AWSAWS S3を利用したVPCフローログの保存設定
AWS VPCのフローログをS3に保存する方法について記載します。 S3バケットの作成 から「バケットの作成」を実施します。 VPCのフローログ設定 VPCの > から、「フローログの作成」を実施します。 フローログの送信先...
network
AWSAWSAWS VPCとVyOS 間でsite-to-site VPNを実装する方法
AWS VPCとVyOS 間でsite-to-site VPNを実装する方法についての説明です。 構成は下記となります。 VPC設定 > から、仮想プライベートゲートウェイを作成し、 作成後、アクションから「VPCへアタッチ」を...
AWSAWS CloudWatchにてVPNを監視、アラート発報する方法
AWS CloudWatchにてSite-to-Site VPNを監視し、ダウンした場合にアラート発報する方法について記載します。 > にて、「アラームの作成」を実施します。 「メトリックスの選択」から、「VPN」を選択...
AWSAWS Budgetsで予算アラートを設定する方法
AWSの毎月の予算額に対し、アラートメールを発報する方法についてです。 以前までは、CloudWatchで設定するようでしたが、Budgetsで簡単に設定可能です。 「AWS Cost Explorer」>「Budgets」より...
FortiGateFortiGateのFortiToken/Emailにて、二要素認証を実施する方法
ForiGateにて、SSL-VPN接続時に、FortiTokenやEmailを使った二要素認証を実装する方法の紹介です。 FortiTokenとは SSL-VPNなどでユーザ名・パスワードだけでなく、トークンを利用した二要素認証を実施す...
FortiGateFortiGate Cloudへのアクティベート方法
FortiGate Cloud の年間ライセンスを購入することで、ログ保存期間:1年、ログ保存容量:8TBをクラウド上に保管することができるようになります。 FortiGateの下位モデルは、本体にストレージを持っておらず、メモリ上の小容...
PMP【2022】PMP合格するための効率的な方法
PMPの取得経験から、最短、格安でPMP合格する方法を解説します。(あくまで私の考えでございます。) 全体像の把握 まずは資格合格のために何をしないといけないのかを把握しましょう。PMPという資格はただテストを受けて、合格点をとったらよい...
FortiGateFortiGate SSLオフロードのためのロードバランス設定
FortiGateでSSLオフロードを実装する方法についてです。 証明書のインポート まずは、SSLオフロードするためのサーバ証明書をFortiGateにインポートする必要があります。 その前に、「システム」>「表示機能設定」より証...
FortiGateFortiGate トランスペアレントモードとNATモードについて
FortiGateにはオペレーションモードとして、「トランスペアレントモード」と「NATモード」があります。 FWとして利用する上では、ほとんどの場合は「NATモード」として利用すると思いますが、両モードの違いについて解説していきたいと思...
FortiGateFortiGate UTMライセンス期限切れ時の挙動について
FortiGateのUTMライセンスの有効期限が切れた場合、または、インターネット接続エラーとなった場合の動作についてまとめます。 【アンチウイルス/IPS/アプリケーションコントロール】 これらにはパターンファイルを用いた検査機能が...