Deep Security as a Service (DSaaS)でProxyを利用する場合の注意事項

はじめに

くどうです。

DSaaSをProxyを使用する場合のTipsです。 ちょいとハマったので。

DSaaSは導入すると、外向けに443、80を全開放する必要があります。 Azure、AWSもですが、外向けにセキュリティグループを設定する場合、IPで指定します。 そのため、固定ではないDSaaSでは全開放するという矛盾が発生します。 http://esupport.trendmicro.com/solution/ja-JP/1104586.aspx http://esupport.trendmicro.com/solution/ja-JP/1097010.aspx

そこで、Proxyを利用し、出口を絞ることでリスクを低減します。 さらに、ホワイトリストを指定することで、DSaaSのみで利用するProxyにします。

Proxyを設定する

ホワイトリストを行うため、FQDNでフィルタリングできるProxyを設定します。 Proxyと言えばsquidということで以下は、ホワイトリストを利用できるsquid.confです。 localnetはネットワークに合わせて変更してください。 キャッシュは利用しないでください。DSaaSの挙動がおかしくなります。

/etc/squid/squid.conf

ホワイトリスト /etc/squid/whitelist

先頭は「.」要ります。

DSaaSを設定する

DSaaSのインストールは下記に従い行ってください。 http://esupport.trendmicro.com/solution/ja-JP/1110288.aspx

インストール後、有効化を行う前にAgentがProxyを利用できるよう下記のコマンドを実行します。

ここで有効化します。

有効化後、不正プログラム対策を開き、Smart ProtectionのProxyの設定をします。

WebレピュテーションのSmart ProtectionのProxyの設定も同様に行います。

他に、システム設定のプロキシも設定します。

DSaaSの設定は以上で完了。

あとは、ご勝手に。

まとめ

IPが固定できれば問題はなかったのですが、固定できないため以上の方法をとりました。 今後、クラウド環境で外向けも閉じた環境を作る機会が増えると思います。特にエンタープライズな環境とか・・・。

ではでは

[…]

パソコン同士をVPNで接続する方法(お気に入りツールの紹介)

はじめに

くどうです

パソコン同士をVPNで接続する場合が多くあります。 例えば、メンテナンス用のパソコンをリモートで接続したいとか裏口をつくるとかwwww

今回は個人的に利用しているVPNソフトをご紹介します。

Splashtop

http://www.splashtop.com/

Splashtopはフリーもしくは有料のものがあります。 フリーだからといって制限があるわけではありません。

機能としては、VPN+リモートデスクトップです。

SplashtopはMACやWindowsでも利用可能です。 また、iPhone、Android、Kindleなどでも利用可能です。

操作する側には、Splashtop Personalを導入します。 操作したい側には、Splashtop Streamer を導入します。

個人てきにも、昔から利用しているVPNソフトです。 認証が必要になりますが、一度認証を行ってしまうとLAN内ではローカルアドレスを利用して通信を行います。 そのため。レスポンスがよく家の端末には基本はいります。

また、ルータやFWのポリシーでアウトバウンドの設定がなければ変更することなく利用できます。

Pertino

http://pertino.com/

Pertinoもフリーで利用することができます。 ただし、3台までしか利用できません。

機能はVPNのみ、接続確立後リモートデスクトップなどで接続が必要です。 対応している端末は複数あります。

転送効率が良く、クラウド間通信を目的として作られたソフトです。 このソフトも自宅のパソコンに導入しています。

その他

その他にも ・Windows標準で利用できるVPN(L2TP/IPsec、PPTP) ・SoftEther VPN オープンソース版 ・VPN Azure サービス なども無料で利用できます。 複数を組み合わせてバックアップとするのもよいかともいます。

また。最近ではコンシューマー向けルータでもVPN機能を持っているものがあります。 それらを利用するのもよいかと思います。

まとめ

今回は自分が利用しているVPNのソフトを紹介しました。もともと自宅サーバーを外部から扱う必要があったためVPNソフトを多く導入しいました。 複数のVPNセッションを張ることと、リモートデスクトップとVNCの両方を導入しバックアップとするなど冗長化をお勧めします。

ではでは

[…]

Google Stackdriver でAWSと連携してみた。これイイです!

はじめに

くどうです。

Google Stackdriver が発表されました。 AWSも監視できるそうで、さくっとざっくりレビューです。

何ができるか

メニューからは ・監視 ・デバック ・トレース ・ログ が見えます。

メインで行いたいことは監視なので、さっそく試してみます。

監視対象のAWSアカウントを登録

最初に、Stackdriverを利用するとき、どのProjectで利用するか聞いてきます。 今回はAWS用のテストProjectを作成し割り当てました。。

次に、AWS側でにIAMでRoleの設定をしてくださいと出てきます。

AWS側での作業 ・Roleを新規に作成 ・Role Nameに Stackdriverと入力 ・Cross-Account Accessを開き、Allow IAM users from a 3rd party AWS account to access this account. を選択します。 ・Account ID、External IDを設定します。 ・ポリシーはReadOnlyAccessを設定します。 ・Role ARN が表示れるのでStackdriver側にコピペ ・Roleを作成する

Settings画面でも登録は出来ます。 Role ARN、Descriptionを登録します。

登録したアカウントを確認できます。 […]