ぱんせ

お役立ち情報

ISMAPへの登録が完了しました!

日本の政府情報システムにおけるクラウドサービスのセキュリティ評価制度であるISMAP(Information system Security Management and Assessment Program)にパロアルト製品が登録されまし...
ハードウェア情報

PAシリーズのインターフェイス情報

PAシリーズのインターフェイス構成の一覧を作成しました。※ 情報に差異がある場合は、公式ドキュメントを優先してください。PA-5400 シリーズPA-5400PA-5400には、SFP-CG(1Gbps)が2つ同梱されています。また、MGT...
DNS Proxy

DNS Proxyの設定方法

PAシリーズをDNS Proxyとして利用する方法を記載します。DNS Proxyを利用することで、拠点などのDNSサーバが存在しない環境でPAシリーズを簡易的なDNSサーバのように利用したり、ドメイン毎に問い合わせをするDNSサーバを変更...
PAN-OS

PAN-OSのバージョンアップ手順

PAN-OSのバージョンアップ手順について記載したいと思います。PAN-OSのバージョン表記についてPAN-OSのバージョンにはメインバージョンやマイナーバージョンなどいくつかの種類があります。メイン バージョンメイン バージョンは、大幅な...
お役立ち情報

Docker その1 コンテナ環境の構築(CentOS7)

コンテナ環境を利用するために、CentOS7上にDocker環境を構築してみました。Dockerを利用することで検証に利用するWebサーバなどを簡単に構築することができます。また、環境をコード化することが出来ますので、同じ環境を様々な場所で...
お役立ち情報

DoT / DoH について

最近よく聞くDoTとDoHについて調べてみました。DoT / DoH とは?DoT(DNS over TLS)、DoH(DNS over HTTPS)のことで、どちらもDNS通信の暗号化(プライバシーの保護)を目的に開発されている暗号化DN...
お役立ち情報

URLフィルタリングにEncrypted-DNS(DoH)カテゴリ追加

URLフィルタリングに新たにEncrypted-DNSカテゴリが追加されました。2022年12月8日から利用可能になっています。(コンテンツアップデートが必要です)PAN-OS9.1以降で利用可能です。デフォルトプロファイルではEncryp...
お役立ち情報

【要設定変更!】URLフィルタリングにランサムウェアカテゴリ追加

URLフィルタリングに新たにランサムウェアカテゴリが追加されました。2022年9月27日から利用可能になっています。(コンテンツアップデートが必要です)PAN-OS9.1以降で利用可能です。デフォルトプロファイルではランサムウェアカテゴリは...
お役立ち情報

FreeRADIUS構築メモ

PAとのRADIUS連携のために、CentOS7上にFreeRADIUSを構築した際のメモです。前提条件として、CentOSをminimalでインストールしておきます。以下2点の動作確認を行います。PAP(平文)によるRadius認証PAシ...
PA設定ガイド

初期設定

PA Firewallデバイス自身に関わる、マネージメントインタフェースの設定やOSのアップグレードなど、最初実施しておくべき作業です。想定ネットワーク構成はこちらを参照ください。マネージメントIPの設定マネージメントインターフェイスのデフ...
PA設定ガイド

ネットワーク設定

ゾーン、インターフェイス、ルーティングなど、ネットワーク関連の設定を行います。想定ネットワーク構成はこちらを参照ください。ゾーンの設定ゾーンは、物理または仮想インターフェイスをグループとして扱うための設定です。ゾーンによって、異なるゾーン間...
PA設定ガイド

SSL/TLS復号化の設定

現在のインターネット通信は大半がWebアクセスですが、ほぼSSL/TLSで暗号化された通信になっています。[参考]Google透明性レポート: ウェブ上での HTTPS 暗号化SSL/TLSによって暗号化された通信は、Firewallで脅威...
PA設定ガイド

コンフィグのバックアップと復元

PA Firewallは、実施したコンフィグレーションをスナップショットとして保存しておくことができます。そのスナップショットをロードすることで、その時実施したコンフィグレーションまで戻ることができます。スナップショットの保存ここまで実施し...
App-ID

App-ID

App-IDは、アプリケーション・シグネチャ、プロトコル・デコーディング、ヒューリスティクスなどの複数の技術を使ってアプリケーションを識別する機能です。以降、App-IDを使ったポリシーを設定して、その動作を確認します。[事前準備]HTTP...
Content-ID

Content-ID

Content-IDは、アンチウイルス、脆弱性防御、アンチスパイウェアなど、レイヤ7を検査して脅威を検出する機能です。以降、それぞれの脅威防御を設定して、比較的容易に実現できる擬似攻撃で、動作を確認します。アンチウイルスウイルスをブロックす...
User-ID

エージェントレス型User-ID (※工事中※)

※現在、WMIを利用した本記事の設定は利用できません。[理由] ドメインコントローラーをホストしているWindowsサーバーにCVE-2021-26414に関連するMicrosoftのセキュリティパッチをインストールすると、ドメインコントロ...
User-ID

エージェント型User-ID

本記事では、User-IDエージェントを使った場合のUser-ID設定方法について記載します。エージェントレス型の場合は、PA Firewallが直接Active Directoryに問い合わせを行いますが、エージェント型の場合は、PA F...
GP設定ガイド

GlobalProtectの動作概要

設定の解説に入る前に、GlobalProtectの動作を説明します。ここで説明する動作については、GlobalProtect Agent (以降、GP Agent) ソフトウェアがクライアントPCへインストール済みである前提とします。Ext...
お役立ち情報

ADCSサーバーの構築

ここでは、Active Directory Certificate Services (以降、ADCS) サーバーの構築ステップを記載します。Windows Server 2019のADCSはSCEP (Simple Certificate...
お役立ち情報

CRL配布ポイント (CDP) の構築

各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。例えば、「過って紛失してしまった」クライアントPCを接続できないようにしたい場合、クライアント証明書を失効させることで...
GP設定ガイド

GlobalProtectネットワーク構成と事前準備設定

GlobalProtectネットワーク構成以下のネットワーク構成にて、GlobalProtectの動作を確認します。 検証用ネットワーク構成の概要GlobalProtect設定を行うPA-Firewallは、パブリッククラウド:Amazon...
お役立ち情報

OCSPレスポンダの構築

各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。例えば、「過って紛失してしまった」クライアントPCを接続できないようにしたい場合、クライアント証明書を失効させることで...
GP設定ガイド

Active Directory認証の設定

ここでは、社内LANに設置されているMicrosoft Active Directoryを使った認証を行うための設定を行います。想定ネットワーク構成はこちらをご参照ください。Active DirectoryへのBIND用ユーザーの設定PA ...
お役立ち情報

クライアント証明書の失効とCRLの発行

認証局 (CA) でクライアント証明書を失効させることで、そのクライアント証明書を持つクライアントPCは認証が完了しないので接続できなくなります。失効の方法は、CRL配布ポイント(CDP)利用の場合もOCSPレスポンダ利用の場合も同じです。...
PA運用ガイド

ACC (Application Command Center) の使い方

アプリケーションコマンドセンター(以降、ACC)は、ネットワーク内のアクティビティに関する実用的なインテリジェンスを提供する分析ツールです。 ACCは、ファイアウォールログを使用して、ネットワーク上のトラフィックの傾向をグラフィカルに表現し...
PA運用ガイド

ログの確認方法

PA Firewallでは、トラフィックログや脅威ログなど、様々なログが大量に出力されます。その大量のログから必要なものだけを抽出して確認する手法を解説します。フィルタリング条件の指定必要なログだけを抽出するために、フィルタリング条件を指定...
User-ID

グループマッピング

ここでは、Active Directory (LDAPサーバー) から、ユーザーとグループのマッピング情報を取得する設定を行います。グループマッピングは、グループ単位のセキュリティポリシーを設定したい、という場合に必要となる機能です。勘違い...
PA運用ガイド

インターネットゲートウェイでのセキュリティ対策

ここでは、インターネットゲートウェイとしてPA Firewallを設置した場合のセキュリティ対策について、具体的に検討します。想定ネットワーク構成 (インターネットゲートウェイ構成)以下のネットワーク構成を前提とします。 セキュリティ対策の...
PA運用ガイド

セキュリティ調査の流れ

既述のアラートメール設定により、緊急対応が必要なアラートメールを受信した場合に実施する調査ステップの例を示します。 「脆弱性防御」イベントの調査脆弱性攻撃で、重大度がCritical且つActionがAlert(ブロックされていない)攻撃が...
PA運用ガイド

レポートの生成方法

日々発生するイベントの傾向を確認することを目的とした、レポートの生成方法を示します。PDFレポート事前に定義されたPDFレポートの確認と、PDFレポートをカスタマイズする方法を示します。PDFレポートは前日の状況を示すものであり、現在発生し...