FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

指定期間 の記事一覧

無償で使えるソフォスの次世代型ファイアーウォール Sophos XG Firewall Home Edition セキュリティ 2016

2016.01.26 (Tue)
イギリスのセキュリティベンダー、ソフォス(sophos)が、
企業向けと同等クラスの次世代型ファイアーウォール(UTM)を
個人利用向けに無料提供!

その名も「Sophos XG Firewall Home Edition」!

ソフトウェアアプライアンスでの提供のため、
余っているPCにインストールしてルータ直下に設置するこで
LAN全体を防御することができる。

更に、Hyper-V、KVM、ESXiなどの仮想環境にも対応し、
各仮想環境用のイメージが用意されているので簡単にデプロイできる。



但し、ハードウェアスペックに一部制限があり、
NICが2口必要なことや、
CPU 4コア、および メモリ 6GB までしか対応しない。

でもそれだけあれば個人向けには十分と言っていいくらいだと思う。


早速検証を実施中。








■利用可能な機能
・マルウェア対策
・Web セキュリティ
・URL フィルタリング
・アプリケーション コントロール
・IPS
・トラフィックシェーピング
・VPN(L2TP/IPsec / SSL-VPN等)
・レポート機能等の監視


■公式Webサイト
https://www.sophos.com/ja-jp/products/free-tools/sophos-xg-firewall-home-edition.aspx
スポンサーサイト



Fortinet FortiOS に SSHに関する脆弱性 FortiGate

2016.01.14 (Thu)
■影響
Administrative Access が有効になっている
下記のバージョンで影響を受ける。


FortiOS 4.3.0 to 4.3.16
FortiOS 5.0.0 to 5.0.7






■対処方法

恒久対策
FortiOS branch 4.3: Upgrade to FortiOS 4.3.17 or later
FortiOS branch 5.0: Upgrade to FortiOS 5.0.8 or later


暫定対策

すべてのインターフェイス上で Administrative Access を無効にし、
代わりにWeb GUIを使用するか、GUIのコンソールアプレットを使用する。

どうしてもSSHアクセスが必要の場合、
必要なIPアドレスのみにSSHアクセスを制限する。


■その他

詳しくはこちら

http://fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

http://japan.zdnet.com/article/35076187/

Juniper JUNOS でログをターミナル上にリアルタイム出力させる Cisco IOS の terminal monitor 相当のコマンド

2016.01.14 (Thu)

JuniperCisco をいじっていると、
ついつい忘れてしまうよく使うコマンド

ログメッセージをリアルタイム出力させるコマンド
(Cisco IOS の terminal monitor 相当)


user@EX4300 > monitor start messages


止める場合は、

user@EX4300 > monitor stop messages






※注意
このコマンドは下記が設定されている場合に有効です。


system {
syslog {
file messages {
any notice;
authorization info;
}
}
}



/var/log/messagesに出力されるログメッセージを
リアルタイムに出力させます。
もし、messages以外に出力させるログメッセージをリアルタイムで
出力させたい場合は、messagesの代わりに出力先のファイル名を記述します。



user@EX4300 > monitor start ログファイル名
 | HOME |