Viva-netscreen - viva-netscreen.net - NetScreen/SSGの設定
General Information:
Latest News:
セキュリティセミナー in 大阪 開催します 2 May 2013 | 01:40 am
約1年ぶりのセキュリティセミナーです。・日時:2013年5月17日(金)18:30~20:30・場所:大阪大学中之島センター 2階 講義室201http://www.onc.osaka-u.ac.jp/others/map/index.php 大阪市北区中之島4-3-53・参加費:有料(3000円)興味ある方...
NetScreen/SSGとは 22 Jun 2008 | 02:20 pm
NetScreenとSSGはJuniper社のFW/IPsec-VPN機器で、世界でもっとも優れていると言われているよ。小さいながらも、Firewallとして、そしてIPsec-VPN装置として圧倒的なシェアを誇っている。もとは米NetScreen Technologiesというセキュリティー機器メーカーが製造・販売してい...
SSGの魅力および特徴 18 Jun 2008 | 07:09 pm
1.小さい NetScreen5GTであれば、幅は約15センチ、高さ約3cmと桁外れに小さい。 他社の同機能な製品と比較すると驚異的な小ささである。すばらしい!! 2.安い 安すぎる・・・ 3.高スペック ASICの処理能力が抜群に優れている。 最近、他社も技術革新により、NetScreenを超えるスペックのものを現れてきた。 ただ、作者が見る限り、小ささ、安さ、スペックの3点での合計はNet...
NetScreen/SSG 設定ガイド 19 Mar 2008 | 10:26 am
NetScreen/SSG 設定ガイド出版: 技術評論社(2008-06-19)NetScreen/SSGの設定を分かりやすく解説した本です。
MainモードとAggressiveモード 21 Mar 2007 | 06:45 pm
MainモードとAggressiveモードとは、IKEの実行モードです。用語と機能の紹介 メイン(Main)モード・IPsec接続先のIPアドレスを認証情報として利用する。・両拠点がともに固定IPアドレスであることが要件アグレッシブ(Aggressive)モード・IPsec接続先のIPアドレスは認証情報と...
フィルタリングのルール 17 Mar 2007 | 05:44 pm
全般・基本的には全てのパケットを停止させ、必要なルールだけを開ける。・pingによる疎通試験用にICMPをすべて許可するという設計をする人もいるが、不要なポリシーは停止するのが本来である。・IPアドレスでのポリシーが多いが、外部のサイトはURLで指定することもある。そ...
ログの取得 13 Mar 2007 | 05:46 pm
ログの設計・全部のログを取得すると莫大なログになる。そこで、拒否したログだけを取得するなり、一定期間が経過したログは廃棄することにより、ログの量を減らすことも考えられる。・実際、FWの中に保存できるログの量は制限があるので、上記のような対処が必要になる。ロ...
戻りパケットのルール 11 Mar 2007 | 05:55 pm
書く必要はない。NetScreen/SSGの場合、動的フィルタリングにより、戻りのパケットは自動で許可される。例えば、内部から外部のレンタルサーバにPOP3にてメールを受信するとする。この場合、内部から外部へのPOP3(110)のみを許可すればよく、外部から内部へのPOP3は不要だ...
インターネットをしながらのVPN 4 Mar 2007 | 01:38 pm
Q.1台のSSGで、インターネットをしながらVPNをすることは可能か?A.可能である。SSGをFWとして機能させインターネットに接続する。同時に、VPNをすることは可能だ。ポリシーにて、インターネットにアクセスするものと、VPNのポリシーの両方を書けばいいだけである。※ルーテ...
Netscreen-204 と208 10 Feb 2007 | 10:15 am
・インターフェース204:10/100BASE-TXが4ポート208:10/100BASE-TXが8ポート ・PPPoE接続可能 ・ポリシー数4,000 ・ルーティングプロトコルスタティック、RIP(v1、v2)、OSPF、BGP ・HA可能