Upgrade to Pro — share decks privately, control downloads, hide ads and more …

VRC-LT#7_Inside_the_Firewall

Avatar for t_erenoa t_erenoa
March 25, 2020
Technology
0
1.2k

 VRC-LT#7_Inside_the_Firewall

https://vrc-lt.github.io/

Avatar for t_erenoa

t_erenoa

March 25, 2020
Tweet

Other Decks in Technology

See All in Technology
小さく始めるBCP ― 多プロダクト環境で始める最初の一歩
Avatar for kekke-n kekke_n
1
470
ランサムウェア対策としてのpnpm導入のススメ
Avatar for Satoru Ishikawa ishikawa_satoru
0
210
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
Avatar for adachi.ryo rvirus0817
0
320
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
Avatar for abemii_ abemii
0
140
AWS Network Firewall Proxyを触ってみた
Avatar for nagisa_53 nagisa53
1
240
Contract One Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
13k
【Ubie】AIを活用した広告アセット「爆速」生成事例 | AI_Ops_Community_Vol.2
Avatar for Yoshiki yoshiki_0316
1
110
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
Avatar for coconala_engineer coconala_engineer
2
710
Cosmos World Foundation Model Platform for Physical AI
Avatar for Takuya MINAGAWA takmin
0
950
StrandsとNeptuneを使ってナレッジグラフを構築する
Avatar for やくも yakumo
1
120
マーケットプレイス版Oracle WebCenter Content For OCI
Avatar for oracle4engineer oracle4engineer
PRO
5
1.6k
Oracle Cloud Observability and Management Platform - OCI 運用監視サービス概要 -
Avatar for oracle4engineer oracle4engineer
PRO
2
14k

Featured

See All Featured
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
380
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.8k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
2
190
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
93
What’s in a name? Adding method to the madness
Avatar for The Alliance productmarketing
PRO
24
3.9k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
120
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
1
300
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.2k
Marketing to machines
Avatar for Jono Alderson jonoalderson
1
4.6k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
3
100
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
240
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k

Transcript

  1. INSIDE THE FIREWALL WE ARE THE WORLD’S CYBERSECURITY LEADER -PALOALTO

    NETWORKS- FORTINET SECURES THE LARGEST ENTERPRISE, SERVICE PROVIDER, AND GOVERNMENT ORGANIZATIONS AROUND THE WORLD. -FORTINET-

  2. 自己紹介  Twitter/VRC t_erenoa  読み方 えれのあ  何してるの FortiGate/PaloAltoといったUTM機器や

    サーバ扱ったり、趣味としてDJしたり、 PIC/Arduinoで組み込み開発したり色々  VRC Shaclo/Mishe/Nero たまにパーティクル

  3. ファイアウォールってな~に?

  4. iptables / firewalld Windowsファイアウォール サーバ クライアント サーバ クライアント

  5. ま~なんか外部から守ったりしてるんだな~

  6. Firewall サーバ クライアント 今回の話で出るFirewall

  7. Firewall クライアント ここのお話 社内 インターネット

  8. None
  9. None

  10. Webフィルタ機能 Client HelloのServer Name Indication 証明書のCN

  11. L2:データリンク層 L3:ネットワーク層 L4:トランスポート層 L7:アプリケーション層 通常FWが制御できるレイヤ IP/Port/Protocol etc… L7=アプリケーションでの制御

  12. 接続先がCDN デフォルトポート以外

  13. SSL復号

  14. サブディレクトリ以降も制御可能

  15. 鍵マークはSSL復号によって制御可能 ログインイベントの制御とユーザのロギング ポストの制御とポスト内容のロギング

  16. ご安心?ください

  17. 実際は… ・SSL復号は機器の負荷が高い ・SSL復号はプライバシー/人権の問題になる etc… ・WebカテゴリがUnratedやアダルト系等 業務に関係のないサイトのみ復号 ・外部からWeb/メールサーバへの通信のみ復号

  18. AD連携/UIAによるユーザ制御 パケットキャプチャ機能 AWS/Azure/GCPやKubernetes等との連携 他にも…

  19. THANK YOU FOR LISTENING [email protected]

  20. References ◆ いらすとや https://www.irasutoya.com/ ◆ icooon-mono https://icooon-mono.com/ ◆ Twitter https://about.twitter.com/ja/company/brand-resources.html

    ◆ pixiv https://www.pixiv.net/terms/?page=brand ◆ Mojang https://account.mojang.com/terms ◆ Fortinet https://www.fortinet.com/jp https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/122078/deep-inspection ◆ Palo Alto Networks https://www.paloaltonetworks.jp/