中国の「Great Firewall」ではパターンマッチを使ったDNS監視も行われている | スラド IT
IIJの松崎吉伸氏が、中国のネット検閲/フィルタリングシステム「Great Firewall」(金盾)に関する「中国でGreatだよ」(PDF)という資料を公開している。 中国の名高いアクセス制御技術の一端が垣間見えるデータを揃えている資料であり、Twitter.comなどのドメインがDNS的にどのように処理されるのかが分かる。 DNSではUDPおよびTCPの53番ポートを使用するが、この資料からは、中国では国外へのUDP/53を監視しており、TCP/53は現在は対象外であるという、いつか役に立つかもしれない知見も得られる。さらに、驚きなのは、対象ドメインの問い合わせに対してパターンマッチング処理を行い、中国的に問題がありそうなパターンでは適当なアドレスを返しているということである。たとえば「twitter.com.example.jp」などのように問題がありそうなドメイン名とマッチすると
中国のネット検閲システム「グレートファイアウォール」の仕組み - GIGAZINE
By yoshiffles 中国には「グレートファイアウォール」と呼ばれる中国政府に都合の悪い情報をブロックするネット検閲システムがあるのは周知の事実です。そんな検閲システムがどのように動いているのかがわかりやすくまとめられたインフォグラフィックがBackgroundCheck.orgの人々の手により作られています。 How the Great Firewall of China Works http://www.techinasia.com/great-firewall-china-works-infographic/ 2012年12月の報告によると、中国政府はインターネットユーザーが政治的に都合の悪い情報にアクセスできないよう継続的な取り組みを行っていて、グレートファイアウォール(金盾)はどんどんと強化されていっているとのこと。 ◆グレートファイアウォールとは何なのか? 英略称でGFW
IronBee - Open Source Web Application Firewall
Building a universal web application firewall in the cloud Open Source Next Generation WAF for the Community Qualys is announcing the development of IronBee, a new open source project to build a universal web application firewall sensor in the cloud through collective efforts of the community. The IronBee project will debut at 7pm PST on February 14th at the RSA Conference 2011 in San Francisco.
パロアルト、次世代ファイアウォールの最新OS「PAN-OS 3.1」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます パロアルトネットワークス合同会社は4月12日、次世代ファイアウォールアプライアンス「PA」シリーズ向けの最新OS「PAN-OS 3.1」の提供を開始した。 PAN-OS 3.1では、「App-ID」としてアプリケーションを、「User-ID」としてユーザーを、「Content-ID」としてコンテンツを識別。これらを組み合わせて、社内で利用されているアプリケーションとコンテンツ、ユーザーの可視化と制御を図る。 App-IDは、ユーザーが利用しているアプリケーションをネットワーク上で識別して、インバウンドとアウトバウンド両方のトラフィックを制御する技術。今回の3.1では、アプリケーションの個別の機能を制御できる機能を追加。アプリケーションの
ファイアウォールのパロアルトネットワークス、日本法人を設立
ファイアウォールベンダーの米Palo Alto Networksは4月6日、日本法人「パロアルトネットワークス合同会社」を設立したと発表した。代表にはBlueCoat日本法人の代表を務めた金城盛弘氏が就任している。 Palo Altoは、NetScreenでCTOを務めたNir Zuk氏らによって2005年に米国で設立されたベンチャー企業。「次世代ファイアウォール」と呼ばれる、アプリケーションごとに通信制御ができる製品を開発しており、世界で250社以上の顧客がいるという。日本ではネットワンシステムズと日立システムアンドサービスが販売代理店を務めており、今回の日本法人の設立も、販売代理店の支援強化が目的だ。 これまでのファイアウォールがポート番号やプロトコル情報をもとにトラフィックを制御しているのに対し、Palo Altoの製品はアプリケーションを識別して、ポリシー制御ができる点が特徴。日本
CloudGuard Cloud Security | チェック・ポイント・ソフトウェア・テクノロジーズ
検索 言語メニュー 言語を選択... English(English) Spanish(Español) French(Français) German(Deutsch) Italian(Italiano) Portuguese(Português) Russian(Русский) Japanese(日本語) Chinese(中文) 製品・サービス Quantum Quantum Maestro Quantum セキュリティ ゲートウェイ Quantum Spark Quantum Scalable Chassis Quantum Edge Quantum IoT Protect Quantum VPN Quantum Smart-1 Quantum Smart-1 Cloud CloudGuard GloudGuard Network CloudGuard ポスチャー管理 CloudG
「お金がないから作った」――ユーザー生まれの見える化サービス
UTM(統合脅威管理)機器ベンダーのウォッチガード・テクノロジー・ジャパンは、このほど管理機能のASPサービス「SECURE FORCE」を始めた。同サービスは、「UTMの運用や導入効果を把握したい」というユーザー企業のアイ・エム・エヌ(大阪市)が自社開発したシステムをウォッチガードが商用化した。 アイ・エム・エヌは、システム開発とauショップ運営を中心に展開する従業員数38人の中小企業。本社およびauショップ各店舗間を結ぶネットワークのセキュリティ対策として、2000年4月3日にウォッチガードのUTMを導入した。射場雅弘社長は、「機器前面のパネルで稼働している様子が一目で分かり、価格も導入しやすいものだった」と経緯を話す。 しかし、機器の設定や防御したウイルス、不正アクセスなどの脅威の状況を知るには、英語のコンソール画面(当時)で確認する術しかなかった。「経営や技術開発、営業マンといくつ
fwknopと単一パケット認証(SPA) | OSDN Magazine
サーバをファイアウォールの背後に隠して保護することは、システム管理者にとってベストプラクティスだが、決して万全ではない。隠しておいても、nmapやnessusといったネットワークスキャナを使えば見える。SMTPやHTTPのようなサービスには、当然、外部からのアクセスがあるし、社内限定のサーバであっても、出張中のスタッフによる社外からのアクセスがあったときは、これに応じなければならない。この問題に悩んでいる企業は、単一パケット認証のためのオープンソースユーティリティ、 fwknop を使用してみたらどうだろう。ネットワーク上のいたずらからサーバを保護するのにきっと役に立つ。 単一パケット認証(SPA)は、2003年に使われはじめたポートノッキング手法の派生形である。Wikipediaでポートノッキングを調べると、「ファイアウォールで守られたポートを外部に向けて開く手法。前もって指定されている
SonicWALL、「1ランク上の性能を実現した」中規模向けUTMアプライアンス
OSにはNSA E-Classと同様、「SonicOS 5.0 Enhanced」を採用。標準でファイアウォールとIPsec VPNの機能を利用できるほか、追加ライセンスによってIPS、ゲートウェイアンチウイルス、コンテンツフィルタリングといったセキュリティ機能を追加できる。また、アプリケーションレイヤまでのスキャンが可能なDPI(ディープパケットインスペクション)機能も備えており、「他社と異なり、パケットの再構築をせずにアプリケーションレベルの異常を検出できるため、パフォーマンスが劣化せず、検査するファイルサイズに制限がない点も強調できる」(奥山氏)とした。 さらに、ユーザーがシグネチャのカスタマイズを行え、検知後の制御も帯域制限などを含めてきめ細やかなルールを適用できる「アプリケーション・ファイアウォール」オプションも利用可能。セッション情報ごと待機系へ引き継ぎ、ネットワーク切断を起こ
情報セキュリティ対策は「人、プロセス、技術」の3本柱で――RSAコビエロ氏
毎年恒例となっているセキュリティイベント「RSA Conference 2008」が米国時間の4月7日にサンフランシスコのモスコーンセンターで開幕した。米国時間の4月8日には、大手ベンダー主催による基調講演が実施された。 基調講演に登壇した米EMC執行副社長兼RSA Security社長のアート・コビエロ氏は「リスクを正確に分析して、脅威から守るべき情報を決定しないと、結果としてセキュリティはすきだらけになる」と述べた。 これまでのセキュリティ対策は、保護する対象をファイアウォールなどで囲むことで、企業内情報の周りに境界を作り、外部の脅威に備えるという手法を取ってきた。しかし、保護すべき対象は企業全体から企業内の情報1つ1つという考え方に変わってきていると指摘。これは、コビエロ氏がRSA Conference 2007で今後のセキュリティ対策として「情報中心型セキュリティ(インフォメーショ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windowsのファイヤーウォール機能を使いやすく拡張「Windows Firewall Control」NOT SUPPORTED
Google Code Archive - Long-term storage for Google Code Project Hosting.