サイト移転してます
少し前から本ブログ「ネットワークエンジニアのアレ」は移転しています。
新しい記事は新ブログにアップしているのでぜひご覧ください。
新ブログ
https://www.naitwo.me/tech
X(旧Twitter)
https://twitter.com/naitwo2
Apache Log4j問題をネットワーク観点で対策する(CVE-2021-44228)
本記事は下記URLに移動しました。
5秒後に自動的に移動します。
Javaのログ出力ライブラリ「Apache Log4j」の脆弱性問題(CVE-2021-44228)が話題になっています。
業務で対応をされている方もいらっしゃるのではないでしょうか。(お疲れ様です・・)
アプリケーション観点での対策については各所で情報があがってきているので、今回はネットワークインフラ観点でできる対策について書いていこうと思います。
*動作検証は厳密に行っていなので参考程度に見ていただければと思います
*設定イメージ解説にパロアルトネットワークス社の次世代ファイアウォール(以下PAと記載)を利用しています
- Apache Log4j問題について
- 対象バージョン
- 対策
- 恒久的な対策
- 暫定的な対策
- ネットワークで対策する
- UTM機能で対策する
- 注意点
- セキュリティポリシーで対策する
- UTM機能で対策する
- 番外編(外部DNSサーバに頼る)
- おわりに
【Chromebook】ForticlientでVPNしてWindowsにリモート接続する
需要があるかわかりませんが、タイトルの通りChromebookでVPN接続してWIndowsにリモート接続したいと思います。
- 環境
- VPNゲートウェイ設定(FortiGate)
- Chromebook設定
- FortiClient
- Remote Desktop
- FortiClient設定・接続
- Remote Desktop接続
- おわりに
環境
- パソコン :Lenovo IdeaPad Duet Chromebook
- VPNクライアント:Fortinet Forticlient
- リモート接続 :Microsoft Remote Desktop
VPNゲートウェイ設定(FortiGate)
VPNゲートウェイになるFortiGateの設定は今回は割愛します。
続きを読む