Submit Search
Upload
死んで覚えるDeep Security 〜 意識高いポート編
•
4 likes
•
2,855 views
H
Hirokazu Yoshida
Follow
2015/12/7 開催のDeep Security User NightでLTしてきました。
Read less
Read more
Engineering
Report
Share
Report
Share
1 of 31
Download now
Download to read offline
Recommended
DeepSecurityでシステムを守る運用を幾つか
DeepSecurityでシステムを守る運用を幾つか
Hirokazu Yoshida
JAWSUG大阪20150523
セキュキャンのススメ
セキュキャンのススメ
shutingrz
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
Kiyoshi SATOH
Wi-Fi電球ハッキング-バックドア経由での操作-
Wi-Fi電球ハッキング-バックドア経由での操作-
黒 林檎
OEMなWi-Fi電球の通信先APIサーバーにバックドアあったので操作してみたデモ動画。 (※報告後、削除されたので現在は使用不可能) ・デモ動画(Youtube) https://www.youtube.com/watch?v=mMoX2gpmtR4&feature=youtu.be
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
Shinichiro Kawano
NW-JAWS 勉強会#5
Log-modeのご紹介
Log-modeのご紹介
Yukimitsu Izawa
emacs 用 minor mode
Visualize network traffic.20180616
Visualize network traffic.20180616
Takashi Umeno
Install ELK6 with YAF, super_mediator, curl and wireshark on ubuntu/xenial64 by Vagrant and Ansible
5分間版インターネット安全教室
5分間版インターネット安全教室
smokey monkey
2010/09/18 LDD10/F in kushiro
Recommended
DeepSecurityでシステムを守る運用を幾つか
DeepSecurityでシステムを守る運用を幾つか
Hirokazu Yoshida
JAWSUG大阪20150523
セキュキャンのススメ
セキュキャンのススメ
shutingrz
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
Kiyoshi SATOH
Wi-Fi電球ハッキング-バックドア経由での操作-
Wi-Fi電球ハッキング-バックドア経由での操作-
黒 林檎
OEMなWi-Fi電球の通信先APIサーバーにバックドアあったので操作してみたデモ動画。 (※報告後、削除されたので現在は使用不可能) ・デモ動画(Youtube) https://www.youtube.com/watch?v=mMoX2gpmtR4&feature=youtu.be
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
Shinichiro Kawano
NW-JAWS 勉強会#5
Log-modeのご紹介
Log-modeのご紹介
Yukimitsu Izawa
emacs 用 minor mode
Visualize network traffic.20180616
Visualize network traffic.20180616
Takashi Umeno
Install ELK6 with YAF, super_mediator, curl and wireshark on ubuntu/xenial64 by Vagrant and Ansible
5分間版インターネット安全教室
5分間版インターネット安全教室
smokey monkey
2010/09/18 LDD10/F in kushiro
3002 01踏み込む一冊
3002 01踏み込む一冊
地域連携ステーション フミコム
サイバーセキュリティ入門
「VAddy」ユーザーミートアップ Vol.4
「VAddy」ユーザーミートアップ Vol.4
Kentaro NOMURA
"「VAddy」ユーザーミートアップ Vol.4" にて発表した資料。 https://vaddy.doorkeeper.jp/events/54040
2019 0705 f-secure_ali_eater_sapporo03_slideshare
2019 0705 f-secure_ali_eater_sapporo03_slideshare
Shinichiro Kawano
2019/07/05 AliEaters Sapporo #3 LT Cyber Security Consulting
2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up
Shinichiro Kawano
2017年5月22日 第5回 Security JAWS でお話したスライド (若干細部修正) です。
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
aki33524
某所勉強会
AVTOKYO2014 Obsevation of VAWTRAK(ja)
AVTOKYO2014 Obsevation of VAWTRAK(ja)
雅太 西田
@AVTOKYO2014
Mini hardening 参加記
Mini hardening 参加記
lufe
Mini Hardening v4.0に参加したもの
Octopress簡単スタートガイド
Octopress簡単スタートガイド
Yukimitsu Izawa
octopress + github pages の簡単な始めかた。
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
Takumi Ishibashi
第一回福井技術者のつどいでの発表スライドです
Gpuクラスタクラウドによる暗号解析
Gpuクラスタクラウドによる暗号解析
Jun Morimoto
gdgd
危機管理コンテスト1次予選ver2016
危機管理コンテスト1次予選ver2016
Takumi Ishibashi
2016年度危機管理コンテストに参加したチーム「fukuitech」の1次予選に対する戦略まとめです
Kosenconf sendai2
Kosenconf sendai2
Yutaka Watanabe
8月7日に仙台市で行われた高専カンファレンス sendai2 での資料です。
LT for my university
LT for my university
ssusera1f3c6
I went to 'SecCamp 2019'
01.超初心者向けセキュリティ入門
01.超初心者向けセキュリティ入門
Study Group by SciencePark Corp.
勉強会で発表した資料。 https://sciencepark.connpass.com/event/140912/
情報セキュリティCAS 第十八回放送用スライド
情報セキュリティCAS 第十八回放送用スライド
Kumasan, LLC.
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/87563672
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
法林浩之
2018年12月3日(月)、本荘由利産学振興財団 IoT公開セミナーでの発表資料です。
Docker で Deep Learning
Docker で Deep Learning
Takenori Nakagawa
JAWS-UGコンテナ支部 #4 LT 資料
More Related Content
What's hot
3002 01踏み込む一冊
3002 01踏み込む一冊
地域連携ステーション フミコム
サイバーセキュリティ入門
「VAddy」ユーザーミートアップ Vol.4
「VAddy」ユーザーミートアップ Vol.4
Kentaro NOMURA
"「VAddy」ユーザーミートアップ Vol.4" にて発表した資料。 https://vaddy.doorkeeper.jp/events/54040
2019 0705 f-secure_ali_eater_sapporo03_slideshare
2019 0705 f-secure_ali_eater_sapporo03_slideshare
Shinichiro Kawano
2019/07/05 AliEaters Sapporo #3 LT Cyber Security Consulting
2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up
Shinichiro Kawano
2017年5月22日 第5回 Security JAWS でお話したスライド (若干細部修正) です。
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
aki33524
某所勉強会
AVTOKYO2014 Obsevation of VAWTRAK(ja)
AVTOKYO2014 Obsevation of VAWTRAK(ja)
雅太 西田
@AVTOKYO2014
Mini hardening 参加記
Mini hardening 参加記
lufe
Mini Hardening v4.0に参加したもの
Octopress簡単スタートガイド
Octopress簡単スタートガイド
Yukimitsu Izawa
octopress + github pages の簡単な始めかた。
What's hot
(8)
3002 01踏み込む一冊
3002 01踏み込む一冊
「VAddy」ユーザーミートアップ Vol.4
「VAddy」ユーザーミートアップ Vol.4
2019 0705 f-secure_ali_eater_sapporo03_slideshare
2019 0705 f-secure_ali_eater_sapporo03_slideshare
2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
AVTOKYO2014 Obsevation of VAWTRAK(ja)
AVTOKYO2014 Obsevation of VAWTRAK(ja)
Mini hardening 参加記
Mini hardening 参加記
Octopress簡単スタートガイド
Octopress簡単スタートガイド
Similar to 死んで覚えるDeep Security 〜 意識高いポート編
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
Takumi Ishibashi
第一回福井技術者のつどいでの発表スライドです
Gpuクラスタクラウドによる暗号解析
Gpuクラスタクラウドによる暗号解析
Jun Morimoto
gdgd
危機管理コンテスト1次予選ver2016
危機管理コンテスト1次予選ver2016
Takumi Ishibashi
2016年度危機管理コンテストに参加したチーム「fukuitech」の1次予選に対する戦略まとめです
Kosenconf sendai2
Kosenconf sendai2
Yutaka Watanabe
8月7日に仙台市で行われた高専カンファレンス sendai2 での資料です。
LT for my university
LT for my university
ssusera1f3c6
I went to 'SecCamp 2019'
01.超初心者向けセキュリティ入門
01.超初心者向けセキュリティ入門
Study Group by SciencePark Corp.
勉強会で発表した資料。 https://sciencepark.connpass.com/event/140912/
情報セキュリティCAS 第十八回放送用スライド
情報セキュリティCAS 第十八回放送用スライド
Kumasan, LLC.
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/87563672
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
法林浩之
2018年12月3日(月)、本荘由利産学振興財団 IoT公開セミナーでの発表資料です。
Docker で Deep Learning
Docker で Deep Learning
Takenori Nakagawa
JAWS-UGコンテナ支部 #4 LT 資料
Similar to 死んで覚えるDeep Security 〜 意識高いポート編
(9)
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
Gpuクラスタクラウドによる暗号解析
Gpuクラスタクラウドによる暗号解析
危機管理コンテスト1次予選ver2016
危機管理コンテスト1次予選ver2016
Kosenconf sendai2
Kosenconf sendai2
LT for my university
LT for my university
01.超初心者向けセキュリティ入門
01.超初心者向けセキュリティ入門
情報セキュリティCAS 第十八回放送用スライド
情報セキュリティCAS 第十八回放送用スライド
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
Docker で Deep Learning
Docker で Deep Learning
死んで覚えるDeep Security 〜 意識高いポート編
1.
Deep Security to
be dead, and to learn Port of complicated circumstances
2.
死んで覚えるDeep Security 意識高いポート編
3.
Who am I
? • 吉田ひろかず ( hirokazu yoshida ) Security Engineer at cloudpack http://qiita.com/fnifni
4.
and more? • 吉田姓の地位向上のためにcloudpackにJOIN •
securitypackの中の人 • 2015/05 JAWS-UG大阪(運用じょうず)で喋ってきました • Security Engineerを拝名 • エバ弐号機(吉田真吾)から熱いバトンを受け取る • 国際サイバーセキュリティ学特別コース在校生
5.
DeepSecurityとひろかずの関係 命のやり取りをする ソウルメイト
6.
ところで皆さん 普段Portって意識してますか?
7.
よく使われる Port 達 •
http = 80 • https = 443 • SSH = 22 • RDP = 3389 • Mysql = 3306 • ftp = 21 • smtp = 25 • dns = 53 • ntp = 123 etc etc …
8.
332
9.
10.
11.
In other words… アプリケーションの種類 ポート ポートリスト 侵入防御 ルール 侵入防御 ルール 侵入防御 ルール
12.
つまり Deep Security は 予め設定されたポートを見ます
13.
デフォルトポートを 変更するポリシーなんだけど DS入れても意味ないの?
14.
Not at all •
初期構築フェーズ 「アプリケーションの種類」が使用している ポート(リスト)に対象ポートを追加 • 運用フェーズ アプリケーション改修の際に必要に応じて ポート(リスト)をメンテナンス
15.
How to 1
16.
How to 2
17.
How to 3
18.
なんだかめんどくさい
19.
はい
20.
Common accident • インフラ構築側と運用側との連携不足で、 Deep
Securityの検査が空振りする。 • 一般的に、トラブル対応する側の人間は、ま ずデフォルトあることを前提に調査するので 発見が遅れがち。(効率の問題)
21.
じゃあ デフォルトポート以外は 使わない方がいいの?
22.
Point of the
how to use • インターネットに露出している部分 (バラマキ型攻撃の回避) • サーバ資源の節約 (プロセス間でのポート競合の回避) • アプリケーションの制約
23.
構成例(理想系)
24.
構成例(避けたいケース)
25.
Summary • 設計段階からセキュリティ製品の利用を考慮 デフォルトポートがなるべく使えるようにして 意識せずに性能を十全に引き出す! • デフォルトポートから変更する場合は、運用上 の注意として、十分に周知し続ける。 「仕様書に書いてある」は、伝えてないと同義
26.
後付けセキュリティから 免疫獲得型セキュリティへ!
27.
Information !
28.
Auto-Healing (自動修復)
29.
securitypack ☁ Deep Security導入から 運用保守までをサポート ☁
24時間365日、 システム監視と運用・保守 ☁ 脆弱性情報の提供 ルール設定代行 ログ分析など
30.
invitation • cloudpackに興味を持っている方を対象とした中途採用向け会社説明会です • 転職を検討している方にcloudpackを知っていただきたい! •
平日の午後8時からアイレット本社(虎ノ門ヒルズ)で開催される会です • 次回は12月17日(木)「ゲームインフラ運用の裏側」 • 次後会は12月22日(火)「大規模配信サイトの運用の裏側」 参加申し込み▶ http://cloudpack.jp/event/ 前回の様子はこちら ▶ http://blog.cloudpack.jp/2015/11/30/cloudpack-public-relations-blog-6/ エンジニア 募集中
31.
Thank you !
Download now