Upgrade to Pro — share decks privately, control downloads, hide ads and more …

VRC-LT#7_Inside_the_Firewall

Avatar for t_erenoa t_erenoa
March 25, 2020
Technology
0
1.2k

 VRC-LT#7_Inside_the_Firewall

https://vrc-lt.github.io/

Avatar for t_erenoa

t_erenoa

March 25, 2020
Tweet

Other Decks in Technology

See All in Technology
20251225_たのしい出張報告&IgniteRecap!
Avatar for ponponmikan ponponmikankan
0
110
All About Sansan – for New Global Engineers
Avatar for Sansan, Inc. sansan33
PRO
1
1.3k
AI時代のアジャイルチームを目指して ー スクラムというコンフォートゾーンからの脱却 ー / Toward Agile Teams in the Age of AI
Avatar for TAKAKING22 takaking22
11
5.1k
歴史から学ぶ、Goのメモリ管理基礎
Avatar for Takuto Nagami logica0419
10
2.3k
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
11
390k
名刺メーカーDevグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
1k
Node vs Deno vs Bun 〜推しランタイムを見つけよう〜
Avatar for すずとも kamekyame
1
330
Claude Codeを使った情報整理術
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
20
12k
Agentic AIが変革するAWSの開発・運用・セキュリティ ~Frontier Agentsを試してみた~ / Agentic AI transforms AWS development, operations, and security I tried Frontier Agents
Avatar for Yuji Oshima yuj1osm
0
210
業務の煩悩を祓うAI活用術108選 / AI 108 Usages
Avatar for 株式会社スマートバンク smartbank
9
19k
迷わない!AI×MCP連携のリファレンスアーキテクチャ完全ガイド
Avatar for CData Software Japan cdataj
0
320
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
5
60k

Featured

See All Featured
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
170
Designing Experiences People Love
Avatar for Jonathan Moore moore
143
24k
The AI Search Optimization Roadmap by Aleyda Solis
Avatar for Aleyda Solis aleyda
1
5.1k
First, design no harm
Avatar for Per Axbom axbom
PRO
1
1.1k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
58
6.2k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
180
10k
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
61
51k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
0
200
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
274
41k
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
590
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.4k

Transcript

  1. INSIDE THE FIREWALL WE ARE THE WORLD’S CYBERSECURITY LEADER -PALOALTO

    NETWORKS- FORTINET SECURES THE LARGEST ENTERPRISE, SERVICE PROVIDER, AND GOVERNMENT ORGANIZATIONS AROUND THE WORLD. -FORTINET-

  2. 自己紹介  Twitter/VRC t_erenoa  読み方 えれのあ  何してるの FortiGate/PaloAltoといったUTM機器や

    サーバ扱ったり、趣味としてDJしたり、 PIC/Arduinoで組み込み開発したり色々  VRC Shaclo/Mishe/Nero たまにパーティクル

  3. ファイアウォールってな~に?

  4. iptables / firewalld Windowsファイアウォール サーバ クライアント サーバ クライアント

  5. ま~なんか外部から守ったりしてるんだな~

  6. Firewall サーバ クライアント 今回の話で出るFirewall

  7. Firewall クライアント ここのお話 社内 インターネット

  8. None
  9. None

  10. Webフィルタ機能 Client HelloのServer Name Indication 証明書のCN

  11. L2:データリンク層 L3:ネットワーク層 L4:トランスポート層 L7:アプリケーション層 通常FWが制御できるレイヤ IP/Port/Protocol etc… L7=アプリケーションでの制御

  12. 接続先がCDN デフォルトポート以外

  13. SSL復号

  14. サブディレクトリ以降も制御可能

  15. 鍵マークはSSL復号によって制御可能 ログインイベントの制御とユーザのロギング ポストの制御とポスト内容のロギング

  16. ご安心?ください

  17. 実際は… ・SSL復号は機器の負荷が高い ・SSL復号はプライバシー/人権の問題になる etc… ・WebカテゴリがUnratedやアダルト系等 業務に関係のないサイトのみ復号 ・外部からWeb/メールサーバへの通信のみ復号

  18. AD連携/UIAによるユーザ制御 パケットキャプチャ機能 AWS/Azure/GCPやKubernetes等との連携 他にも…

  19. THANK YOU FOR LISTENING [email protected]

  20. References ◆ いらすとや https://www.irasutoya.com/ ◆ icooon-mono https://icooon-mono.com/ ◆ Twitter https://about.twitter.com/ja/company/brand-resources.html

    ◆ pixiv https://www.pixiv.net/terms/?page=brand ◆ Mojang https://account.mojang.com/terms ◆ Fortinet https://www.fortinet.com/jp https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/122078/deep-inspection ◆ Palo Alto Networks https://www.paloaltonetworks.jp/