最初に
この記事では、PAシリーズのポリシー設定オプションである、スケジュール設定について解説する。
スケジュール設定とは、簡単に言うと
有効化したい日時だけ特定のポリシーを有効化する方法だ。
逆にいうと設定した日時以外は自動的にポリシーが無効化される。
たとえば、内部から外部へPingを許可するポリシーに対して、日曜朝8時~18時まで許可し、それ以外の時間帯は拒否したい場合は、スケジュール設定で「日曜朝8時~18時」を指定すればよい。
設定方法にはいくつかパターンがある
設定パターン①毎日(everyday)
例えばこのような設定だ。
この例では、毎日8時~18時までというスケジュール設定を作成している。
設定パターン②毎週(weekly)
例えばこのような設定だ。
この例では、毎週月曜~金曜の8時~18時までというスケジュール設定を作成している。
設定パターン③一回限り(once)
この例では、2021年5月19日の0時から、よく20日の0時までというスケジュール設定を作成している。
作成したスケジュール設定をポリシーに割り当てる方法
ポリシーのオプション設定に「スケジュール」という項目がある。
ここに先ほど作成たスケジュールプロファイルを設定してOKをクリックすればいい。
これで指定したポリシーはスケジュール設定の時間しか有効化されなくなる。
スケジュールは時刻情報が肝要
スケジュール設定においては、Paloalto本体の時刻が正しいことが重要だ。
時刻情報が間違っていればPAシリーズは意図した時間帯にポリシーの有効化ができなくなる。
タイムゾーンとNTP設定についてはこの記事で詳細をまとめているので、合わせて設定を見直してほしい。
スケジュール設定のベストプラクティス
例えば日本時間の日中帯はファイアウォールの通信が通らないとインターネットに抜けられないが、そもそも深夜時間帯にまでそのポリシーは必要だろうか。
例えば自宅に絶対誰もいない平日日中帯にそのポリシーは必要だろうか。
ライフスタイルによって異なるが、正直四六時中必要なポリシーなんてないといっていい。
サイバー攻撃は日本時間の深夜がおおい
サイバー攻撃のおおくは、日本時間の深夜に行われることが多い。
実はこれは、わざわざ深夜を狙っているのではない。
単に、海外における日中時間帯が日本時間において深夜であるというだけだ。
彼らの多くはオフィスワーカーと同じように朝出社して定時に仕事(といってもハッキング)を終えて帰って湯船に浸かり、ご飯を食べて寝るのだ。
ようは普通の生活を送っている人間だ。
スケジュール設定は実は最強のセキュリティ対策の一つと言える理由
もし、彼らのオフィス時間に、リスクの高いポリシーが無効化されているとしたらどうだろうか。
そもそも通信が通らないものを、攻撃者は攻撃できるのだろうか。
答えはNoだ。
サイバー攻撃は通信が通ることが大前提だからだ。
つまり、スケジュール設定はある意味最強のセキュリティ対策の一つと言えるのだ。
こういった柔軟なポリシー制御ができるのが、PAシリーズの素晴らしい点であると言える。
手動でポリシー有効化・無効化する方法
スケジュール機能は便利である反面、一度仕込んだ時間通りに実行してしまうことが逆にネックになることもある。
柔軟な操作を要する場合にはやはりヒトが直接ポリシーの有効化・無効化を操作するほうが適している。その場合は以下の手順をためしてほしい。
Paloalto PAシリーズを極める最短ルート
自宅で学習している場合は、ヤフオク!などで中古のPaloaltoファイアウォールを自己学習用に購入しておくことをオススメする。
何故ならセキュリティにおいて、概念としては理解できても、ではそれをどうすれば実装できるのかも同時に習得しておかねれば現場で活躍することはできないだろう。
しかし重要インフラに位置する機会がおおいPaloaltoファイアウォールを安易に操作するのは困難だ。
自宅環境に1台テスト用があればそれらの問題を解決できるだろう。
予算に余裕がある場合はPA220を持っておくことをおススメする。
PA200とPA220では、機能こそ同じだがハードウェア性能が全く異なるのだ。
PA200はとにかく遅いと感じるだろう。この待ち時間が学習意欲をそいでしまうならばPA220だ。
しかしPA200でもできることは同じなので、それで十分ならば安価な方がよいだろう。
PAシリーズを安価にGETする
PA-200は2018年10月31日に販売終了(EOL)になったため正規では購入できない。
しかし中古市場には安価に存在しており、入手可能だ。
コメント