死んで覚えるDeep Security ? 意識高いポート編
- 1. Deep Security to be dead, ? and to learn Port of complicated circumstances
- 3. Who am I ? ? 吉田ひろかず ( hirokazu yoshida )? Security Engineer at cloudpack http://qiita.com/fnifni
- 4. and more? ? 吉田姓の地位向上のためにcloudpackにJOIN ? securitypackの中の人 ? 2015/05 JAWS-UG大阪(運用じょうず)で喋ってきました ? Security Engineerを拝名 ? エバ弐号機(吉田真吾)から熱いバトンを受け取る ? 国際サイバーセキュリティ学特別コース在校生
- 7. よく使われる Port 達 ? http = 80 ? https = 443 ? SSH = 22 ? RDP = 3389 ? Mysql = 3306 ? ftp = 21 ? smtp = 25 ? dns = 53 ? ntp = 123 etc etc …
- 8. 332
- 14. Not at all ? 初期構築フェーズ? 「アプリケーションの種類」が使用している ポート(リスト)に対象ポートを追加 ? 運用フェーズ? アプリケーション改修の際に必要に応じて? ポート(リスト)をメンテナンス
- 15. How to 1
- 16. How to 2
- 17. How to 3
- 18. なんだかめんどくさい
- 19. はい
- 20. Common accident ? インフラ構築側と運用側との連携不足で、 Deep Securityの検査が空振りする。 ? 一般的に、トラブル対応する側の人間は、ま ずデフォルトあることを前提に調査するので 発見が遅れがち。(効率の問題)
- 22. Point of the how to use ? インターネットに露出している部分? (バラマキ型攻撃の回避) ? サーバ資源の節約? (プロセス間でのポート競合の回避) ? アプリケーションの制約
- 23. 构成例(理想系)
- 24. 构成例(避けたいケース)
- 27. Information !
- 29. securitypack ? Deep Security導入から? 運用保守までをサポート ? 24時間365日、? システム監視と運用?保守 ? 脆弱性情報の提供? ルール設定代行? ログ分析など
- 30. invitation ? cloudpackに興味を持っている方を対象とした中途採用向け会社説明会です ? 転職を検討している方にcloudpackを知っていただきたい! ? 平日の午後8時からアイレット本社(虎ノ門ヒルズ)で開催される会です ? 次回は12月17日(木)「ゲームインフラ運用の裏側」 ? 次後会は12月22日(火)「大規模配信サイトの運用の裏側」 参加申し込み? http://cloudpack.jp/event/ 前回の様子はこちら ? http://blog.cloudpack.jp/2015/11/30/cloudpack-public-relations-blog-6/ エンジニア 募集中
- 31. Thank you !