Upgrade to Pro — share decks privately, control downloads, hide ads and more …

VRC-LT#7_Inside_the_Firewall

Avatar for t_erenoa t_erenoa
March 25, 2020
Technology
0
1.2k

 VRC-LT#7_Inside_the_Firewall

https://vrc-lt.github.io/

Avatar for t_erenoa

t_erenoa

March 25, 2020
Tweet

Other Decks in Technology

See All in Technology
Tebiki Engineering Team Deck
Avatar for Tebiki, Inc. tebiki
0
24k
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
Avatar for adachi.ryo rvirus0817
0
320
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
Avatar for Kuniaki Moriya zepprix
0
470
AWS Network Firewall Proxyを触ってみた
Avatar for nagisa_53 nagisa53
1
240
量子クラウドサービスの裏側 〜Deep Dive into OQTOPUS〜
Avatar for OQTOPUS oqtopus
0
140
こんなところでも(地味に)活躍するImage Modeさんを知ってるかい?- Image Mode for OpenShift -
Avatar for Masataka Tsukamoto tsukaman
1
160
2026年、サーバーレスの現在地 -「制約と戦う技術」から「当たり前の実行基盤」へ- /serverless2026
Avatar for Serverless Operations slsops
2
260
マーケットプレイス版Oracle WebCenter Content For OCI
Avatar for oracle4engineer oracle4engineer
PRO
5
1.6k
Context Engineeringが企業で不可欠になる理由
Avatar for Hirosato Gamo hirosatogamo
PRO
3
620
コスト削減から「セキュリティと利便性」を担うプラットフォームへ
Avatar for SansanTech sansantech
PRO
3
1.6k
超初心者からでも大丈夫!オープンソース半導体の楽しみ方〜今こそ!オレオレチップをつくろう〜
Avatar for Yamada3 keropiyo
0
110
ブロックテーマでサイトをリニューアルした話 / 2026-01-31 Kansai WordPress Meetup
Avatar for Toro_Unit (Hiroshi Urabe) torounit
0
470

Featured

See All Featured
Deep Space Network (abreviated)
Avatar for Tony Rice tonyrice
0
49
Lightning talk: Run Django tests with GitHub Actions
Avatar for Sarah Abderemane sabderemane
0
120
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
52
Darren the Foodie - Storyboard
Avatar for Kevinho.art khoart
PRO
2
2.4k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.7k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
エンジニアに許された特別な時間の終わり
Avatar for watany watany
106
230k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.8k
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
2.3M
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
85
9.4k
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
310
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
8.7k

Transcript

  1. INSIDE THE FIREWALL WE ARE THE WORLD’S CYBERSECURITY LEADER -PALOALTO

    NETWORKS- FORTINET SECURES THE LARGEST ENTERPRISE, SERVICE PROVIDER, AND GOVERNMENT ORGANIZATIONS AROUND THE WORLD. -FORTINET-

  2. 自己紹介  Twitter/VRC t_erenoa  読み方 えれのあ  何してるの FortiGate/PaloAltoといったUTM機器や

    サーバ扱ったり、趣味としてDJしたり、 PIC/Arduinoで組み込み開発したり色々  VRC Shaclo/Mishe/Nero たまにパーティクル

  3. ファイアウォールってな~に?

  4. iptables / firewalld Windowsファイアウォール サーバ クライアント サーバ クライアント

  5. ま~なんか外部から守ったりしてるんだな~

  6. Firewall サーバ クライアント 今回の話で出るFirewall

  7. Firewall クライアント ここのお話 社内 インターネット

  8. None
  9. None

  10. Webフィルタ機能 Client HelloのServer Name Indication 証明書のCN

  11. L2:データリンク層 L3:ネットワーク層 L4:トランスポート層 L7:アプリケーション層 通常FWが制御できるレイヤ IP/Port/Protocol etc… L7=アプリケーションでの制御

  12. 接続先がCDN デフォルトポート以外

  13. SSL復号

  14. サブディレクトリ以降も制御可能

  15. 鍵マークはSSL復号によって制御可能 ログインイベントの制御とユーザのロギング ポストの制御とポスト内容のロギング

  16. ご安心?ください

  17. 実際は… ・SSL復号は機器の負荷が高い ・SSL復号はプライバシー/人権の問題になる etc… ・WebカテゴリがUnratedやアダルト系等 業務に関係のないサイトのみ復号 ・外部からWeb/メールサーバへの通信のみ復号

  18. AD連携/UIAによるユーザ制御 パケットキャプチャ機能 AWS/Azure/GCPやKubernetes等との連携 他にも…

  19. THANK YOU FOR LISTENING [email protected]

  20. References ◆ いらすとや https://www.irasutoya.com/ ◆ icooon-mono https://icooon-mono.com/ ◆ Twitter https://about.twitter.com/ja/company/brand-resources.html

    ◆ pixiv https://www.pixiv.net/terms/?page=brand ◆ Mojang https://account.mojang.com/terms ◆ Fortinet https://www.fortinet.com/jp https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/122078/deep-inspection ◆ Palo Alto Networks https://www.paloaltonetworks.jp/