他社製品との連携に関する情報や、設定/運用ガイドに収まりきらない情報など、諸々こちらに記載していきます。
PA自身への攻撃に対する防御手法
ご存知のようにPAシリーズは高度なセキュリティ機能を持っており、企業NWにおけるクライアントやサーバを悪意のある攻撃から守っています。ただPAシリーズもIT製品である以上、PA自身に脆弱性が発見され、PA自身が攻撃の対象となる可能性はゼロで...
デバイス証明書のインストール方法
(Panoramaで管理されていない)PAシリーズへのデバイス証明書のインストール方法を説明します。 デバイス証明書はCDSS等のパロアルトネットワークスのクラウドサービスとの連携に必要な証明書です。 デバイス証明書を設定していないとCor...
ISMAPへの登録が完了しました!
日本の政府情報システムにおけるクラウドサービスのセキュリティ評価制度であるISMAP(Information system Security Management and Assessment Program)にパロアルト製品が登録されまし...
PAシリーズのインターフェイス情報
PAシリーズのインターフェイス構成の一覧を作成しました。※ 情報に差異がある場合は、公式ドキュメントを優先してください。 PA-5400 シリーズ PA-5400 PA-5400には、SFP-CG(1Gbps)が2つ同梱されています。また、...
EoS/EoL ポリシー
Palo Alto Networks製品の販売終了(EoS)、サポート終了(EoL)に関する情報を記載します。 End-of-Life(EoL) ポリシー ハードウェア製品のサポートポリシー 製品の販売終了(EoS)の 6か月前までに販売終...
Docker その1 コンテナ環境の構築(CentOS7)
コンテナ環境を利用するために、CentOS7上にDocker環境を構築してみました。Dockerを利用することで検証に利用するWebサーバなどを簡単に構築することができます。また、環境をコード化することが出来ますので、同じ環境を様々な場所で...
DoT / DoH について
最近よく聞くDoTとDoHについて調べてみました。 DoT / DoH とは? DoT(DNS over TLS)、DoH(DNS over HTTPS)のことで、どちらもDNS通信の暗号化(プライバシーの保護)を目的に開発されている暗号化...
URLフィルタリングにEncrypted-DNS(DoH)カテゴリ追加
URLフィルタリングに新たにEncrypted-DNSカテゴリが追加されました。 2022年12月8日から利用可能になっています。(コンテンツアップデートが必要です)PAN-OS9.1以降で利用可能です。デフォルトプロファイルではEncry...
【要設定変更!】URLフィルタリングにランサムウェアカテゴリ追加
URLフィルタリングに新たにランサムウェアカテゴリが追加されました。 2022年9月27日から利用可能になっています。(コンテンツアップデートが必要です)PAN-OS9.1以降で利用可能です。デフォルトプロファイルではランサムウェアカテゴリ...
FreeRADIUS構築メモ
PAとのRADIUS連携のために、CentOS7上にFreeRADIUSを構築した際のメモです。 前提条件として、CentOSをminimalでインストールしておきます。以下2点の動作確認を行います。PAP(平文)によるRadius認証PA...
ADCSサーバーの構築
ここでは、Active Directory Certificate Services (以降、ADCS) サーバーの構築ステップを記載します。 Windows Server 2019のADCSはSCEP (Simple Certificat...
CRL配布ポイント (CDP) の構築
各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。 例えば、「過って紛失してしまった」クライアントPCを接続できないようにしたい場合、クライアント証明書を失効させること...
OCSPレスポンダの構築
各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。 例えば、「過って紛失してしまった」クライアントPCを接続できないようにしたい場合、クライアント証明書を失効させること...
クライアント証明書の失効とCRLの発行
認証局 (CA) でクライアント証明書を失効させることで、そのクライアント証明書を持つクライアントPCは認証が完了しないので接続できなくなります。 失効の方法は、CRL配布ポイント(CDP)利用の場合もOCSPレスポンダ利用の場合も同じです...
BPA(Best Practice Assessment)のご紹介
以前からNGFWに対する設定分析ツールとしてBPAを提供しておりましたが、2023年7月17日より提供方法が変わっておりますので、改めてご紹介いたします。NGFWの新規導入・リプレース時やOSアップグレード時など設定の見直しを行う際などにご...
Palo Alto NetworksのSD-WAN その1
Palo Alto NetworksのSD-WANについて調べたので備忘録として纏めます。
Palo Alto NetworksのSD-WAN その2
Palo Alto NetworksのSD-WANについて調べたので備忘録として纏めます。