Deep Security as a Service (DSaaS)でProxyを利用する場合の注意事項

はじめに

くどうです。

DSaaSをProxyを使用する場合のTipsです。 ちょいとハマったので。

DSaaSは導入すると、外向けに443、80を全開放する必要があります。 Azure、AWSもですが、外向けにセキュリティグループを設定する場合、IPで指定します。 そのため、固定ではないDSaaSでは全開放するという矛盾が発生します。 http://esupport.trendmicro.com/solution/ja-JP/1104586.aspx http://esupport.trendmicro.com/solution/ja-JP/1097010.aspx

そこで、Proxyを利用し、出口を絞ることでリスクを低減します。 さらに、ホワイトリストを指定することで、DSaaSのみで利用するProxyにします。

Proxyを設定する

ホワイトリストを行うため、FQDNでフィルタリングできるProxyを設定します。 Proxyと言えばsquidということで以下は、ホワイトリストを利用できるsquid.confです。 localnetはネットワークに合わせて変更してください。 キャッシュは利用しないでください。DSaaSの挙動がおかしくなります。

/etc/squid/squid.conf

ホワイトリスト /etc/squid/whitelist

先頭は「.」要ります。

DSaaSを設定する

DSaaSのインストールは下記に従い行ってください。 http://esupport.trendmicro.com/solution/ja-JP/1110288.aspx

インストール後、有効化を行う前にAgentがProxyを利用できるよう下記のコマンドを実行します。

ここで有効化します。

有効化後、不正プログラム対策を開き、Smart ProtectionのProxyの設定をします。

WebレピュテーションのSmart ProtectionのProxyの設定も同様に行います。

他に、システム設定のプロキシも設定します。

DSaaSの設定は以上で完了。

あとは、ご勝手に。

まとめ

IPが固定できれば問題はなかったのですが、固定できないため以上の方法をとりました。 今後、クラウド環境で外向けも閉じた環境を作る機会が増えると思います。特にエンタープライズな環境とか・・・。

ではでは

[…]

\( ´・ω・)/°\(・ω・`)/バルス!!!

\( ´・ω・)/°\(・ω・)/バルス!!!

くどうです。

今回は、Vuls Advent Calendar 2016のネタです。

だがしかし、全然準備も用意していなかったので思い出話(え ネタ投稿です。ゴメンナサイ (使われている画像は特に許可取っていません。サーセンw)

githubのトレンドで堂々1位

Vulsはgithubのトレンドで10月1日に全世界でNo1になっています。 トレンドは直近24時間で何個スターを取得したかによって決まります。

9月30日 いつものようにFBのTLを眺めていると Github トレンド4位に入ったと情報を入手。

さっそく煽ってみる。

なんか黒い事いってます(w

約2時間後、vulsがgithubで2位浮上だと!!!スゲー

(ちなみに、まだビールはゴチにはなっていない)

FBで何となく盛り上がる。

が、おかしいいそのあと反応がない・・・

翌10月1日 01:38 とうとう一位です! おかしい・・・反応がない とりあえずFB張り付けてみた

あれ?反応がないw まさか!?

\( ´・ω・)/°\(・ω・)/バルス!!! 夢オチじゃなく寝オチでした。

チャンチャン。

それでも、現在でもスターの数は3351(2016/12/05 17:45)を取っています。 (くどうの地元の人口より多いなw)

それだけ注目されているVulsです。 今後、活用事例など沢山出てくると思います。今後にも期待して見守って行きたいと思います。

[…]

みんな大好き Kali Linux がAzure Marketplaceに追加されました。これで脆弱性診断が捗る。

はじめに

くどうです。

今回はちょっとセキュリティ方面の話です。 といっても難しい話ではありません。

みなさんはKali Linuxをご存じでしょうか? セキュリティに興味を持っていないひとは知らないかもしれません。

Kali Linuxは「 Penetration Testing Distribution 」つまり、脆弱性診断を行うためディストリビューションなります。 またイメージはWeekly ISO Buildsになります。 https://www.kali.org/

Azure Marketplace, Weekly ISO Builds https://www.kali.org/news/azure-marketplace-weekly-iso-builds/

重要

説明文の後にも出てきますが、脆弱性診断を行う場合はクラック行為ではないこと示すため事前申請が必要となります。

Azure Penetration Testing If you are performing penetration testing, please refer to the Azure Testing Request for more information.

脆弱性診断を行う申請を、下記のサイトよりMicrosoftへ申請を行う必要があります。 https://security-forms.azure.com/penetration-testing/terms

また、AWS側へ診断を行う場合は下記のサイトでの申請が必要となります。 https://aws.amazon.com/jp/security/penetration-testing/

起動する

MarketplaceからKaliと入力する見つかります。 そこから立ち上げていきますが、Public Keyの登録ではなくPasswordを選択します。 Passwordで設定を行わない場合、ログインユーザーのパスワードが不明になるためご注意ください。

[…]