AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new
過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new
過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
2019/11/17 Tiger Index and Security-JAWS CTF Hands on #01 LT
[ How I Learned to Consulting Service of F-Secure and Love the index from "A Certain Magical Index" ]
16. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
ASA 5500
16
VPN
IPsecVPNおよびSSL VPNをサポート
SSL VPN Tunnel
社内Web
サーバ
HTTP
WebVPN用ポータルページ
SSL VPNの例
17. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
ASA 5500
17
HA構成(High Availablity)
ASAを使った冗長構成
Active / Standby Failover
Active / Active Failover
Failed Active
Active/Standby Failoverの例
Internet
26. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
IPS
26
IPS(Intrusion Prevention System)
27. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
IPS
27
インターネット
IPSの構成
社内クライアント
サーバルーム部門セグメント
L3機器
ファイアウォール
社内サーバ
IPS
28. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
IPS
28
業界最高水準のIPSエンジン
SNORT
オープンソースのIDS
シグニチャベースで動作
FirePOWERはSNORTベースのIPS
29. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
IPS
29
業界最高水準のIPSエンジン
自動チューニング
ネットワーク環境の変化に伴いチューニングが必要
Network Awarenessの機能による推奨ルールの自動生成
チューニングを容易に行うことができる
30. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
AVC
30
AVC(Application Visibility Control)
31. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
AVC
31
2500 を超えるアプリケーションを認識する
iTunes Google Drive
対応アプリ一覧
http://tools.cisco.com/security/center/avc.x
32. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
AVC
32
シグニチャマッチングで識別するため、
ポート番号が通信によって変わるアプリ
も識別可能
33. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
AVC
33
33
ユーザー(グループ)、
ネットワーク、ゾーン、
VLANなどが対象
リスク、関連性、タイプ、
カテゴリーなどでアプリ
ケーションを分類
2500を超える
アプリケーションと
サブアプリケーション
46. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
FireSIGHT
46
GUIによる設定
Adaptive Security Device Manager
ASDM
=>ASAを設定する
FireSIGHT
=>FirePOWERの機能をフル活用
して管理/設定するための製品
47. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
FireSIGHT
47
FireSIGHT設定手順
Adaptive Security Device Manager
FireSIGHT 初期設定
FirePOWER 設定・登録、基本設定
システム設定
パッチ・シグニチャのアップデート
セキュリティポリシーの作成
アクセスポリシーの適用
FireSIGHTでIPS、
AMPなどを設定
セキュリティポリシーを
FirePOWERに適用
48. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
FireSIGHT
48
オブジェクトの作成
Adaptive Security Device Manager
Network
Port
VLAN tag
URL
Security Zone
Geolocation
49. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
FireSIGHT
49
ポリシーの作成
Intrusion
File
Network Discovery
SSL
Users
50. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
FireSIGHT
50
ルールの作成
Intrusion
File
Network Discovery
SSL
Users
Network
Port
VLAN tag
URL
Security Zone
Geolocation
オブジェクト ポリシーAdaptive
Security Device Manager
51. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
FireSIGHT
51
Access Control Policy
ルール①
ルール②
ルール③
ルール④
複数のルールを1つの
AccessControlPolicyにまとめる
ACPを
FirePOWERに適用