調べてみた>「PaloAlto Networks製品のSAML認証に危険度最大の脆弱性米サイバー軍も注意喚起」
去る7月1日に次のような記事が流れてきました。 ただ、この記事からだけだと、結局どういう脆弱性なのかわかりませんし、Palo Alto Networks のサイトの当該ページに行っても同様です。ここのところ忙しくてなかなか手が回らなかったのですが、今日土曜日は仕事をしないと決めていたのでちょっと調べてみました。といっても、他の文献をあたっただけですが。 その中で詳しくて良いと思ったのが、tenableの解説です。 攻撃成功の前提条件 それによると、この攻撃が成功するためには次の2つの前提条件があります。 SAML認証をおこなっていること。IdPの証明書の検証を行わない設定になっていること。 (図1) SAML Identity Provider Server Profile configuration画面 (Source) tenable 「IdPの証明書の検証を行わないなってことあるの
【Paloalt】Zone ProtectionとDoS Protectionについて - Qiita
はじめに Zone Protection機能とDos Protection機能がいまいち分かっていなかったので 整理してみた。 2018/6/22時点 software version8.1.1で検証 フラッド攻撃の検知、緩和、防御 ポートスキャンの検知、防御 IPパケットベースの攻撃の防御 フラッド攻撃に関して、Aggregateのみとなる。 Aggregateは全パケット(IPアドレス)が閾値を超えたかどうか判断する。 つまり、Aさんがフラッド攻撃を仕掛けると、Bさんまで影響する。 閾値 アラームレート アラートを発生する閾値 アクティベート アクションを実行する閾値 最大値 閾値を超えるとパケットドロップ アクション Random Early Drop ランダムなパケットをドロップさせる SYN Cookie シーケンス番号をチェック?(イマイチ分かってません) UDPやICMPはR
【PaloAlto】Active-Passive構成で4回切り替ると切り戻らない - APC 技術ブログ
PaloAlto FW(以下PA)は冗長構成時において、15分間以内に4 3回連続で切り替わりが発生した場合、 「Passive」となるべきデバイスが「non-functional Suspend」となり、次の切り戻りができなくなります。 ※訂正:4回目までは切替りが発生 これは「Maximum No. of Flaps(最大フラップ数)」という設定が制御しているためです。 ※以下の画像参照 PAが規定値の切り替わりを約15分間に連続で確認した場合にフラッピングと検知し、 フラッピング防止の為に片方のステータスを「non-functional Suspend」とさせる設定です。 ※「Maximum No. of Flaps」の値は、0~16の間で設定できます。(デフォルト3) 「non-functional Suspend」となったPAは、切り戻るイベントが発生した場合でも「Active」
PALallax | オープンソースLOG解析ツール
PAN-OS10.2に対応しました。対応OSがubuntu20.04になりました。 こちらよりご利用規約をお読みのうえ、マニュアルページへお進みください。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Differences between packets in slow path, fast path and offloaded
LIVEcommunity - Archived - LIVEcommunity
インターフェイスのトラフィック モニタリング グラフについて - QoS 統計情報
Youtube、ストリーミング メディアにQoSを設定する
LIVEcommunity - Archived - LIVEcommunity
LIVEcommunity - Archived - LIVEcommunity
Palo Alto Networks Knowledgebase: Trigger a Gratuitous ARP (GARP) from a Palo Alto Networks Device
How to Interpret: show running resource-monitor - Live Community
LIVEcommunity | Palo Alto Networks