[Microsoft][Cloud] ローカルブレイクアウトを自宅でやってみたい

なお、ここで掲載している手法ですが、あくまで私の目指すゴールは「ログイン時のアクセスを通常のIPoEから固定IP経路へシフトさせ、二要素認証をバイパスする」というものであり、Enterprise方向に対するローカルブレイクアウトを実現するには行う処理が足りません。
O365から受信する経路にはIPアドレス以外に、URLもあり、そこに対するケアが出来ないと本当の意味でクラウド経路をインターネットへ寄り軽い経路に回すローカルブレイクアウトは実現できません。
このあたりはSquidで手作りでもよいでしょうし、FortigateやA10Thunder CFWなどのようなプロキシアプライアンス機能が必要になります。あらかじめご了承ください。

変動IPだと不都合なことが多い

この前、Untangle Firewallを使ってこんなことをしました。

要は、Interlink-PPPoE回線やHomenocの回線は、サーバが主に使用しているということもあり、クライアントで扱う際に結構帯域が狭くなってるのです。特にMisskeyの受信を受け持つInterlink-PPPoEは壊滅的で、下り速度がマジに遅いです。

そこでInterlink-IPoEを恒常的に使うよう、Untangle Firewallを使用しまして、回線を固定しつつセキュリティを保つことが出来たのであります。・・・が面倒なことが起きました。

Office365のSingle SignOnが効かんのです。
Azure Portalへのアクセスで常に二要素認証を求められるのです。

原因はそう、IPoE回線が変動IPアドレスだから。故に、自宅のクライアントセグメントからアクセスしようとすると大体IPが都度都度変わります。これは正直困った。事あるごとに認証をせんとイカン。

Read more

[On-premise][Security] Untangle Firewallのアプリケーションを使って遊ぶ

無償でも結構色々出来る

先の記事ではUntangle Firewallの導入を簡単に説明したのですが、その中でアプリケーションと呼ばれるものの扱い方について書いてみようかなと思います。今回取り上げるのはIntrusion Preventionです。

不正アクセスを検知し、それを通知するだけであればIntrusion Detection System 、つまりIDSとなり、通信のブロックまで行うのであればIntrusion Prevention System、つまりIPSとなります。Intrusion Prevensionアプリケーションは、最初からある程度のSignatureが準備されていて、比較的Signatureの内容もこなれてきてるので、扱いやすいんじゃないかなーと、実際触ってみて感じました。
あ、ちなみに私はセキュリティはド素人ですのであしからず。

Read more

[On-premise][Security] Untangle NG Firewallを使う

pfsenseを入れ替えようと思ふ

我が家では、目的別でUTMをいくつか入れています。

  • Sophos UTM9:インターネットゲートウェイ
  • Sophos XG Firewall : OwncloudのWAF
  • pfsense:インタネットゲートウェイその2

本来はUTM9を退役させてpfsenseに処理を移したかったのですが、pfsenseのIPSがかなり敏感で、結構色々な必要通信がブロックされたりしまして、時々妻からクレームが上がっておりました。これをうまく抑制する操作について調べきれておらず、結局その後UTM9に戻したわけですが、これがなんとかならないものだろうか・・・?と。

そして見つけたのがUntangle XG Firewallと言う製品です。どうやら基本無償製品のようで、ベースはDebian GNU/Linuxベースのルーター機能だけを有し、そこから先の拡張機能であるアンチウイルス・アンチスパム・アドブロックなどの機能はアプリケーションとして追加実装する仕組みのようです。

Untangleのロゴ。

ちなみにこうしたアドオン形式で機能を貼り付けていくのはpfsenseに似てるんじゃないかという気がします。

Read more

[Health] 薬の飲み忘れは怖いぞー

久々にやらかしたのですが

薬を飲み忘れまして。8/2(金)午前のことでありました。
会社につく頃に気づいたのですが、薬を飲んだか飲んでないのかはっきり覚えておらず、じゃぁ飲んでない前提で飲むか・・というわけにもいかず。
というのも、もし朝にちゃんと飲んでいた場合、2日分の薬を投与しかねないわけでして、それはめちゃくちゃ危険なことであるのは言うまでもないことでありますのよね。というわけでこの日、朝の薬が服用できなかったのです。

Read more

PAGE TOP