アプリケーションとは
この記事では、Paloaltoファイアウォールのアプリケーション識別機能を使った簡単なセキュリティ対策について記載する。
まずアプリケーションについてはこちらの記事で詳細を記載しているので、そもそもアプリケーション識別機能について知りたい場合はこちらを確認してほしい。
まずアプリケーションの機能はライセンス無しでも利用できる標準機能だ。
ただ更新できるよう初期設定は必要になる。
アプリケーションの特徴
Objectsのアプリケーションを開くといくつかの分類があることが分かる。
特にセキュリティ対策として利用しやすい分類はこれだ。
リスク
各アプリケーションには、Paloalto社が定義したリスクレベルが5段階で設定されている。
どのような基準でリスクレベルが決定されているかは詳細には公開されていないし、使う側にとってはリスクがないと思えるものもあるだろう。
そういう場合は、リスクレベル自体をカスタマイズすることも可能だ。
リスクレベルのカスタマイズはこの記事で詳細を記載している。
特徴
次に特徴だ。
特にあなたのネットワーク環境で、下記のような分類のアプリケーションを許可しておく必要性があるだろうか。
・セキュリティを回避する
・乱用されやすい
・他のアプリケーションをすり抜けさせる
・悪意のあるソフトウェアに利用される
・脆弱性
上記に該当するアプリケーションをフィルタするとこのようになる。
ほとんどのアプリケーションが組織及び個人の過程においても不要ではないだろうか。
このようなアプリケーションの通信が、本人の意図しないうちに通信できているとしたらこれは懸念すべきことである。
是非遮断対象に含めることを検討してみることをオススメする。
こういったアプリケーションレベルできめ細かい通信可視化・制御ができるのがPaloaltoファイアウォールの特徴だ。
アプリケーション制御ができるファイアウォールはほかにもいくつかあるのだが、ここまで実用可能なものはPaloaltoシリーズ以外には存在しない。
しかもライセンス不要で標準で最新のリストを取得できる。
PaloaltoをGetしたらアプリケーション識別(App-ID)についてはぜひ活用してほしい。
ライセンス無しでも、あなたの自宅のセキュリティレベルを法人レベルに強化することが可能だ。
Paloalto PAシリーズを極める最短ルート
自宅で学習している場合は、ヤフオク!などで中古のPaloaltoファイアウォールを自己学習用に購入しておくことをオススメする。
何故ならセキュリティにおいて、概念としては理解できても、ではそれをどうすれば実装できるのかも同時に習得しておかねれば現場で活躍することはできないだろう。
しかし重要インフラに位置する機会がおおいPaloaltoファイアウォールを安易に操作するのは困難だ。
自宅環境に1台テスト用があればそれらの問題を解決できるだろう。
予算に余裕がある場合はPA220を持っておくことをおススメする。
PA200とPA220では、機能こそ同じだがハードウェア性能が全く異なるのだ。
PA200はとにかく遅いと感じるだろう。この待ち時間が学習意欲をそいでしまうならばPA220だ。
しかしPA200でもできることは同じなので、それで十分ならば安価な方がよいだろう。
PAシリーズを安価にGETする
PA-200は2018年10月31日に販売終了(EOL)になったため正規では購入できない。
しかし中古市場には安価に存在しており、入手可能だ。
コメント