タグ

ブックマーク / techblog.ap-com.co.jp (5)

  • AWS S3 のファイルを社内からのみ URL でダウンロード可能にする(パブリックアクセスブロック有効) - APC 技術ブログ

    はじめに こんにちは。クラウド事業部の野です。 業務でモックサーバを作る際に、静的なファイルをふつうに URL でアクセスしてダウンロードできるようにする必要がありました。この用途に AWS の S3 を使いたいものの、バケットの設定を間違えると全世界に公開されてしまいそうで、公式ドキュメントを調べながら恐る恐る設定しました。 調べた結果、バケットポリシーで適切なアクセス制限を掛けるならパブリックアクセスブロック機能は有効のままでもいいことがわかりました。その設定方法や考え方について纏めます。 設定方法 S3 のオブジェクトを URL 直アクセスでダウンロードできるようにするには、 REST API GetObject を全員に許可するようにバケットポリシーを設定します。 リクエスト元を制限する際にポリシーが「非パブリック」と判定されるよう設定すれば、パブリックアクセスブロック機能はオン

    AWS S3 のファイルを社内からのみ URL でダウンロード可能にする(パブリックアクセスブロック有効) - APC 技術ブログ

  • 【PALallax(OSS版)】よくあるご質問 - APC 技術ブログ

    「PALallax(OSS版)」でよくいただくご質問についてまとめています。 ※随時更新していきます 記載されていないご質問については、お問い合せフォームからお願いいたします。 目次 機能 PALallaxはエーピーコミュニケーションズ(当社)に情報を送信しますか? ログ管理 PALallaxで受信したSyslogはどこに保存されますか? ログは何世代保存されますか?変更することは可能ですか? データベースはどこに保存されますか? データベースの内容を期間を指定して削除できますか? ログフォーマット データベースのフィールド名について教えてください。 パフォーマンス PALallaxの性能参考値はありますか? ファイアウォールから送信されるSYSLOG数の目安はありますか? 作業/保守/サポート依頼 PALallaxの構築を依頼できますか? PALallaxの保守・サポートを依頼できますか

    【PALallax(OSS版)】よくあるご質問 - APC 技術ブログ

  • FWポリシーテスト自動化製品「NEEDLEWORK」のご紹介① - APC 技術ブログ

    記事は下記URLに移動しました。 5秒後に自動的に移動します。 https://needlework.jp/article/needlework-firewall-policytest ファイアウォールのポリシーテストを自動化する製品「NEEDLEWORK」の販売開始から1年が経過し、先日メジャーバージョンアップもいたしました。 より製品のことを知ってもらうために、何回かに分けてNEEDLEWORKの紹介記事を書いていきたいと思います。 目次 NEEDLEWORKとは? 今までのテスト 今までのテスト構成 今までのテスト方法 NEEDLEWORKでのテスト NEEDLEWORKでのテスト構成 NEEDLEWORKでのテスト方法 最後に 資料ダウンロード NEEDLEWORKとは? まず、NEEDLEWORKは何をするための製品かを説明します。 NEEDLEWORKは、ファイアウォールのセ

    FWポリシーテスト自動化製品「NEEDLEWORK」のご紹介① - APC 技術ブログ
    wushi
    wushi 2017/09/29
    これずっと自作したいと思ってるやつだ
    リンク

  • 次世代ファイアウォールのBotnet(ボットネット)レポート機能 - APC 技術ブログ

    記事の内容はPAN-OS7.1系をもとに記載しています PAN-OS4.0から実装されたBotnet(ボットネット)レポート機能、皆さん活用できていますか? Botnetレポートは、Bot化した可能性があるホストを検出するための機能です(無料で使用可能)。 ※Bot化したホストは、C&Cサーバー(Command and Control Server)にコントロールされ、攻撃・情報収集等に利用されます Botnetレポートの確認 日語表記の場合、次世代ファイアウォールの管理画面で「Monitor」➔「ボットネット」から確認することができます。 パロアルトネットワークス次世代ファイアウォール Botnetレポート Bot検知の方法 Bot化したホストは、アンチウィルスソフトに検出されないように大量の亜種を生成したり、感染後に自身をアップデートしたりするため、従来の方法ではBotの感染を見つ

    次世代ファイアウォールのBotnet(ボットネット)レポート機能 - APC 技術ブログ

  • PaloAltoファイアウォールのNAT設定-Part1- - APC 技術ブログ

    機器毎で設定や考え方が違う場合が多いNAT設定について記載します。 今回はPaloAltoのファイアウォール、PAシリーズの「宛先NAT」について説明します。 構成 サーバを公開したりする場合によくある構成です。 サーバAをグローバルIPアドレス「A.A.A.A」で公開しています。 「A.A.A.A」宛のトラフィックをサーバA「B.B.B.B」の実アドレスに宛先変換します。 PaloAltoの設定(NAT定義) まず、NATポリシーの名前を入力します(①)。※最大半角31文字まで 次に送信元と宛先のゾーンを選択します(②)。ここでは変換前のゾーンを選択します。 インターネット側が「Untrust」ゾーンの場合は、送信元、宛先共に「Untrust」に設定します。 送信元アドレスと宛先アドレス(③)も変換前のアドレスを選択します。 インターネット側の全ユーザからのトラフィックを変換対象とする場

    PaloAltoファイアウォールのNAT設定-Part1- - APC 技術ブログ
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.