ファイアウォールにおいては、ログの正確性という観点からも時刻情報が最大級に重要である。
初期状態の時刻はアメリカ時間になっているので日本国内で利用する上では必ず変更しておこう。
[Device] – [セットアップ]の[管理]から変更することが可能だ。
タイムゾーン
ここからタイムゾーンの変更ができる。
その他、ホスト名や表示言語の変更も同じ画面で変更ができるので合わせて確認しておこう。
いずれも基本設定の一部だ。
時刻情報・NTP
直接、手動で変更してもいいのですが、時刻情報はズレが生じるのが付き物だ。
その点から、NTPサーバの向け先を明示的に設定しておくことが肝要だ。
[Device] – [セットアップ]の[サービス]から変更することができる。
おススメNTPサーバは沢山あるのですが、[ntp.nict.jp]はそのおススメ公開NTPサーバの一つだ。
元々日本では、公開NTPサービスのはしりである福岡大学のNTPサーバが有名ですが、数々の問題を受け、近い将来停止を宣言している。
もう、向けて欲しくないようですので、極力さけておこう。
特に重要インフラにおいてはだ。
海外の製品のデフォルトのNTP設定に採用されるなど、そういった数々の要因が絡み運用が尋常じゃないほど大変になったようなだ。パブリックNTPサービスを提供することがどれだけ大変か、よくわかる素晴らしい事例だ。
ネットワークアドミニストレータ必携 オススメ最新コンソールケーブル
Paloalto PAシリーズを極める最短ルート
自宅で学習している場合は、ヤフオク!などで中古のPaloaltoファイアウォールを自己学習用に購入しておくことをオススメする。
何故ならセキュリティにおいて、概念としては理解できても、ではそれをどうすれば実装できるのかも同時に習得しておかねれば現場で活躍することはできないだろう。
しかし重要インフラに位置する機会がおおいPaloaltoファイアウォールを安易に操作するのは困難だ。
自宅環境に1台テスト用があればそれらの問題を解決できるだろう。
予算に余裕がある場合はPA220を持っておくことをおススメする。
PA200とPA220では、機能こそ同じだがハードウェア性能が全く異なるのだ。
PA200はとにかく遅いと感じるだろう。この待ち時間が学習意欲をそいでしまうならばPA220だ。
しかしPA200でもできることは同じなので、それで十分ならば安価な方がよいだろう。
PAシリーズを安価にGETする
PA-200は2018年10月31日に販売終了(EOL)になったため正規では購入できない。
しかし中古市場には安価に存在しており、入手可能だ。
コメント