Suche senden
Hochladen
死んで覚えるDeep Security 〜 意識高いポート編
•
4 gefällt mir
•
2,849 views
H
Hirokazu Yoshida
Folgen
2015/12/7 開催のDeep Security User NightでLTしてきました。
Weniger lesen
Mehr lesen
Ingenieurwesen
Melden
Teilen
Melden
Teilen
1 von 31
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
DeepSecurityでシステムを守る運用を幾つか
DeepSecurityでシステムを守る運用を幾つか
Hirokazu Yoshida
セキュキャンのススメ
セキュキャンのススメ
shutingrz
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
Kiyoshi SATOH
Wi-Fi電球ハッキング-バックドア経由での操作-
Wi-Fi電球ハッキング-バックドア経由での操作-
黒 林檎
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
Shinichiro Kawano
Log-modeのご紹介
Log-modeのご紹介
Yukimitsu Izawa
Visualize network traffic.20180616
Visualize network traffic.20180616
Takashi Umeno
5分間版インターネット安全教室
5分間版インターネット安全教室
smokey monkey
Empfohlen
DeepSecurityでシステムを守る運用を幾つか
DeepSecurityでシステムを守る運用を幾つか
Hirokazu Yoshida
セキュキャンのススメ
セキュキャンのススメ
shutingrz
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
Kiyoshi SATOH
Wi-Fi電球ハッキング-バックドア経由での操作-
Wi-Fi電球ハッキング-バックドア経由での操作-
黒 林檎
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
Shinichiro Kawano
Log-modeのご紹介
Log-modeのご紹介
Yukimitsu Izawa
Visualize network traffic.20180616
Visualize network traffic.20180616
Takashi Umeno
5分間版インターネット安全教室
5分間版インターネット安全教室
smokey monkey
3002 01踏み込む一冊
3002 01踏み込む一冊
地域連携ステーション フミコム
「VAddy」ユーザーミートアップ Vol.4
「VAddy」ユーザーミートアップ Vol.4
Kentaro NOMURA
2019 0705 f-secure_ali_eater_sapporo03_slideshare
2019 0705 f-secure_ali_eater_sapporo03_slideshare
Shinichiro Kawano
2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up
Shinichiro Kawano
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
aki33524
AVTOKYO2014 Obsevation of VAWTRAK(ja)
AVTOKYO2014 Obsevation of VAWTRAK(ja)
雅太 西田
Mini hardening 参加記
Mini hardening 参加記
lufe
Octopress簡単スタートガイド
Octopress簡単スタートガイド
Yukimitsu Izawa
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
Takumi Ishibashi
Gpuクラスタクラウドによる暗号解析
Gpuクラスタクラウドによる暗号解析
Jun Morimoto
危機管理コンテスト1次予選ver2016
危機管理コンテスト1次予選ver2016
Takumi Ishibashi
Kosenconf sendai2
Kosenconf sendai2
Yutaka Watanabe
LT for my university
LT for my university
ssusera1f3c6
01.超初心者向けセキュリティ入門
01.超初心者向けセキュリティ入門
Study Group by SciencePark Corp.
情報セキュリティCAS 第十八回放送用スライド
情報セキュリティCAS 第十八回放送用スライド
Kumasan, LLC.
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
法林浩之
Docker で Deep Learning
Docker で Deep Learning
Takenori Nakagawa
Weitere ähnliche Inhalte
Was ist angesagt?
3002 01踏み込む一冊
3002 01踏み込む一冊
地域連携ステーション フミコム
「VAddy」ユーザーミートアップ Vol.4
「VAddy」ユーザーミートアップ Vol.4
Kentaro NOMURA
2019 0705 f-secure_ali_eater_sapporo03_slideshare
2019 0705 f-secure_ali_eater_sapporo03_slideshare
Shinichiro Kawano
2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up
Shinichiro Kawano
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
aki33524
AVTOKYO2014 Obsevation of VAWTRAK(ja)
AVTOKYO2014 Obsevation of VAWTRAK(ja)
雅太 西田
Mini hardening 参加記
Mini hardening 参加記
lufe
Octopress簡単スタートガイド
Octopress簡単スタートガイド
Yukimitsu Izawa
Was ist angesagt?
(8)
3002 01踏み込む一冊
3002 01踏み込む一冊
「VAddy」ユーザーミートアップ Vol.4
「VAddy」ユーザーミートアップ Vol.4
2019 0705 f-secure_ali_eater_sapporo03_slideshare
2019 0705 f-secure_ali_eater_sapporo03_slideshare
2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
AVTOKYO2014 Obsevation of VAWTRAK(ja)
AVTOKYO2014 Obsevation of VAWTRAK(ja)
Mini hardening 参加記
Mini hardening 参加記
Octopress簡単スタートガイド
Octopress簡単スタートガイド
Ähnlich wie 死んで覚えるDeep Security 〜 意識高いポート編
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
Takumi Ishibashi
Gpuクラスタクラウドによる暗号解析
Gpuクラスタクラウドによる暗号解析
Jun Morimoto
危機管理コンテスト1次予選ver2016
危機管理コンテスト1次予選ver2016
Takumi Ishibashi
Kosenconf sendai2
Kosenconf sendai2
Yutaka Watanabe
LT for my university
LT for my university
ssusera1f3c6
01.超初心者向けセキュリティ入門
01.超初心者向けセキュリティ入門
Study Group by SciencePark Corp.
情報セキュリティCAS 第十八回放送用スライド
情報セキュリティCAS 第十八回放送用スライド
Kumasan, LLC.
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
法林浩之
Docker で Deep Learning
Docker で Deep Learning
Takenori Nakagawa
Ähnlich wie 死んで覚えるDeep Security 〜 意識高いポート編
(9)
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
Gpuクラスタクラウドによる暗号解析
Gpuクラスタクラウドによる暗号解析
危機管理コンテスト1次予選ver2016
危機管理コンテスト1次予選ver2016
Kosenconf sendai2
Kosenconf sendai2
LT for my university
LT for my university
01.超初心者向けセキュリティ入門
01.超初心者向けセキュリティ入門
情報セキュリティCAS 第十八回放送用スライド
情報セキュリティCAS 第十八回放送用スライド
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
Docker で Deep Learning
Docker で Deep Learning
死んで覚えるDeep Security 〜 意識高いポート編
1.
Deep Security to
be dead, and to learn Port of complicated circumstances
2.
死んで覚えるDeep Security 意識高いポート編
3.
Who am I
? • 吉田ひろかず ( hirokazu yoshida ) Security Engineer at cloudpack http://qiita.com/fnifni
4.
and more? • 吉田姓の地位向上のためにcloudpackにJOIN •
securitypackの中の人 • 2015/05 JAWS-UG大阪(運用じょうず)で喋ってきました • Security Engineerを拝名 • エバ弐号機(吉田真吾)から熱いバトンを受け取る • 国際サイバーセキュリティ学特別コース在校生
5.
DeepSecurityとひろかずの関係 命のやり取りをする ソウルメイト
6.
ところで皆さん 普段Portって意識してますか?
7.
よく使われる Port 達 •
http = 80 • https = 443 • SSH = 22 • RDP = 3389 • Mysql = 3306 • ftp = 21 • smtp = 25 • dns = 53 • ntp = 123 etc etc …
8.
332
9.
10.
11.
In other words… アプリケーションの種類 ポート ポートリスト 侵入防御 ルール 侵入防御 ルール 侵入防御 ルール
12.
つまり Deep Security は 予め設定されたポートを見ます
13.
デフォルトポートを 変更するポリシーなんだけど DS入れても意味ないの?
14.
Not at all •
初期構築フェーズ 「アプリケーションの種類」が使用している ポート(リスト)に対象ポートを追加 • 運用フェーズ アプリケーション改修の際に必要に応じて ポート(リスト)をメンテナンス
15.
How to 1
16.
How to 2
17.
How to 3
18.
なんだかめんどくさい
19.
はい
20.
Common accident • インフラ構築側と運用側との連携不足で、 Deep
Securityの検査が空振りする。 • 一般的に、トラブル対応する側の人間は、ま ずデフォルトあることを前提に調査するので 発見が遅れがち。(効率の問題)
21.
じゃあ デフォルトポート以外は 使わない方がいいの?
22.
Point of the
how to use • インターネットに露出している部分 (バラマキ型攻撃の回避) • サーバ資源の節約 (プロセス間でのポート競合の回避) • アプリケーションの制約
23.
構成例(理想系)
24.
構成例(避けたいケース)
25.
Summary • 設計段階からセキュリティ製品の利用を考慮 デフォルトポートがなるべく使えるようにして 意識せずに性能を十全に引き出す! • デフォルトポートから変更する場合は、運用上 の注意として、十分に周知し続ける。 「仕様書に書いてある」は、伝えてないと同義
26.
後付けセキュリティから 免疫獲得型セキュリティへ!
27.
Information !
28.
Auto-Healing (自動修復)
29.
securitypack ☁ Deep Security導入から 運用保守までをサポート ☁
24時間365日、 システム監視と運用・保守 ☁ 脆弱性情報の提供 ルール設定代行 ログ分析など
30.
invitation • cloudpackに興味を持っている方を対象とした中途採用向け会社説明会です • 転職を検討している方にcloudpackを知っていただきたい! •
平日の午後8時からアイレット本社(虎ノ門ヒルズ)で開催される会です • 次回は12月17日(木)「ゲームインフラ運用の裏側」 • 次後会は12月22日(火)「大規模配信サイトの運用の裏側」 参加申し込み▶ http://cloudpack.jp/event/ 前回の様子はこちら ▶ http://blog.cloudpack.jp/2015/11/30/cloudpack-public-relations-blog-6/ エンジニア 募集中
31.
Thank you !
Jetzt herunterladen