死んで覚えるDeep Security 〜 意識高いポート編
-
Upload
hirokazu-yoshida -
Category
Engineering
-
view
743 -
download
0
Transcript of 死んで覚えるDeep Security 〜 意識高いポート編
![Page 1: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/1.jpg)
Deep Security to be dead, and to learn
Port of complicated circumstances
![Page 2: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/2.jpg)
死んで覚えるDeep Security
意識高いポート編
![Page 3: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/3.jpg)
Who am I ?
• 吉田ひろかず ( hirokazu yoshida )
Security Engineer at cloudpack
http://qiita.com/fnifni
![Page 4: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/4.jpg)
and more?• 吉田姓の地位向上のためにcloudpackにJOIN
• securitypackの中の人
• 2015/05 JAWS-UG大阪(運用じょうず)で喋ってきました
• Security Engineerを拝名
• エバ弐号機(吉田真吾)から熱いバトンを受け取る
• 国際サイバーセキュリティ学特別コース在校生
![Page 5: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/5.jpg)
DeepSecurityとひろかずの関係
命のやり取りをする ソウルメイト
![Page 6: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/6.jpg)
ところで皆さん 普段Portって意識してますか?
![Page 7: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/7.jpg)
よく使われる Port 達
• http = 80
• https = 443
• SSH = 22
• RDP = 3389
• Mysql = 3306
• ftp = 21
• smtp = 25
• dns = 53
• ntp = 123
etc etc …
![Page 8: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/8.jpg)
332
![Page 9: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/9.jpg)
![Page 10: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/10.jpg)
![Page 11: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/11.jpg)
In other words…
アプリケーションの種類 ポート ポートリスト
侵入防御 ルール
侵入防御 ルール
侵入防御 ルール
![Page 12: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/12.jpg)
つまり Deep Security は
予め設定されたポートを見ます
![Page 13: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/13.jpg)
デフォルトポートを 変更するポリシーなんだけど
DS入れても意味ないの?
![Page 14: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/14.jpg)
Not at all
• 初期構築フェーズ「アプリケーションの種類」が使用しているポート(リスト)に対象ポートを追加
• 運用フェーズアプリケーション改修の際に必要に応じてポート(リスト)をメンテナンス
![Page 15: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/15.jpg)
How to 1
![Page 16: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/16.jpg)
How to 2
![Page 17: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/17.jpg)
How to 3
![Page 18: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/18.jpg)
なんだかめんどくさい
![Page 19: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/19.jpg)
はい
![Page 20: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/20.jpg)
Common accident
• インフラ構築側と運用側との連携不足で、Deep Securityの検査が空振りする。
• 一般的に、トラブル対応する側の人間は、まずデフォルトあることを前提に調査するので発見が遅れがち。(効率の問題)
![Page 21: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/21.jpg)
じゃあ デフォルトポート以外は 使わない方がいいの?
![Page 22: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/22.jpg)
Point of the how to use
• インターネットに露出している部分(バラマキ型攻撃の回避)
• サーバ資源の節約(プロセス間でのポート競合の回避)
• アプリケーションの制約
![Page 23: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/23.jpg)
構成例(理想系)
![Page 24: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/24.jpg)
構成例(避けたいケース)
![Page 25: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/25.jpg)
Summary
• 設計段階からセキュリティ製品の利用を考慮デフォルトポートがなるべく使えるようにして意識せずに性能を十全に引き出す!
• デフォルトポートから変更する場合は、運用上の注意として、十分に周知し続ける。「仕様書に書いてある」は、伝えてないと同義
![Page 26: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/26.jpg)
後付けセキュリティから 免疫獲得型セキュリティへ!
![Page 27: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/27.jpg)
Information !
![Page 28: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/28.jpg)
Auto-Healing(自動修復)
![Page 29: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/29.jpg)
securitypack☁ Deep Security導入から運用保守までをサポート
☁ 24時間365日、システム監視と運用・保守
☁ 脆弱性情報の提供ルール設定代行ログ分析など
![Page 30: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/30.jpg)
invitation
• cloudpackに興味を持っている方を対象とした中途採用向け会社説明会です
• 転職を検討している方にcloudpackを知っていただきたい!
• 平日の午後8時からアイレット本社(虎ノ門ヒルズ)で開催される会です
• 次回は12月17日(木)「ゲームインフラ運用の裏側」
• 次後会は12月22日(火)「大規模配信サイトの運用の裏側」
参加申し込み▶ http://cloudpack.jp/event/前回の様子はこちら ▶ http://blog.cloudpack.jp/2015/11/30/cloudpack-public-relations-blog-6/
エンジニア 募集中
![Page 31: 死んで覚えるDeep Security 〜 意識高いポート編](https://reader034.fdocument.pub/reader034/viewer/2022052209/589f857f1a28abf0638b6359/html5/thumbnails/31.jpg)
Thank you !