■ このスレッドは過去ログ倉庫に格納されています
YAMAHA業務向けルーター運用構築スレッドPart21
- 1 :administrator:2018/05/29(火) 23:00:51.94 ID:???.net
- 【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 21
https://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
https://echo.2ch.net/test/read.cgi/hard/1485617399/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
https://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.2ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/
- 898 :anonymous@fusianasan:2019/04/12(金) 23:43:29.41 ID:???.net
- 見つけ出されてるって言ったってプレフィックスの先頭アドレスをルータに振ってるとかじゃね?
- 899 :anonymous@fusianasan:2019/04/12(金) 23:44:54.21 ID:???.net
- raだってオチかしら?
- 900 :anonymous@fusianasan:2019/04/13(土) 00:11:37.08 ID:???.net
- >>898
それはない。下位64bitにはLAN3のMACアドレスが織り込まれている。
>>897
それなんですよ。
>>895
udp 500へのトライがある。
IPフィルタリングしているから大丈夫だけど。
- 901 :anonymous@fusianasan:2019/04/13(土) 00:52:04.26 ID:???.net
- 先に中のPCが外に向かってアドレスを漏らしてると何故考えられないのか。
外向きのパケットは残さず全部dropしてるマンなの??
だから釣りみたいなものだと言ってるのに
うちだってチャイナテレコムのipからピンポイントにノックされてるよ
- 902 :anonymous@fusianasan:2019/04/13(土) 17:30:37.61 ID:???.net
- >>901
実は、そもそもIPv6はIPsec専用としてRTXのLANにしか割当てていないんです。
RTXは下位にプリフィックスを広告していません。
しかしだとすると、途中の経路で情報が収集されているかもしれないなあ。
チャイナテレコムはアクセス情報を売っているんですか?
- 903 :anonymous:2019/04/13(土) 22:23:13.66 ID:???.net
- >>893
たぶんL2TP/IPsecかPPTPなんだろう
フィルターはPPだけで良いのかな?
show ip routeをすると経路がpp[anonymous]って出るし
- 904 :anonimous:2019/04/13(土) 22:40:00.01 ID:???.net
- 中国企業は国に情報提供要求されたら断る事は無い
・・・というか、常に情報収集されてると思った方が良い
- 905 :anonymous@fusianasan:2019/04/14(日) 02:47:35.95 ID:???.net
- >>904
Proxy経由したいところだな
- 906 :anonymous:2019/04/14(日) 22:49:22.22 ID:???.net
- ヤマハルーターも中国産って事でFA
- 907 :anonymous:2019/04/15(月) 06:37:54.97 ID:???.net
- FA向けとか出して欲しいな。
なんか中小企業に売りやすい商品が欲しい。
L3SWとか正直いらない。激安で遠隔電源リセットできる程度の島HUBがあれば十分
まとめて売っちゃうから
- 908 :hage:2019/04/15(月) 11:33:55.34 ID:???.net
- ようやく ADSL→ネクスト にするところなんですが、
ひかり電話も使うとき、 フレッツ網内 v6 でも色々と遊ぶ場合、
HGW 一体型のほうがいいのか、ONU とひかり電話と別体のほうがいいのか、どっちがお薦めですか
エリアは西です。
ちなみに、隼じゃなくてハイスピードに留めてとこうと思ってます
- 909 :anonymous:2019/04/15(月) 11:43:45.95 ID:???.net
- どっちも同じ
- 910 :hage:2019/04/15(月) 13:03:42.84 ID:???.net
- プレフィックスが違うのと、DHCPv6-PD の関係がどう作用するのかよく分からんとです。
- 911 :anonimous:2019/04/15(月) 13:43:02.55 ID:???.net
- ひかり電話契約する、しないでしかipv6の環境は変わらん
- 912 :anonymous@fusianasan:2019/04/15(月) 14:43:24.39 ID:???.net
- >>908
>隼じゃなくてハイスピードに留めて
どうして?
- 913 :anonymous@fusianasan:2019/04/16(火) 03:14:52.06 ID:???.net
- >>912
905じゃないけどVPNワイドを使うんじゃね
値段が全然違う
- 914 :anonymous@fusianasan:2019/04/16(火) 22:23:09.08 ID:???.net
- PPPoE使わなきゃ速度変わらないから〜 かな?
- 915 :anonymous@fusianasan:2019/04/17(水) 21:58:46.18 ID:???.net
- ヤマハは新製品数年に1度出すだけなの?
のんびりし過ぎじゃね?
- 916 :anonymous@fusianasan:2019/04/18(木) 00:26:19.96 ID:???.net
- ここのところこんな順番で5、6年周期だろ。
コンシューマー向けの商売じゃないし、エンタープライズ製品ならこんなもんだよ。
1. センタールーター(RTX5k / 3k)
2. VPNマルチポートルーター(RTX12x0)
3. 無線LAN(WLX)
4. ハイアマ/SOHOルーター(NVR)
5. 拠点ルーター(RTX8x0)
- 917 :anonymous:2019/04/18(木) 03:07:10.20 ID:???.net
- 業務向けルーターに頻繁なラインナップ更新は望まれてない
- 918 :anonymous:2019/04/18(木) 09:51:54.80 ID:???.net
- まるでほかの業務向けルーターが頻繁に新製品だしているようなw
家庭用のルーターにしたって有線モデルなんて10年放置どころか開発中止も多いだろうに
無線は規格が更新していくので対応も必要だろうけど
有線は既存機で対応できないような大きな変化はないからな
- 919 :anonymous@fusianasan:2019/04/18(木) 15:35:07.14 ID:???.net
- >>915
ファームアップがしばしばある。
機能改善。
ハードでなく、ソフトも大切。
- 920 :anonymous@fusianasan:2019/04/18(木) 17:40:34.44 ID:???.net
- >>916
一般でも無くエンタープライズでも無い所がターゲットなのがヤマハだと思うw
- 921 :anonymous@fusianasan:2019/04/19(金) 01:06:15.95 ID:???.net
- サポート契約しないで代替機キープしとく
- 922 :anonymous:2019/04/20(土) 13:06:33.46 ID:???.net
- よくわからんけど、企業で売り切りで買ってる人は少数派なのかな?
- 923 :anonymous:2019/04/20(土) 16:00:19.26 ID:???.net
- 中小なら一人情シスで売り切りが殆どじゃね?
- 924 :anonymous@fusianasan:2019/04/20(土) 18:40:05.64 ID:???.net
- RTX1200って
tftp host 192.168.0.0-192.168.255.254
通らないのね。ちょっと意外
- 925 :515:2019/04/20(土) 21:01:36.57 ID:???.net
- RTX1210とRTX830は、それが通るんだね。
むしろそれを知らなかったわ。
- 926 :anonymous@fusianasan:2019/04/21(日) 15:18:31.89 ID:???.net
- >>924
むしろ、アクセスを禁止する範囲を設定したい。
- 927 :anonymous:2019/04/21(日) 17:57:39.11 ID:???.net
- >>926
filterに制御させるようにすればいいんだろうけど、たぶんそういうコードで作ってなさそう
- 928 :anonymous@fusianasan:2019/04/22(月) 11:39:50.54 ID:???.net
- >>927
自分でfilterで制御させる場合、
名前解決(udp 53)とか、DHCP関係とか、通さないといけないものがあるので、
フィルタ方法に注意が必要だな。
ip filter reject ネットワークアドレス RTXアドレス tcp * telnet
ip filter pass * *
のようにパスフィルタも忘れないようにしないといけないな。
- 929 :anonymous:2019/04/22(月) 13:21:32.11 ID:???.net
- 運用的にTFTPは必要な時に必要な端末通せばよいだけだし
- 930 :anonymous:2019/04/22(月) 20:31:12.43 ID:???.net
- USBなりSDメモリの運用をまじめに覚えろと・・・
- 931 :anonymous:2019/04/22(月) 20:39:29.65 ID:???.net
- CONFIG流し込みでパスワードも流し込めると楽なんだよなぁ。
- 932 :anonymous@fusianasan:2019/04/23(火) 09:17:27.89 ID:???.net
- >>931
ルーターのならできるだろ
- 933 :905:2019/04/23(火) 16:37:30.44 ID:???.net
- >>912 >>913
隼でも実際には200M超えること滅多にないと思うし、
みんな隼だから、むしろハイスピードのほうがバックボーン空いてるんじゃないのかという期待。。
- 934 :anonymous:2019/04/23(火) 17:15:55.06 ID:???.net
- 超えるだろ
- 935 :905:2019/04/23(火) 17:53:38.70 ID:???.net
- 100M 出れば御の字
混雑時間帯は ADSL並、って聞いてますが、200M 超えれるんですか?
200M 超えるのが未明限定だったら要らないし。。。
- 936 :ささ:2019/04/23(火) 20:24:35.19 ID:k/bCbriY.net
- 馬韓西人には無理
- 937 :anonymous@fusianasan:2019/04/24(水) 01:13:33.80 ID:???.net
- >>935
全部ひっくるめてエリアとISPに依る、じゃないかなぁ。
隼とハイスピードの設備が一緒か別れてるかも含めて。
- 938 :anonymous@fusianasan:2019/04/24(水) 02:32:11.20 ID:???.net
- >>935
西だけどフレッツ隼 RTX1200のIPv4 PPPoE接続で400Mbpsくらい出てるな
- 939 :anonymous:2019/04/24(水) 06:00:51.41 ID:???.net
- v6ならそこそこでんじゃねぇの?
- 940 :anonymous@fusianasan:2019/04/24(水) 19:10:33.13 ID:???.net
- うちの会社v6使ってるけど、支社全部フレッツライトにしてるけど60〜80Mbpsは安定して速度でてるよ。
ギガ使ってるとこなら450Mbpsは平均で出てるし、ルーター間pingで2msで応答返ってくる。
- 941 :anonymous:2019/04/24(水) 23:43:36.40 ID:???.net
- >>940
v6のIPアドレス特定はどうしてる?
固定と仮定して設計してる?
- 942 :anonimous:2019/04/25(木) 00:21:40.25 ID:???.net
- NGNだけならネーム使えば良かろう
まあ、ipでも変わらんだろうが
- 943 :anonymous:2019/04/25(木) 06:43:33.90 ID:???.net
- 未然形で言われても・・・
- 944 :anonymous:2019/04/25(木) 08:03:57.18 ID:???.net
- 半固定のサービスで固定と仮定するアホはおらんだろ・・・
DDNSだからOK なんて言ってる管理者がいたら素人前に付けろ
- 945 :anonymous@fusianasan:2019/04/25(木) 20:39:14.49 ID:???.net
- ここまでジサクジエン
- 946 :anonymous:2019/05/03(金) 09:01:51.31 ID:???.net
- ネットボランチDDNSだけど、昨日の夕方(5/2 18時ごろ)に突如、
netvolante-dns go lan* (auto)
↓
[DDNS] 105 Hostname error.
がログに記録されて、いまも go を試行したところ同じエラーが出てDDNS登録できていない
(名前解決しない)んだけど障害でもないよね。
同様の症状が出ている方いません?
- 947 :anonymous:2019/05/03(金) 10:22:25.92 ID:???.net
- >>946
マジ・・・
休み中に*また*障害起きてるのか
設定ミスってるルータがあって8時間で絶対切れる拠点あるけど終わってそう
- 948 :anonymous:2019/05/03(金) 10:56:43.84 ID:???.net
- DDNS使うのやめればいいのに
- 949 :anonymous:2019/05/03(金) 11:02:22.40 ID:???.net
- バカの一つ覚えだから無理よ
- 950 :943:2019/05/03(金) 11:07:21.58 ID:???.net
- うーん、まだエラーがでるなあ…
HostnameやServerを替えて試行しているけど同様。
なんだろう。うちだけかな。
>>948
教えて君でごめん。
いわれてみれば、と利用廃止を検討したいんだけど、どんな代替策がある?
- 951 :anonymous:2019/05/03(金) 11:15:47.95 ID:???.net
- >>950
2019/05/03 11:14:39: [DDNS] netvolante-dns go PP[01] (auto)
2019/05/03 11:14:40: [DDNS] Update succeeded
いまは通るな。前の障害のときは一部通らずだったからホストが一部落ちてるんだろうな
>>786書いたの俺だけどこの辺使ってみるといい
- 952 :anonymous:2019/05/03(金) 11:19:54.69 ID:???.net
- いまだとLUA使えるから
schedule at 1 */* *:*:1 * lua -e "rt.httprequest({url=\"http://ieserver.net/cgi-bin/dip.cgi\?username=USERID&password=PASSW0RD&domain=dip.jp&updatehost=1\",method=\"GET\"})"
schedule at 1 */* *:*:1 * lua -e "rt.httprequest({url=\"http://f5.si/update.php\?domain=DDNSHOSTNAME&password=PASSW0RD\",method=\"GET\"})"
なんて技でもいいけど。どうせパスワードなんてconfig見られた時点で見られたようなもんだし
- 953 :943:2019/05/03(金) 11:40:30.47 ID:???.net
- >>951
情報ありがとう。こっちはまだ
11:35:10: [DDNS] Hostname error
.なんで、うちの問題っぽいかな…。
>>952
それもDDNSに変わりないのでは…
- 954 :anonymous:2019/05/03(金) 18:51:27.46 ID:???.net
- 落ちて困る拠点間なら、固定IPアドレスつかうか
プロバイダーが提供しているDDNSサービス使うとか
たしかぷららで使えたと思った
- 955 :anonymous:2019/05/03(金) 20:43:09.87 ID:???.net
- ぷらら遅すぎてワラタ
- 956 :anonymous@fusianasan:2019/05/07(火) 13:07:06.80 ID:???.net
- MAP-E同士でネットボランチDNS使ったIPsecのVPNって張れるんだろうか?
出来るなら、RTX810をRTX830に置き換えたい。
- 957 :anonymous:2019/05/07(火) 13:30:24.45 ID:???.net
- そもそも使えないだろ
- 958 :anonymous:2019/05/07(火) 14:23:41.61 ID:???.net
- >>956
V6でやれよ
- 959 :anonymous:2019/05/07(火) 14:49:22.14 ID:???.net
- >>956
ipq.jp のV6プラスなら全ポート使えるしV4は固定IP
- 960 :anonymous@fusianasan:2019/05/07(火) 19:51:33.95 ID:???.net
- 逆引き設定が自由に出来ないIPv4固定などイラネ
- 961 :anonymous:2019/05/07(火) 20:09:12.95 ID:???.net
- 逆引きはプロパイダ次第だからなぁ
固定1でも逆引きできるプロパイダもあれば
最低IPx4じゃないと受け付けないプロパイダもある
- 962 :anonymous:2019/05/07(火) 21:02:55.22 ID:???.net
- 逆引きするような固定って、自前でメールサーバとか全部持ってるってこと?
- 963 :anonymous:2019/05/07(火) 22:00:20.48 ID:???.net
- メールサーバーのみだろうな、ほかのサービスで逆引きチェックなんかまずしない
会社の規模やBtoB構成によっては中途半端にクラウド化できない場合もある
- 964 :. :2019/05/08(水) 00:06:31.60 ID:???.net
- 年度末が終わったから、発情期を迎える季節のはずなのに忙しい
どうしてなんだ
- 965 :anonymous:2019/05/08(水) 06:43:03.61 ID:???.net
- AprilUpdateが来たらまた忙しくなるんだろうな
- 966 :nanashi:2019/05/08(水) 20:53:48.32 ID:???.net
- 今時メールサーバでもSPF書いとけばほぼ大丈夫。
- 967 :anonymous@fusianasan:2019/05/09(木) 06:57:07.53 ID:???.net
- ヤマハルータ入れてる規模で今時メールサーバーの自社管理なんてリスクでしかないような
専業で管理できるならいいけど
- 968 :anonymous@fusianasan:2019/05/09(木) 07:28:24.42 ID:???.net
- メールサーバー管理してたけど最悪だったよsendmail結局使いこなせなかったからqmailにして
何かやらかしそうだったから他所に丸投げした
あんなもの一人では管理できんよ他の業務もやりながらだと
NATの使えるルーターもまだ高価すぎてFreeBSD 2.xぐらいのPCルータでやってたわ
ヤマハのルータが出てきてからは本当に助かった
- 969 :anonymous:2019/05/09(木) 08:39:52.99 ID:???.net
- qmail作者の癖が強すぎてマニュアル読むにしても
イライラしっぱなしだったわ
結局postfixにした
メールサーバーで逆引きチェックなんてしてたら
届かないメールがあるとかで苦情くるから結局やらなかったわ
- 970 :anonymous:2019/05/09(木) 21:14:48.60 ID:???.net
- 別の板で、なんでプロキシサーバなんてあったんだ?みたいな話が出た時にIPマスカレードとか思い出したっけ。
って思い出語るスレ?
- 971 :anonymous@fusianasan:2019/05/19(日) 09:26:29.63 ID:???.net
- FWX120 不具合のご案内
https://network.yamaha.com/support/notice/fwx120_unsavable
弊社製ファイアウォール「FWX120」におきまして、設定情報やファームウェアの保存ができない不具合が発生することが判明いたしました。
こんなお知らせあったのか
- 972 :anonymous@fusianasan:2019/05/19(日) 21:08:11.20 ID:???.net
- ふと思ったが、Andoroidって、標準ではファイアヲール非搭載のようだね。
netstatで調べてみると、通信中のTCPポートは開いていた。
RTXのように動的フィルタが動作しているものだと思っていたので、意外だった。
大丈夫なものなんだろうか。
プロセス内で動的フィルタ相当の処理がされているのなら大丈夫なんだろうけどね。
- 973 :anonymous@fusianasan:2019/05/20(月) 00:14:14.42 ID:???.net
- >>972
ソケットを勉強したまえ
それ以前にスレ違い
- 974 :anonymous@fusianasan:2019/05/20(月) 08:32:53.59 ID:???.net
- ポート空いてないと通信できないのでは
- 975 :anonymous:2019/05/20(月) 08:35:42.05 ID:???.net
- RTスレ的には、VPN有効にしてスマホをVPN接続にするとかかね
- 976 :anonymous@fusianasan:2019/05/20(月) 10:16:10.60 ID:OXVkEK1c.net
- >>973
ソケットはプロセスに繋がっている。
RTXなどがあれば、あらかじめ動的フィルタで意図しない通信が防げるが、
Andoroidにはそういうパケットフィルタが備えられていないみたいなので、
ソケットが剥き出しになっているということですよね。
それとも、そのソケットは全OSで共通に対策機構を継承しているっていうの?
- 977 :anonymous@fusianasan:2019/05/20(月) 10:18:41.14 ID:OXVkEK1c.net
- >>975
AndroidでVPNを有効化すると、
Androidは、udp500、Espパケットしかうけつけなくなるのかな?
それ以外のポートが開かなくなるのだろうか。
接続先にRTXがあれば、そこでインターネット接続をフィルタリングで制御すればいいことになるよね。
- 978 :anonymous@fusianasan:2019/05/20(月) 10:19:25.40 ID:OXVkEK1c.net
- >>974
それはわかっているんです
- 979 :anonymous:2019/05/20(月) 10:38:56.98 ID:???.net
- androidでhttpサーバー的なサーバープロセスが動いてない限りは
待ち受けポートは無いと思うけど
wifiで接続していないキャリア接続の時に外部からポートスキャンでもかけてみたら?
クライアントがサーバー側との通信の為に開いているポートは
TCPならセッションハイジャックとかしないと無理じゃね?
フィルター関係なしに
サーバーとして開くポートとクライアントとして開くポートは理解したほうがよろしいよ
- 980 :anonymous:2019/05/20(月) 10:46:05.06 ID:???.net
- もしくはwifiで同じネットワーク内になる事は多々あるし
そこで割当たったアドレスに対しポートスキャンでもかけてみては?
仮にRTとかでフィルターかけてるから大丈夫だい!って説明されても
ホテルとかの無料wifiとかで繋げば丸腰になってしまうし
内部攻撃に対してひどく脆弱な存在になってしまう
- 981 :anonymous:2019/05/20(月) 11:33:36.13 ID:???.net
- スレタイ読めないキチガイ多すぎない?
- 982 :anonymous@fusianasan:2019/05/20(月) 21:03:10.54 ID:???.net
- 運用構築スレッド、略してうん○スレッドやな!
- 983 :anonymous:2019/05/20(月) 22:50:41.45 ID:???.net
- スレタイ通りやないかw
- 984 :anonymous@fusianasan:2019/05/21(火) 00:53:38.66 ID:???.net
- >>979
目から鱗です。
サーバーが開いているポートと違って、クライアントが開いているポートへのアクセスは、
セッションハイジャック技術が必要になると聞き安心しました。
そう言えば、ちょっと前に、LinuxにTCPに関する脆弱性があって、セッションハイジャックできる問題がありましたよね。
Andoroidもその影響を受けたという記事を見つけました。
TCPプロトコルによってクライアントは保護されているということが言えるのかもしれませんね。
>>980
こんど固定IPのSIMをAndoroidにつけてみて、ポートスキャンテストしてみます。
>>981
RTXに応用できます。
たとえば、NATが開いているポートは節穴で、パケットを内側マシンに通しているだけで、
TCP制御とは関係なさそうですね。
>>982
うん こ?←構
うん ち?←築
>>983
はい。Androidを通して得たTCPポートに関する考察を、RTXに活かすことができます。
RTXをネットワークに設置して、動的フィルタを置くことで、無用なセッションハイジャック攻撃を避けられるのだと思います。
OSのアップデートに神経質にならなくても良いのかもしれません。
一方、AndroidにはRTXのような防御壁がないので、
クライアントのポートに対するセッションハイジャックのような攻撃をされないように、
アップデートが肝要になるということが言えると思います。
- 985 :anonymous@fusianasan:2019/05/21(火) 10:29:15.69 ID:???.net
- RTXなんて防御壁なんか無いからな、インターネットに接続するのはFortiGateとかのUTM使うのが普通だ ぞ安いし。GUI見たら違いに笑いが止まらないかもなwww
- 986 :anonymous:2019/05/21(火) 21:41:26.40 ID:???.net
- Winny、Shareフィルタがある!!!
時事ネタは中小企業の経営層への説明に有利なんだぜ
- 987 :anonymous@fusianasan:2019/05/21(火) 23:40:58.71 ID:???.net
- 15年程前のネタだな
- 988 :hage:2019/05/22(水) 15:06:10.29 ID:???.net
- >>985
FortiGateとか推す奴ら、なにから自分を守りたいのか分かってないの多いんだよな
- 989 :anonymous:2019/05/22(水) 15:32:21.44 ID:???.net
- >>988 とはいえ、フォーティーやパロアルトで防げる脅威は
RTXでは何一つ守れないし可視化もできないよ
syslogやSNMPをいくら集めて解析しても無理だからね
だからこそ、大手の顧客はUTMの導入実績の有無を確認する
未導入なら取引停止 それだけの事
そういう意味で、UTMは「仕事を守るため」に必要なんだよ
実際の脅威から守るのではなく「顧客からの要件を満たす」為に必要
もう、Windowsアップデートやってます、アンチウイルス入れてます
だけでは顧客は納得しない時代になったんだよ
- 990 :anonymous@fusianasan:2019/05/22(水) 16:19:47.90 ID:???.net
- >>989
パケットフィルタぐらいできるだろw
何一つ出来ないってお前こそ白痴か?
- 991 :anonymous:2019/05/22(水) 16:21:37.56 ID:???.net
- パケットフィルタでは客のUTM要求に〇は付けられない
白痴かお前は?
- 992 :anonymous:2019/05/22(水) 16:25:26.37 ID:???.net
- パケットフィルタで防げる用なレベルの攻撃の話はしてないでしょ
- 993 :anonymous@fusianasan:2019/05/22(水) 16:50:02.85 ID:???.net
- ちなみに、どういう客がUTM要求するの?
- 994 :anonymous:2019/05/22(水) 17:33:56.27 ID:???.net
- >>993 大手の旅行業と学校・病院関係かな
あと公の入札案件でも増えてきた
ソフト更新・管理・保守をリモートで行う必要がある案件だね
2年前まではここまで厳しくなかったけど
・PCI-DSS
・マイナンバーカード
このキーワードが聞こえ始めたころから
UTM要求が増えてきた感触がある
まぁ規模感もあるとは思うけど、そういう顧客の仕事をするなら
パロは結構高いけど、フォーティーは安いの有るし
RTXの下でも交換でも良いけど検討し始めた方が良いんじゃね
- 995 :anonymous@fusianasan:2019/05/22(水) 20:39:46.55 ID:???.net
- >>993
士業とかに売れる売れる
ISO好きなとことかPマーク持ってるとことか。
FWX120でどこまでできるかなーって思ったら大したことなくてFortiGateバンドルで売ってるわ
- 996 :anonymous@fusianasan:2019/05/22(水) 22:10:50.25 ID:???.net
- うちも予算ありあまってんで、12人しかいない会社だけど、over spedのFortigate 200E入れちゃったけど、
みんな変なサイトとかアクセスしないから、全然ひっかからない。
ログ見るとひっかかっているのは全部自分宛てに来たメールに添付のウイルスだったりする。
実感としてFortigateでひっかけてくれるのは、Windows Defenderと同レベルの感じなんだが、
Windows Defenderよりも性能いいの?
まあ、同じレベルであったとしても、とりあえず入れておけば言い訳になるから、何らかのUTMは結局入れるんだが。
ちなみに、親会社ではFireEyeを入れているけど、ウイルス感染のPCが出て大騒ぎになっていた。
- 997 :anonymous@fusianasan:2019/05/22(水) 22:16:48.95 ID:???.net
- 情報処理安全確保支援士の午後の問題に良く出てくる
総レス数 1004
274 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★