SSLインスペクションについて
この記事で実現すること
XG Firewallなどの次世代Firewallで利用されているSSL/TLSインスペクションについて、PCやiPhone等(Windows/macOS/Linux/iOS)を防御する仕組み、および必要となる対応を説明します。この記事で実現すること
XG Firewallなどの次世代Firewallで利用されているSSL/TLSインスペクションについて、PCやiPhone等(Windows/macOS/Linux/iOS)を防御する仕組み、および必要となる対応を説明します。この記事で実現すること
XG FirewallのWebポリシーをカスタマイズし、コンテンツのカテゴリ(ギャンブル、アダルト、Webメール)毎にアクセス可否を設定します。また閲覧を拒否する情報をインターネット上にあるデータベース等から入手し、XGに取り込めます。
この記事で実現すること
XG Firewall v18を使ったインターネットアクセスのための、デフォルトのルールを作成します。この際にリスクの大きい通信を止めたり、Webのポリシー(閲覧が好ましくないサイト)の設定ができるようになります。また、v18のNATについて説明します。この記事で実現すること
XG Firewall v18のルールとポリシーの基本的な機能を紹介します。また、インストール後、最初から設定されているデフォルトポリシーの内容を説明します。この記事で実現すること
Sophos Firewallの管理画面とメニューから、製品の持つ機能を説明します。この記事で実現すること
ESXiに環境構築済みの仮想マシンに対し、Sophos Firewallのインストールを行います。ESXiを使わない場合、PC(物理マシン)にフラッシュメモリを接続し直接インストールする事になりますが、この場合も手順自体はほとんど変わりません。この記事で実現すること
Sophos FirewallをESXiで稼働させるためのインストールイメージ(isoファイル)をダウンロードし、ESXi上で、Sophos Firewallのための仮想マシンを構築できるようになります。この記事で実現すること
XG Firewall v18をESXi 6.7上で稼働させるために、ホームゲートウェイの後ろに、XGを挟み込んだネットワーク構成を説明します。また、ESXi上で2枚のNICを利用し仮想スイッチの設定を行い、2枚のNICを持った仮想マシンを作成します。