YAMAHA業務向けルーター運用構築スレッドPart21

1 ：administrator：2018/05/29(火) 23:00:51.94 ID:???.net

【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 21
https://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
https://echo.2ch.net/test/read.cgi/hard/1485617399/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
https://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.2ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/

898 ：anonymous@fusianasan：2019/04/12(金) 23:43:29.41 ID:???.net

見つけ出されてるって言ったってプレフィックスの先頭アドレスをルータに振ってるとかじゃね？

899 ：anonymous@fusianasan：2019/04/12(金) 23:44:54.21 ID:???.net

raだってオチかしら？

900 ：anonymous@fusianasan：2019/04/13(土) 00:11:37.08 ID:???.net

>>898
それはない。下位64bitにはLAN3のMACアドレスが織り込まれている。

>>897
それなんですよ。

>>895
udp 500へのトライがある。
IPフィルタリングしているから大丈夫だけど。

901 ：anonymous@fusianasan：2019/04/13(土) 00:52:04.26 ID:???.net

先に中のPCが外に向かってアドレスを漏らしてると何故考えられないのか。
外向きのパケットは残さず全部dropしてるマンなの？？

だから釣りみたいなものだと言ってるのに

うちだってチャイナテレコムのipからピンポイントにノックされてるよ

902 ：anonymous@fusianasan：2019/04/13(土) 17:30:37.61 ID:???.net

>>901
実は、そもそもIPv6はIPsec専用としてRTXのLANにしか割当てていないんです。
RTXは下位にプリフィックスを広告していません。

しかしだとすると、途中の経路で情報が収集されているかもしれないなあ。
チャイナテレコムはアクセス情報を売っているんですか？

903 ：anonymous：2019/04/13(土) 22:23:13.66 ID:???.net

>>893
たぶんL2TP/IPsecかPPTPなんだろう

フィルターはPPだけで良いのかな？
show ip routeをすると経路がpp[anonymous]って出るし

904 ：anonimous：2019/04/13(土) 22:40:00.01 ID:???.net

中国企業は国に情報提供要求されたら断る事は無い
・・・というか、常に情報収集されてると思った方が良い

905 ：anonymous@fusianasan：2019/04/14(日) 02:47:35.95 ID:???.net

>>904
Proxy経由したいところだな

906 ：anonymous：2019/04/14(日) 22:49:22.22 ID:???.net

ヤマハルーターも中国産って事でFA

907 ：anonymous：2019/04/15(月) 06:37:54.97 ID:???.net

FA向けとか出して欲しいな。
なんか中小企業に売りやすい商品が欲しい。
L3SWとか正直いらない。激安で遠隔電源リセットできる程度の島HUBがあれば十分
まとめて売っちゃうから

908 ：hage：2019/04/15(月) 11:33:55.34 ID:???.net

ようやく ADSL→ネクスト にするところなんですが、
ひかり電話も使うとき、 フレッツ網内 v6 でも色々と遊ぶ場合、
HGW 一体型のほうがいいのか、ONU とひかり電話と別体のほうがいいのか、どっちがお薦めですか
エリアは西です。

ちなみに、隼じゃなくてハイスピードに留めてとこうと思ってます

909 ：anonymous：2019/04/15(月) 11:43:45.95 ID:???.net

どっちも同じ

910 ：hage：2019/04/15(月) 13:03:42.84 ID:???.net

プレフィックスが違うのと、DHCPv6-PD の関係がどう作用するのかよく分からんとです。

911 ：anonimous：2019/04/15(月) 13:43:02.55 ID:???.net

ひかり電話契約する、しないでしかipv6の環境は変わらん

912 ：anonymous@fusianasan：2019/04/15(月) 14:43:24.39 ID:???.net

>>908
>隼じゃなくてハイスピードに留めて

どうして？

913 ：anonymous@fusianasan：2019/04/16(火) 03:14:52.06 ID:???.net

>>912
905じゃないけどVPNワイドを使うんじゃね
値段が全然違う

914 ：anonymous@fusianasan：2019/04/16(火) 22:23:09.08 ID:???.net

PPPoE使わなきゃ速度変わらないから〜 かな？

915 ：anonymous@fusianasan：2019/04/17(水) 21:58:46.18 ID:???.net

ヤマハは新製品数年に1度出すだけなの？
のんびりし過ぎじゃね？

916 ：anonymous@fusianasan：2019/04/18(木) 00:26:19.96 ID:???.net

ここのところこんな順番で5、6年周期だろ。
コンシューマー向けの商売じゃないし、エンタープライズ製品ならこんなもんだよ。
1. センタールーター(RTX5k / 3k)
2. VPNマルチポートルーター(RTX12x0)
3. 無線LAN(WLX)
4. ハイアマ/SOHOルーター(NVR)
5. 拠点ルーター(RTX8x0)

917 ：anonymous：2019/04/18(木) 03:07:10.20 ID:???.net

業務向けルーターに頻繁なラインナップ更新は望まれてない

918 ：anonymous：2019/04/18(木) 09:51:54.80 ID:???.net

まるでほかの業務向けルーターが頻繁に新製品だしているようなｗ
家庭用のルーターにしたって有線モデルなんて10年放置どころか開発中止も多いだろうに

無線は規格が更新していくので対応も必要だろうけど
有線は既存機で対応できないような大きな変化はないからな

919 ：anonymous@fusianasan：2019/04/18(木) 15:35:07.14 ID:???.net

>>915
ファームアップがしばしばある。
機能改善。
ハードでなく、ソフトも大切。

920 ：anonymous@fusianasan：2019/04/18(木) 17:40:34.44 ID:???.net

>>916
一般でも無くエンタープライズでも無い所がターゲットなのがヤマハだと思うw

921 ：anonymous@fusianasan：2019/04/19(金) 01:06:15.95 ID:???.net

サポート契約しないで代替機キープしとく

922 ：anonymous：2019/04/20(土) 13:06:33.46 ID:???.net

よくわからんけど、企業で売り切りで買ってる人は少数派なのかな？

923 ：anonymous：2019/04/20(土) 16:00:19.26 ID:???.net

中小なら一人情シスで売り切りが殆どじゃね？

924 ：anonymous@fusianasan：2019/04/20(土) 18:40:05.64 ID:???.net

RTX1200って
tftp host 192.168.0.0-192.168.255.254
通らないのね。ちょっと意外

925 ：515：2019/04/20(土) 21:01:36.57 ID:???.net

RTX1210とRTX830は、それが通るんだね。
むしろそれを知らなかったわ。

926 ：anonymous@fusianasan：2019/04/21(日) 15:18:31.89 ID:???.net

>>924
むしろ、アクセスを禁止する範囲を設定したい。

927 ：anonymous：2019/04/21(日) 17:57:39.11 ID:???.net

>>926
filterに制御させるようにすればいいんだろうけど、たぶんそういうコードで作ってなさそう

928 ：anonymous@fusianasan：2019/04/22(月) 11:39:50.54 ID:???.net

>>927
自分でfilterで制御させる場合、
名前解決（udp 53）とか、DHCP関係とか、通さないといけないものがあるので、
フィルタ方法に注意が必要だな。

ip filter reject ネットワークアドレス RTXアドレス tcp * telnet
ip filter pass * *

のようにパスフィルタも忘れないようにしないといけないな。

929 ：anonymous：2019/04/22(月) 13:21:32.11 ID:???.net

運用的にTFTPは必要な時に必要な端末通せばよいだけだし

930 ：anonymous：2019/04/22(月) 20:31:12.43 ID:???.net

USBなりSDメモリの運用をまじめに覚えろと・・・

931 ：anonymous：2019/04/22(月) 20:39:29.65 ID:???.net

CONFIG流し込みでパスワードも流し込めると楽なんだよなぁ。

932 ：anonymous@fusianasan：2019/04/23(火) 09:17:27.89 ID:???.net

>>931
ルーターのならできるだろ

933 ：905：2019/04/23(火) 16:37:30.44 ID:???.net

>>912 >>913
隼でも実際には200M超えること滅多にないと思うし、
みんな隼だから、むしろハイスピードのほうがバックボーン空いてるんじゃないのかという期待。。

934 ：anonymous：2019/04/23(火) 17:15:55.06 ID:???.net

超えるだろ

935 ：905：2019/04/23(火) 17:53:38.70 ID:???.net

100M 出れば御の字
混雑時間帯は ADSL並、って聞いてますが、200M 超えれるんですか？

200M 超えるのが未明限定だったら要らないし。。。

936 ：ささ：2019/04/23(火) 20:24:35.19 ID:k/bCbriY.net

馬韓西人には無理

937 ：anonymous@fusianasan：2019/04/24(水) 01:13:33.80 ID:???.net

>>935
全部ひっくるめてエリアとISPに依る、じゃないかなぁ。
隼とハイスピードの設備が一緒か別れてるかも含めて。

938 ：anonymous@fusianasan：2019/04/24(水) 02:32:11.20 ID:???.net

>>935
西だけどフレッツ隼 RTX1200のIPv4 PPPoE接続で400Mbpsくらい出てるな

939 ：anonymous：2019/04/24(水) 06:00:51.41 ID:???.net

v6ならそこそこでんじゃねぇの？

940 ：anonymous@fusianasan：2019/04/24(水) 19:10:33.13 ID:???.net

うちの会社v6使ってるけど、支社全部フレッツライトにしてるけど60〜80Mbpsは安定して速度でてるよ。
ギガ使ってるとこなら450Mbpsは平均で出てるし、ルーター間pingで2msで応答返ってくる。

941 ：anonymous：2019/04/24(水) 23:43:36.40 ID:???.net

>>940
v6のIPアドレス特定はどうしてる？
固定と仮定して設計してる？

942 ：anonimous：2019/04/25(木) 00:21:40.25 ID:???.net

NGNだけならネーム使えば良かろう
まあ、ipでも変わらんだろうが

943 ：anonymous：2019/04/25(木) 06:43:33.90 ID:???.net

未然形で言われても・・・

944 ：anonymous：2019/04/25(木) 08:03:57.18 ID:???.net

半固定のサービスで固定と仮定するアホはおらんだろ・・・
DDNSだからOK なんて言ってる管理者がいたら素人前に付けろ

945 ：anonymous@fusianasan：2019/04/25(木) 20:39:14.49 ID:???.net

ここまでジサクジエン

946 ：anonymous：2019/05/03(金) 09:01:51.31 ID:???.net

ネットボランチDDNSだけど、昨日の夕方(5/2 18時ごろ）に突如、

netvolante-dns go lan* (auto)
　↓
[DDNS] 105 Hostname error.

がログに記録されて、いまも go を試行したところ同じエラーが出てDDNS登録できていない
（名前解決しない）んだけど障害でもないよね。

同様の症状が出ている方いません？

947 ：anonymous：2019/05/03(金) 10:22:25.92 ID:???.net

>>946
マジ・・・
休み中に*また*障害起きてるのか
設定ミスってるルータがあって8時間で絶対切れる拠点あるけど終わってそう

948 ：anonymous：2019/05/03(金) 10:56:43.84 ID:???.net

DDNS使うのやめればいいのに

949 ：anonymous：2019/05/03(金) 11:02:22.40 ID:???.net

バカの一つ覚えだから無理よ

950 ：943：2019/05/03(金) 11:07:21.58 ID:???.net

うーん、まだエラーがでるなあ…
HostnameやServerを替えて試行しているけど同様。
なんだろう。うちだけかな。

>>948
教えて君でごめん。
いわれてみれば、と利用廃止を検討したいんだけど、どんな代替策がある？

951 ：anonymous：2019/05/03(金) 11:15:47.95 ID:???.net

>>950
2019/05/03 11:14:39: [DDNS] netvolante-dns go PP[01] (auto)
2019/05/03 11:14:40: [DDNS] Update succeeded

いまは通るな。前の障害のときは一部通らずだったからホストが一部落ちてるんだろうな
>>786書いたの俺だけどこの辺使ってみるといい

952 ：anonymous：2019/05/03(金) 11:19:54.69 ID:???.net

いまだとLUA使えるから
schedule at 1 */* *:*:1 * lua -e "rt.httprequest({url=\"http://ieserver.net/cgi-bin/dip.cgi\?username=USERID&password=PASSW0RD&domain=dip.jp&updatehost=1\",method=\"GET\"})"
schedule at 1 */* *:*:1 * lua -e "rt.httprequest({url=\"http://f5.si/update.php\?domain=DDNSHOSTNAME&password=PASSW0RD\",method=\"GET\"})"

なんて技でもいいけど。どうせパスワードなんてconfig見られた時点で見られたようなもんだし

953 ：943：2019/05/03(金) 11:40:30.47 ID:???.net

>>951
情報ありがとう。こっちはまだ
11:35:10: [DDNS] Hostname error
.なんで、うちの問題っぽいかな…。

>>952
それもDDNSに変わりないのでは…

954 ：anonymous：2019/05/03(金) 18:51:27.46 ID:???.net

落ちて困る拠点間なら、固定IPアドレスつかうか
プロバイダーが提供しているDDNSサービス使うとか
たしかぷららで使えたと思った

955 ：anonymous：2019/05/03(金) 20:43:09.87 ID:???.net

ぷらら遅すぎてﾜﾗﾀ

956 ：anonymous@fusianasan：2019/05/07(火) 13:07:06.80 ID:???.net

MAP-E同士でネットボランチDNS使ったIPsecのVPNって張れるんだろうか？
出来るなら、RTX810をRTX830に置き換えたい。

957 ：anonymous：2019/05/07(火) 13:30:24.45 ID:???.net

そもそも使えないだろ

958 ：anonymous：2019/05/07(火) 14:23:41.61 ID:???.net

>>956
V6でやれよ

959 ：anonymous：2019/05/07(火) 14:49:22.14 ID:???.net

>>956
ipq.jp のＶ６プラスなら全ポート使えるしV４は固定ＩＰ

960 ：anonymous@fusianasan：2019/05/07(火) 19:51:33.95 ID:???.net

逆引き設定が自由に出来ないIPv4固定などイラネ

961 ：anonymous：2019/05/07(火) 20:09:12.95 ID:???.net

逆引きはプロパイダ次第だからなぁ
固定1でも逆引きできるプロパイダもあれば
最低IPx4じゃないと受け付けないプロパイダもある

962 ：anonymous：2019/05/07(火) 21:02:55.22 ID:???.net

逆引きするような固定って、自前でメールサーバとか全部持ってるってこと？

963 ：anonymous：2019/05/07(火) 22:00:20.48 ID:???.net

メールサーバーのみだろうな、ほかのサービスで逆引きチェックなんかまずしない
会社の規模やBtoB構成によっては中途半端にクラウド化できない場合もある

964 ：．　：2019/05/08(水) 00:06:31.60 ID:???.net

年度末が終わったから、発情期を迎える季節のはずなのに忙しい
どうしてなんだ

965 ：anonymous：2019/05/08(水) 06:43:03.61 ID:???.net

AprilUpdateが来たらまた忙しくなるんだろうな

966 ：nanashi：2019/05/08(水) 20:53:48.32 ID:???.net

今時メールサーバでもSPF書いとけばほぼ大丈夫。

967 ：anonymous@fusianasan：2019/05/09(木) 06:57:07.53 ID:???.net

ヤマハルータ入れてる規模で今時メールサーバーの自社管理なんてリスクでしかないような
専業で管理できるならいいけど

968 ：anonymous@fusianasan：2019/05/09(木) 07:28:24.42 ID:???.net

メールサーバー管理してたけど最悪だったよsendmail結局使いこなせなかったからqmailにして
何かやらかしそうだったから他所に丸投げした
あんなもの一人では管理できんよ他の業務もやりながらだと

NATの使えるルーターもまだ高価すぎてFreeBSD 2.xぐらいのPCルータでやってたわ
ヤマハのルータが出てきてからは本当に助かった

969 ：anonymous：2019/05/09(木) 08:39:52.99 ID:???.net

qmail作者の癖が強すぎてマニュアル読むにしても
イライラしっぱなしだったわ
結局postfixにした

メールサーバーで逆引きチェックなんてしてたら
届かないメールがあるとかで苦情くるから結局やらなかったわ

970 ：anonymous：2019/05/09(木) 21:14:48.60 ID:???.net

別の板で、なんでプロキシサーバなんてあったんだ？みたいな話が出た時にIPマスカレードとか思い出したっけ。

って思い出語るスレ？

971 ：anonymous@fusianasan：2019/05/19(日) 09:26:29.63 ID:???.net

FWX120 不具合のご案内
https://network.yamaha.com/support/notice/fwx120_unsavable
弊社製ファイアウォール「FWX120」におきまして、設定情報やファームウェアの保存ができない不具合が発生することが判明いたしました。


こんなお知らせあったのか

972 ：anonymous@fusianasan：2019/05/19(日) 21:08:11.20 ID:???.net

ふと思ったが、Andoroidって、標準ではファイアヲール非搭載のようだね。
netstatで調べてみると、通信中のTCPポートは開いていた。
RTXのように動的フィルタが動作しているものだと思っていたので、意外だった。

大丈夫なものなんだろうか。
プロセス内で動的フィルタ相当の処理がされているのなら大丈夫なんだろうけどね。

973 ：anonymous@fusianasan：2019/05/20(月) 00:14:14.42 ID:???.net

>>972
ソケットを勉強したまえ
それ以前にスレ違い

974 ：anonymous@fusianasan：2019/05/20(月) 08:32:53.59 ID:???.net

ポート空いてないと通信できないのでは

975 ：anonymous：2019/05/20(月) 08:35:42.05 ID:???.net

RTスレ的には、VPN有効にしてスマホをVPN接続にするとかかね

976 ：anonymous@fusianasan：2019/05/20(月) 10:16:10.60 ID:OXVkEK1c.net

>>973
ソケットはプロセスに繋がっている。
RTXなどがあれば、あらかじめ動的フィルタで意図しない通信が防げるが、
Andoroidにはそういうパケットフィルタが備えられていないみたいなので、
ソケットが剥き出しになっているということですよね。

それとも、そのソケットは全OSで共通に対策機構を継承しているっていうの？

977 ：anonymous@fusianasan：2019/05/20(月) 10:18:41.14 ID:OXVkEK1c.net

>>975
AndroidでVPNを有効化すると、
Androidは、udp500、Espパケットしかうけつけなくなるのかな？
それ以外のポートが開かなくなるのだろうか。

接続先にRTXがあれば、そこでインターネット接続をフィルタリングで制御すればいいことになるよね。

978 ：anonymous@fusianasan：2019/05/20(月) 10:19:25.40 ID:OXVkEK1c.net

>>974
それはわかっているんです

979 ：anonymous：2019/05/20(月) 10:38:56.98 ID:???.net

androidでhttpサーバー的なサーバープロセスが動いてない限りは
待ち受けポートは無いと思うけど
wifiで接続していないキャリア接続の時に外部からポートスキャンでもかけてみたら？

クライアントがサーバー側との通信の為に開いているポートは
TCPならセッションハイジャックとかしないと無理じゃね？

フィルター関係なしに
サーバーとして開くポートとクライアントとして開くポートは理解したほうがよろしいよ

980 ：anonymous：2019/05/20(月) 10:46:05.06 ID:???.net

もしくはwifiで同じネットワーク内になる事は多々あるし
そこで割当たったアドレスに対しポートスキャンでもかけてみては？

仮にRTとかでフィルターかけてるから大丈夫だい！って説明されても
ホテルとかの無料wifiとかで繋げば丸腰になってしまうし
内部攻撃に対してひどく脆弱な存在になってしまう

981 ：anonymous：2019/05/20(月) 11:33:36.13 ID:???.net

スレタイ読めないキチガイ多すぎない？

982 ：anonymous@fusianasan：2019/05/20(月) 21:03:10.54 ID:???.net

運用構築スレッド、略してうん○スレッドやな！

983 ：anonymous：2019/05/20(月) 22:50:41.45 ID:???.net

スレタイ通りやないかｗ

984 ：anonymous@fusianasan：2019/05/21(火) 00:53:38.66 ID:???.net

>>979
目から鱗です。
サーバーが開いているポートと違って、クライアントが開いているポートへのアクセスは、
セッションハイジャック技術が必要になると聞き安心しました。

そう言えば、ちょっと前に、LinuxにTCPに関する脆弱性があって、セッションハイジャックできる問題がありましたよね。
Andoroidもその影響を受けたという記事を見つけました。

TCPプロトコルによってクライアントは保護されているということが言えるのかもしれませんね。

>>980
こんど固定IPのSIMをAndoroidにつけてみて、ポートスキャンテストしてみます。

>>981
RTXに応用できます。
たとえば、NATが開いているポートは節穴で、パケットを内側マシンに通しているだけで、
TCP制御とは関係なさそうですね。

>>982
うん こ？←構
うん ち？←築

>>983
はい。Androidを通して得たTCPポートに関する考察を、RTXに活かすことができます。

RTXをネットワークに設置して、動的フィルタを置くことで、無用なセッションハイジャック攻撃を避けられるのだと思います。
OSのアップデートに神経質にならなくても良いのかもしれません。

一方、AndroidにはRTXのような防御壁がないので、
クライアントのポートに対するセッションハイジャックのような攻撃をされないように、
アップデートが肝要になるということが言えると思います。

985 ：anonymous@fusianasan：2019/05/21(火) 10:29:15.69 ID:???.net

RTXなんて防御壁なんか無いからな、インターネットに接続するのはFortiGateとかのUTM使うのが普通だ ぞ安いし。GUI見たら違いに笑いが止まらないかもなwww

986 ：anonymous：2019/05/21(火) 21:41:26.40 ID:???.net

Winny、Shareフィルタがある！！！
時事ネタは中小企業の経営層への説明に有利なんだぜ

987 ：anonymous@fusianasan：2019/05/21(火) 23:40:58.71 ID:???.net

15年程前のネタだな

988 ：hage：2019/05/22(水) 15:06:10.29 ID:???.net

>>985
FortiGateとか推す奴ら、なにから自分を守りたいのか分かってないの多いんだよな

989 ：anonymous：2019/05/22(水) 15:32:21.44 ID:???.net

>>988 とはいえ、フォーティーやパロアルトで防げる脅威は
RTXでは何一つ守れないし可視化もできないよ

syslogやSNMPをいくら集めて解析しても無理だからね

だからこそ、大手の顧客はUTMの導入実績の有無を確認する
未導入なら取引停止 それだけの事

そういう意味で、UTMは「仕事を守るため」に必要なんだよ
実際の脅威から守るのではなく「顧客からの要件を満たす」為に必要

もう、Windowsアップデートやってます、アンチウイルス入れてます
だけでは顧客は納得しない時代になったんだよ

990 ：anonymous@fusianasan：2019/05/22(水) 16:19:47.90 ID:???.net

>>989
パケットフィルタぐらいできるだろw
何一つ出来ないってお前こそ白痴か？

991 ：anonymous：2019/05/22(水) 16:21:37.56 ID:???.net

パケットフィルタでは客のUTM要求に〇は付けられない

白痴かお前は？

992 ：anonymous：2019/05/22(水) 16:25:26.37 ID:???.net

パケットフィルタで防げる用なレベルの攻撃の話はしてないでしょ

993 ：anonymous@fusianasan：2019/05/22(水) 16:50:02.85 ID:???.net

ちなみに、どういう客がUTM要求するの？

994 ：anonymous：2019/05/22(水) 17:33:56.27 ID:???.net

>>993 大手の旅行業と学校・病院関係かな
あと公の入札案件でも増えてきた

ソフト更新・管理・保守をリモートで行う必要がある案件だね

2年前まではここまで厳しくなかったけど
・PCI-DSS
・マイナンバーカード
このキーワードが聞こえ始めたころから
UTM要求が増えてきた感触がある

まぁ規模感もあるとは思うけど、そういう顧客の仕事をするなら
パロは結構高いけど、フォーティーは安いの有るし
RTXの下でも交換でも良いけど検討し始めた方が良いんじゃね

995 ：anonymous@fusianasan：2019/05/22(水) 20:39:46.55 ID:???.net

>>993
士業とかに売れる売れる
ISO好きなとことかPマーク持ってるとことか。
FWX120でどこまでできるかなーって思ったら大したことなくてFortiGateバンドルで売ってるわ

996 ：anonymous@fusianasan：2019/05/22(水) 22:10:50.25 ID:???.net

うちも予算ありあまってんで、12人しかいない会社だけど、over spedのFortigate 200E入れちゃったけど、
みんな変なサイトとかアクセスしないから、全然ひっかからない。
ログ見るとひっかかっているのは全部自分宛てに来たメールに添付のウイルスだったりする。

実感としてFortigateでひっかけてくれるのは、Windows Defenderと同レベルの感じなんだが、
Windows Defenderよりも性能いいの？

まあ、同じレベルであったとしても、とりあえず入れておけば言い訳になるから、何らかのUTMは結局入れるんだが。

ちなみに、親会社ではFireEyeを入れているけど、ウイルス感染のPCが出て大騒ぎになっていた。

997 ：anonymous@fusianasan：2019/05/22(水) 22:16:48.95 ID:???.net

情報処理安全確保支援士の午後の問題に良く出てくる