エクサのBLOG

東田欣也の雑多な記録

© エクサのBLOG All rights reserved.

20216/10

YAMAHA UTX導入記録

技術語録のメモ書き記事です、ご了承下さい。


bujinessnetwork.jpの記事

ヤマハのネットワークに“溶け込む”UTM メーカー直通のサポート窓口も設置

国内メーカーサポートの強みを強調された記事


設置構成例 YAHAMAから

出典:YAMAHAネットワーク

さてUTMはYAMAHA独自のL2MSが機能しないとの事。

L2SMに関してはコチラを参照


導入後のUTXサポートサービス情報とコールセンター電話番号等

UTM専用番号がある


セキュリティーライセンス

ブリッジモードでルーター配下に運用開始

機器には初年度のセキュリティーライセンスがついているが申込をしないといけない

UTXシリーズ セキュリティーライセンス有効化手順

 

UTXシリーズ ライセンス登録の案内ページ

 

UTX100/UTX200のトライアルライセンスについて

登録時に本体のMACアドレスとシリアル番号が必要


UTX100の詳細説明 

UTX200の詳細説明

中でもやはりVPNの具合がどうなのか気になり下調べ中です。説明ではこうありました。

  1. VPN経由でインターネットアクセスした場合もセキュリティーはすべて適用されますか
    • 下記のセキュリティー機能が適用対象外です
      • サイト間VPN
        • アプリケーション制御&URLフィルタリング
    • リモートアクセスVPN
      • アプリケーション制御&URLフィルタリング
      • アンチスパム機能
  2. 端末にアンチウイルスソフトなどを導入する必要はなくなりますか
    • UTMは出入り口対策製品になります
      アンチウィルスソフトでしか守れないケースもありますし、一般的なセキュリティーベンダでは多重防御をお薦めしていますので、セキュリティーソフトと併用してご使用ください 詳細はコチラ

当たり前と言う答えになります。しかしUTMは無いよりあった方がいいのは万が一の時だけ。その時がきてもその性能を誰もが知ることができないところも悲しい嵯峨ですね。RTX並びNVRシリーズで利用可能なUTXシリーズはブリッジモード(下の図)でルーター傘下にUTM(UTX100orUTX200)を置いた場合はルーターのYAMAHA独自のLANマップで表示され、わざわざネットワークの管理ツールやセキュリティーツールを別で起動したりする必要性はないであります。(論より証拠で使ってみないと分からないところです)


ファイアウォール例外の設定

メニューの「アクセスポリシー」 → ファイアウォールブレードコントロール適切なコンテンツブロック 

の設定を入れた後で、効きすぎたフィルタリングに例外を入れるには・・・

アクセスポリシー → ファイアウォールポリシー → 「インターネットへの外部アクセス」の項目で「新規」→ アプリケーション/サービス →  右下の「新規」 → URL

*ドメイン.com* 

・・・とドメインの前後にアスタリスクを入れる 

運用」 で戻る →  「アクション」で「許可」に変更 → 一覧に戻ったら一番下の「適用」 → 適用の効果に1.2分待つ

確認方法

メニューの「ログ&モニタリング」→ セキュリティーログ → 「検索クエリの入力…」 URL or 設定したドメインを入れる。→  ログの中に Accept が出てるはずなので、通ってるかどうかはそれで確認可能です。※設定したドメイン(IPアドレス)などは説明に記載されている。

「反映時間」は少々多めに時間計算する

尚、サイトなどによって更新反映までに時間にバラつきがあるようです。1分以上経っても更新されないサイトがあるかと思うと(概ね5分程度後で設定完了した例あり)


IPSの保護設定

  1. 構成例
  2. セキュリティーログの確認
  3. 対処方法の検討
  4. 方法1 – IPS保護の設定変更
  5. 方法2 – IPSの例外として登録

リモートアクセスVPNの設定手順

エンドポイントからのVPNアクセス設定事例集(CheckPointのアプリの説明もあります)

こちらからチェック

もうVPNは日常的なものですね。


UTX100/UTX200のFAQ

コチラから


UTX100/UTX200のFAQ セキュリティー編

YAMAHAから引用 参照元はコチラ

  1. どんなセキュリティー機能がありますか
    • ファイアウォール、アプリケーションコントロール、URLフィルタリング、侵入防止(IPS)、アンチウイルス、アンチボット、アンチスパム機能に対応しています
  2. チェック対象のプロトコルを教えてください
    機能 対象プロトコル
    ファイアウォール すべて
    アプリケーションコントロール すべて
    URLフィルタリング HTTP, HTTPS
    侵入防止(IPS) すべて
    アンチウイルス HTTP, POP3, SMTP, IMAP, HTTPS, IMAPS, POP3S
    アンチボット すべて
    アンチスパム POP3, SMTP
  3. セキュリティー機能のシグネチャー、データベースは自動更新されますか
    • 自動更新されます
    • 新しいアプリケーションや既存アプリケーションの情報に更新があった場合は、毎日AM1:00にシグネチャアップデートが実施されます
    • 自動更新する時刻は変更できます
  4. アプリケーションコントロール機能で識別できるアプリケーションはいくつありますか
    • 約8,500種類のアプリケーションを識別できます(2021年3月現在)
    • 詳細は「https://appwiki.checkpoint.com/」で確認できます
  5. URLフィルタリング機能で識別できるカテゴリーを教えてください
  6. ウイルス感染等を検出したときにメールで通知できますか
    • メールで通知する機能はありません
    • ヤマハルーター配下でブリッジモードでご利用の場合は、検出されたことはルーターのダッシュボードの「UTXセキュリティー」ガジェットで確認できます
  7. HTTPSパケットをチェックできますか
    • UTXが発行する証明書を端末にインストールすることで、HTTPS通信を復号してチェックすることができます
  8. タグ付きパケットをチェックできますか
    • ルーターモードのときのみチェックできます
    • ブリッジモードのときはチェックせずに透過します
  9. URLフィルタリングでホワイトリスト、ブロックリストを設定できますか
    • 設定できます
      個別に許可/ブロック/モニタ/警告の設定ができます
  10. VPN経由でインターネットアクセスした場合もセキュリティーはすべて適用されますか
    • 下記のセキュリティー機能が適用対象外です
      • サイト間VPN
        • アプリケーション制御&URLフィルタリング
      • リモートアクセスVPN
        • アプリケーション制御&URLフィルタリング
        • アンチスパム機能
  11. 端末にアンチウイルスソフトなどを導入する必要はなくなりますか
    • UTMは出入り口対策製品になります
      アンチウィルスソフトでしか守れないケースもありますし、一般的なセキュリティーベンダでは多重防御をお薦めしていますので、セキュリティーソフトと併用してご使用くださ

参照元はコチラ


LOG情報

既にCheckpointのクラウドサービス連携機能がついている。サーバー等がない場所では別契約クラウドサービス(イメージ上の段)で保管が可能・・・当方はオンプレミスのSYSLOGサーバー(イメージ下の段)


OEM元Check point 情報

技術的な内容を深める意味でUTX100クラスならCheck Point 1500クラスが同等も思われる。

1500シリーズ商品LineUp

宝情報のCheck Point 1500シリーズの紹介

クラウドの外部ログサーバー(設定らしき・・以後機会見てチェック)


参考文献
クラウドWATCH “ヤマハネットワークに溶け込むUTM”の魅力とは?


この記事は随時更新しております。

2021.4/15投稿
2021.4/25更新
2021.5/11更新
2021.5/17 更新
2021.5/18 更新
2021.5/20 更新
2021.6/9 更新
20221.6/10更新

関連記事

20216/14

TACX Training APP (Cloud) / TACX Neo の機能確認

多忙と言っていながら運動しない(できない!?)状態で時間を気にせずに有酸素運動をしたいならやはりサイクルマシン・トレッドミル・ウォーキングマ…

20216/12

格安SIM契約のスマホの補償対策に・・・スマホ保険

日に日に相談が増えているような気がするスマホの格安SIM会社の乗り換えの相談で悩ましいのがスマホの補償関係で補えるものがないかと探していたら…

20216/11

YAMAHA NVR700WでSIMで通信

出典 ヤマハネットワーク製品 メニュー Yモバイルでネットに接続した設定事例 Freebit設定事例 NVR…

20216/11

Data専用SIMカード「FreeBit Cloud Security SIM」

FreeBit Cloud Security SIMのOEMです。回線はDocomo回線のLTEなのでサクサク動いております。付きまして設定…

20216/10

AWS サインインURL

個人的な技術語録記事です。※今後更新すると思います。 AWSのサインインURL よく忘れるので・・IAM専用とか色々ありますが、ROOT…

ログの適切な取得と保管 / 総務省

ログの保管方法で参考になるかと思い記事に記録させて頂きました。 ログの適切な取得と保管 / 総務省…

20216/10

BUFFALO TeraStation TS3210シリーズのレプリケーションログファイルの見方

以前の TeraStationではなかったのですがTS3210シリーズからついたみたいです。レプリケーションのログファイルの見方。前はなかっ…

Featured Video Play Icon

20216/9

Adobe Premium Rushremium Rush

Adobe Premium Rush Windowsムービーメーカー並みに簡単な編集が実現できてる(文字のフォント設定にはやはりどんな…

20216/9

AWSお試し版(無料利用枠付き)

こういうのを早めに知ってれば・・・今からでも遅くないか?と思いながら見付けてしまったページAWSお試し版で無料利用枠のついたサービス。 …

20216/9

LINEで計算機能!?

知らなかったです。LINEのPC版アプリには計算異能がついていたなんて・・・Keepと合わせて使えば効率的にメモ帳になりそうですね。 窓の…

ページ上部へ戻る