sidetech

インフラエンジニアの寄り道メモ。

セキュリティ

Cato Networksで帯域を支配する(IPSec環境編)

今日は色々な人と電話・電話でした。最近のオンラインミーティングは顔を出さずに音声のやり取りが多いですよね。インターネットインフラがこの数十年で劇的な広帯域になったにも関わらず、こんなご時世で映像が乱れたり音声が途切れたり、混線状況になった…

Cato Networksで出口(Internet gw)のPoPを変更する

仕事な話ですが・・・やっと昨年しくったポイントの暫定処置運用から修正が上手く行きだして、当初想定のデザインになんとか出来るところまでオンラインで対処して快適になってきました。そして自宅のルーターも手抜きにしていた設定を治しました。最近、仕…

Cato Networksで無駄なトラフィックを削り取る

いや、果たして、無駄なのだろうか・・・。仕事中にまさかアダルトなサイトを見に行く人は居ないと願いたいが、性欲を持て余した人々は、ついつい誘惑に誘われてみたくなるものである・・・。 と、いうことで、昨今のご時世であれば、中々社内ネットワークか…

Cato NetworksのSDPってなんだ?

今日は2本立て!Catoの中でナレッジを見ていると「SDP」という言葉が出てくるんですね。で、なんとなくなんかのポータルのWEBアプリのアイコンが並んでいるのが出ているんです。SDPポータルって書かれていたりするんですけどね。で、SDPってなんだよ?!と思…

Cato NetworksでStatic Range Translationしてみる

今週はひたすらネットワーク機器と戯れております。。。色々な機器のナレッジを追いかけているので、頭が混乱しそうです・・・。今日はVPNをやっている人だと必ずぶつかる悩みの一つ、”ローカルアドレスバッティング”について。どうしても沢山の拠点が増えた…

Cato Networksを感で触ってVPNクライアントアクセス!

最近、オンライン飲み会を立て続けに2回程やりました。飲みに行きにくいけど、そーいあ元気してんのかな?近状報告含めてやってみましたが、結構マッタリやれるものですね。でも音声が途切れると、ちょっとフラストレーション出ますね。双方向のマルチはちょ…

Ubiquiti EdgeRouterXのIPSecVPNでCatoネットワークに繋ぐ!

昨日ようやく年末からの悩みの仮想環境とストレージの悩みが1つ解決しました。ようやく次に進める・・・。 さて、前回はCato NetworksでSASEしてやるよ・・・の軽い触れ込みをしましたが、とりま1つづつ料理していきましょう。 まずは、推奨は特にしないけ…

サシー?サーシー?サッシー?さしあたってSASEな製品Catoをトライ!

元?インフラエンジニアと言い始めてから5か月…。現在、DX推進の営業技術屋としてお仕事しておりますが、DXにも色々ありまして、当初はIoT系を色々やっておりましたが、気が付いたら・・・インフラ界隈のお仕事も結構やっております…(^^;Azureがどうとか…

当ブログをHTTPS化しました。

大した話じゃないんですが・・・。 はてなブログから「はよhttps化せんかい!」っていう警告がずっと出ていたので・・・ 当ブログをHTTPS化しました。 ちょっと細かいヘッダー調整したりとかしていないので、もしかしたら何処かで変になっているやもしれない…

WPA2脆弱性対応 Cisco Meraki MRの場合

最近、脆弱性に馴れっこになってきてしまいましたね・・・いかんですね。 WPA脆弱性が2008年頃でしたっけ?!久々に安全と思っていたWPA2にまさかな話になったので、ネットニュースが賑やかです。おまけに私が過去記事で802.11rの記事書いたせいかアクセス伸…

BlueBorneの脅威は理解されるのか

ついにBluetoothまでもが・・・。 私、全然イメージ出来ておりませんでした。ホワイトハッカー講座受けに行かないと駄目かな。 USBメモリによる媒介伝染には何度も苦戦したことがありますが、エンドポイントのセキュリティの性能もあがり最近ではあまり心配…

どうにも止まらない。

明日は我が身。。。いあ事実に気が付いていないだけかもしれない。 ちょっと私が気になったのはスイマセン、情報漏洩内容とかそのキッカケや結果ではなく、発覚から隔離までの時間です。 CSIRTメンバーが居る事もセキュリティ監査チームやCISOが居る事も含め…