Scribble at 2020-01-24 17:07:58 Last modified: 2022-09-30 17:34:28

添付画像

僕のマシンだけで利用している FortiGate-60D の「FortiView LAN/DMZ 宛先」ログだ。僕は DNS サーバを Google と CloudFlare の public DNS に向けているため、ログに 8.8.8.8 と 1.1.1.1 が出ている。今年から自分のマシンだけに専用の FortiGate を使い始めているが、いまのところ疑わしい通信を検知したという事例はない。まぁ情報セキュリティの専任者のマシンだから当たり前と言えば当たり前だが、Hacker News や reddit から色々なページを見るので、場合によっては遮断される可能性もあるかと思っていたところ、確かに攻撃ツールを配布しているサイトなどへのアクセスは警告が出ることもあるが、情報セキュリティに関するブログなどは全く問題ないようだ。それに、URL や IP アドレスから判断して問題があるとデータベースに登録されているサイトなら、僕のマシンが接続している FortiGate-60D でなくても、会社全体で接続している FortiGate-50E の方で(こちらは正規のライセンスを使っているから、データベースは更新される)遮断される。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook