティアプライアンス(IPS/WAF) さくらのクラウドでは、”Sophos UTM(OSイメージ)”と”追加ライセンス”をご提供 OSイメージを仮想サーバにインストールする事でご利用いただけます サーバへの到達する前段階で不正アクセスの検知、遮断など ネットワークを検閲、集中管理したい際に最適なセキュリティサービス 外部からの
不正なアクセス 正常な アクセス 内部からの 不正なアクセス ファイアウォール 侵入検知(IPS) Webフィルタリング アプリケーション制御 高度な脅威検知 WAF
グローバルネットワーク変更について 3 ∎ご質問 現在、WEBサーバをさくらのクラウド上で運用中、WAFを予定でSophosUTMの利用を検討中です、 導入の際はIPアドレスの変更が必要となりますか? • WEBサーバのIPアドレスは、仕様上ローカルアドレスに変更する必要がありますが、 IPアドレスについては、さくらのクラウドのサービス仕様に応じて再利用が可能です。 ∎さくらのクラウドの仕様 共有セグメントをご利用の際は、サーバプランにグローバルIPアドレス
が固定で割当られます。 ※画像ではサーバプラン2コア2GBのNIC0に固定割当 グローバルIPアドレスは、サーバプランの削除を行わない限り変動はあ りません。 さくらのクラウドは、以下のサービス仕様があり条件をうまく利用すれば、部分的なIPアドレスの 変更のみで対応が可能です。 ルータ+スイッチをご利用の際は、ルータ+スイッチにてIPアドレスを 割当ます。 グローバルIPアドレスは、ルータ+スイッチを削除しない限り変更はあ りません。
グローバルネットワーク変更を伴わないSophosUTM追加 4 ∎A.サーバプランを再利用、IPアドレス継続利用 WEBサーバのサーバプランよりディスクの接続を解除、SophosUTMサーバのサーバプランに改 め、SophosUTMのアーカイブからディスクを作成、接続後、初期設定を投入します WEBサーバより解除したディスクを新たに作成したWEBサーバのサーバプランに接続、IPアド レスをローカルIPアドレスに修正します 再利用 再利用 新規作成
新規作成 再利用 再利用 グローバルIPアドレスはそのまま、WEBサーバのアドレスをローカルIPアドレスに変更 共有セグメント利用中の構成例
グローバルネットワーク変更を伴わないSophosUTM追加 5 ∎A.ルータ+スイッチのIPアドレスを継続利用 ルータ+スイッチがIPアドレスを保持しているため、接続を変更ではグローバルIPアドレスが 変更されることはございません、新規作成とIPアドレスの変更だけでご利用いただけます ルータ+スイッチ利用の際は、新しく作成するだけ ルータ+スイッチ利用中の構成例
グローバルネットワーク変更を伴うSophosUTM追加 6 ∎変更が発生するケース VPCルータ(スタンダート)は、共有セグメントに接続し作成されます。固定IPアドレスの割り当て も解除されるため、再利用ができません VPCルータ(プレミアム・ハイスペック)は、ルータ+スイッチ利用が前提のため再利用が可能です VPCルータ(スタンダート)を利用中の際は、グローバルIPアドレスの変更が発生 VPCルータ(スタンダート)利用中の例
設定や運用でお困りの際は 7 ∎設定代行・運用代行サービス ∎さくらのクラウドで受付中の設定代行 https://cloud-news.sakura.ad.jp/2019/04/08/sophosutm_mspmenu/ パートナー企業様でSophosUTMの設定代行・運用代行サービスを提供中 アドバンスドマネージドサービス SophsoUTM設定代行 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/sophos-settingservice.html さくらインターネットでSophosUTMの設定代行を提供中
お問合せについて 8 ∎さくらのクラウド マニュアル さくらのクラウドでは、以下にサービスマニュアル・ドキュメントをご用意しております。 先ずはこちらよりサービス詳細をご確認ください。 https://manual.sakura.ad.jp/cloud/server/os-packages/sophosutm/index.html 他にご質問、不明点ございます際は下記のご利用とサポート宛にお問合せください。 ∎コントロールパネル フィードバック送付(クラウドサービス向)
さくらのクラウドでは、コントロールパネル上にフィードバック送信をご用意しております。 サービスに対するご要望もお受付しております。 https://manual.sakura.ad.jp/cloud/controlpanel/general.html ∎コントロールパネル フィードバック送付(全サービス向) さくらインターネット 全サービス向けユーザフィードバック投稿サイト https://sakura.uservoice.com/ ∎コントロールパネル サポートへのお問合せ ライセンス数に関して不明点などございます際は、メール・お電話にてお問合せください。 https://help.sakura.ad.jp/hc/ja/articles/206052622
sakuracloud
cybozuinsideout
caddi_eng
brainpadpr
kossykinto
rishiyama
yoshiki0705
sms_tech
yama3133
tomokusaba
.jpg){kind=avatar}
dashi
.png){kind=avatar}
oidfj
shotashiratori
philnash
hannesfritz
mlcsv
kevinliebholz
ivargrimstad
tammyeverts
aleyda
stephaniewalter
katarinadahlin
marktimemedia
akihiro_kokubo
kimpetersen
