web-browsing

スポンサーリンク

この記事にアクセスした方は、自身が管理するPaloaltoファイアウォールのログを見て気になっているのでないかと思う。

web-browsingとはPaloaltoが定義するアプリケーションの一種だ。

ここではアプリケーション「web-browsing」とは何かについて解説する。

スポンサーリンク

実機からアプリケーション”web-browsing”を確認する

アプリケーションとして定義されているものは基本的に、[Objects]からアプリケーションを開き、検索すれば見つけることができる。

ただし、web-browsingと検索すると大量のアプリケーションがHITするので、やや探すのに苦労するだろう。

実際に数千あるアプリケーションのかなり奥深くまで探っていくと下記のように発見できるだろう。

web-browsing
web-browsing

スポンサーリンク

CLIから確認する方法

ブラウザから確認できるものは基本的にCLIでも確認できる。

  1. CLIでログイン
  2. configure
  3. show predefined application web-browsing

実行結果

画面に収まらないぐらいの詳細な情報が出力される。

GUIで奥深く調べていくのは大変なので、大量のアプリケーションについて調査する場合はCLIを駆使するのがベストだ。

スポンサーリンク

アプリケーションの説明を確認する

前述の方法でアプリケーションを確認すると、詳細がかかれている。

web-applicationについてはこんな内容だ。

Web Browsing is using Hypertext Transfer Protocol (HTTP), which is a method used to transfer or convey information on the World Wide Web. Its original purpose was to provide a way to publish and retrieve HTML pages.

そのまま翻訳すると

Webブラウジングは、ワールドワイドウェブ上で情報を転送または伝達するために使用される方法であるハイパーテキスト転送プロトコル(HTTP)を使用しています。その本来の目的は、HTMLページを公開および取得する方法を提供することでした。

と記載されている。

つまり、HTTPだと記載している。

HTTPを、Paloaltoのアプリケーションにおいては「web-application」と定義しているということだ。

アプリケーション識別

Paloaltoファイアウォールでは、流れるトラフィックがどのアプリケーションであるか識別するために、トラフィックの特徴をつかもうとする。

たとえばHTTP(80)を利用するGoogleアプリケーションを使うとする。

最初は、その通信がGoogleアプリケーションであることがPaloaltoにはわからない。

なので、識別できるまでの間はざっくりその通信をweb-applicationと識別するのだ。

そうしてアプリケーションが特定できた後に、適切なアプリケーションとしてログにも表示されるようになる。

さいごに

従来のファイアウォールではアプリケーションという区分はない。

それらをL4ファイアウォールとして区別する。

Paloaltoファイアウォールはアプリケーションを識別・制御することができる優れたファイアウォールだ。

アプリケーション層までコントロール可能なファイアウォールはL7ファイアウォールや次世代ファイアウォールと呼ばれる。

この記事で紹介した操作も実機を直接触ってもらうのが最も有効な方法だ

次世代ファイアウォールがコントロールするアプリケーションは、すでにシステム管理者にとって必須のスキルセットと言えるだろう。


ネットワークアドミニストレータ必携 オススメ最新コンソールケーブル

Paloalto PAシリーズを極める最短ルート

自宅で学習している場合は、ヤフオク!などで中古のPaloaltoファイアウォールを自己学習用に購入しておくことをオススメする。

何故ならセキュリティにおいて、概念としては理解できても、ではそれをどうすれば実装できるのかも同時に習得しておかねれば現場で活躍することはできないだろう。

しかし重要インフラに位置する機会がおおいPaloaltoファイアウォールを安易に操作するのは困難だ。

自宅環境に1台テスト用があればそれらの問題を解決できるだろう。

予算に余裕がある場合はPA220を持っておくことをおススメする。

PA200とPA220では、機能こそ同じだがハードウェア性能が全く異なるのだ。

PA200はとにかく遅いと感じるだろう。この待ち時間が学習意欲をそいでしまうならばPA220だ。

しかしPA200でもできることは同じなので、それで十分ならば安価な方がよいだろう。

PAシリーズを安価にGETする

 

PA-200は2018年10月31日に販売終了(EOL)になったため正規では購入できない。

しかし中古市場には安価に存在しており、入手可能だ。

ヤフオク!などで、PA-200を検索

コメント

スポンサーリンク