NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

セキュリティ

Windows Defender をおすすめする理由

Windows 10 におけるウィルス対策ソフトは色々とありますが、個人的には費用対効果の観点から Windows Defender がおすすめです。理由は無料で十分な防御力があるからです。 以前はそれほどでもなかったのですが、最近はかなり改善されているように見えます…

定期的なパスワード変更が不要になった理由

「いまだに、定期的にパスワード変更を求めるサービスが結構あるね。」という話を、CSIRT 業務経験のある妻に話したところ、「(パスワード)盗難対策として、必要だからじゃない?」という回答だったので、結構前に不要になった話をしました。 とても驚いて…

OWASP ZAP による脆弱性診断について

2021-02-23 OWAP ZAP とは セキュリティ診断ツール「OWASP ZAP」は、 The Open Web Application Security Project(通称 OWASP、オワスプ)という国際的なコミュニティがつくりました。 OWASP を運営しているのはアメリカの The OWASP Foundation(OWASP財団…

IPsec の暗号化アルコリズムについて

IPsec の暗号アルゴリズムに TDEA を使用しているのを時折みかけますが、TDEA は、平文のデータを取得される脆弱性(sweet32)が確認されており、NIST(アメリカ国立標準技術研究所)が可能な限り早期に TEDA から AES に切り替えていくことを推奨しています…

ユーザー証明書のエクスポートについて

Windows 10 の Internet Explorer 11において、証明書のエクスポートは、「インターネットオプション」➡「コンテンツ」➡「証明書」からできますが、PowerShell コマンドを利用して行うことも可能です。 証明書の拇印の取得 現在のユーザーの [個人] の証明書…

Smooth File のファイル交換ソリューションについて

Smooth File とは プロット社が開発・提供する「ファイル交換ソリューション」です。「ファイル無害化機能*1」により、分離されたネットワーク間での安全なファイル交換を実現します。詳細についてはこちらを参照ください。 ダブルブラウザとの連携について …

ランサムウェアについて

ランサムウェアとは ランサムウェアは機器、ネットワーク、データセンターに感染し、ユーザーや組織が身代金を支払うまで、システムをロックさせ使用できない状態にするタイプのマルウェアです。 ランサムウェアは通常、いくつかあるパターンのうち1つを使っ…

Cisco ASA のポータルページ無効化

Cisco ASA で WebVPN を使用時、ブラウザで ASA のアドレスにアクセスすると以下のようなポータルサイトが表示されます。このポータルサイトを無効化するには、以下のコマンドを実行します。 ciscoasa# conf t ciscoasa(config)# webvpn ciscoasa(config-web…

Cisco ASA 設定覚書

検証環境 設定例 リモートアクセス設定 SSH 接続設定 ciscoasa(config)# username admin password cisco privilege 15 ciscoasa(config)# aaa authentication ssh console LOCAL ciscoasa(config)# ssh 0 0 management ciscoasa(config)# ssh timeout 10 cis…

NetScreen の ALG 機能について

ALG とは 特定アプリケーションの中には、ペイロード(アプリケーションデータ)内にアドレス情報を持つものがあり、アドレスやポートを変換しただけでは通信が行えないものがあります。これらのアプリケーションに対応するため、ALG(Application Level Gat…

ScreenOS(CLI)でログを取得する

ScreenOS で許可/遮断したトラフィックの詳細を CLI で確認する際のメモ。 WebUI では、Reports > Policies > Traffic Log から確認できますが、ログが大量にある場合、CLI が便利です。 以下のとおり、get log traffic policy で確認します。 get log traff…