Cisco Umbrella セミナー 第4回 Umbrella 設定概要.

Slides:



Advertisements
Similar presentations
Internet Explorer 障害解析 最初の一歩 - IE のトラブルを理解する -. 概要 Internet Explorer を使用中に発生するトラブルの 種類と、調査のための切り分け方法を紹介します! (以降は IE と略称で表記します) よくあるお問い合わせ Web ページの表示が白画面のまま完了しない.
Advertisements

0 クイックスタートガイド|管理者編 スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.
ご提案書 『ホテル インターネットサービスソリューション』
Microsoft Office 2010 クイックガイド ~OneNote編~
農業者年金記録管理システム 研修資料の入手等について
Global Ring Technologies
ファイアウォール 基礎教育 (4日目).
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
4.ユーザー登録マニュアル              Version 年6月10日 国立情報学研究所.
情報基礎A 情報科学研究科 徳山 豪.
サイボウズ ガルーン バージョン 4.2 機能紹介ガイド 管理権限とアクセス権 第2版
管理権限とアクセス権 サイボウズ株式会社 Copyright © Cybozu.
よくある質問 1 ) E-Detectiveとは何ですか?
join NASS ~つながりあうネットワーク監視システム~
受動的攻撃について Eiji James Yoshida penetration technique research site
~ 企業内の情報共有のために~ 暗黙知を→形式知へ キッズウェイナレッジのご提案 2003年7月 24日 - 第1版 -
VAR インシデント管理 SAP ONE SUPPORT Launchpad Know Me – Guide Me – Help Me
SMART/InSightのセキュリティ機能と設計
CCP Express 3.1 初期設定ガイド(WAN/LAN)
IGD Working Committee Update
Lync 会議 Lync 会議に参加する Lync 2013 クイック リファレンス Lync 会議のスケジュール
Lync Web App クイック リファレンス カード: 会議にコールインする
サイボウズ ガルーン バージョン4.0 機能紹介ガイド 管理権限とアクセス権 第1版
GoNET ~ Ver 2.3 新機能紹介 ~ ネットワーク接続制御アプライアンス 2013年11月リリース 2013年10月
CGI Programming and Web Security
ネットワーク構成法 スケール 第6回 11月19日.
平成22年度に実施を予定するインターネットを 用いた研修システムによる研修 ライブ配信受講手順書
「かんたんスタートガイド」 「エクスプレス予約」をご利用には、 まず「会員登録」が必要です。
Microsoft Office 2010 クイックガイド ~応用編~
EBSCOhost 詳細検索 チュートリアル support.ebsco.com.
授業を始める前に 諸注意 無線LANを使用できない学生(主に4年生?)は2階の事務室へ行ってLANケーブルを借りてきて下さい。
ファイアウォール 基礎教育 (1日目).
FireEye機器遮断アダプタ 導入ガイド
GoNET 競合比較 POPCHAT 2015年04月 アイビーソリューション株式会社.
Windows 7 ウィルスバスターインストール方法 ユーザーアカウント制御の設定変更 ウィルスバスターのインストール
ファイアウォール 基礎教育 (2日目).
Microsoft Office 2010 クイックガイド ~応用編~
Microsoft Office 2010 クイックガイド ~OneNote編~
Cisco Startシリーズ セキュリティ特集 第3回 Cisco Umbrella 編
インターネット接続制御アプライアンス ~ 製品説明 ~ 2013年06月 アイビーソリューション株式会社 Ver
忙しい人のための Cisco Umbrella 提案ガイド
第8章 Web技術とセキュリティ   岡本 好未.
Cisco Cloudlock & Cisco Umbrella
マネージャファイル画面 P-1 ※ 注意事項 業務日誌へ登録の都度、自己責任で確認してください。
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
7. セキュリティネットワーク (ファイアウォール)
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
Cisco Umbrella のご紹介 2018 年 1 月.
Windows Vista ウィルスバスターインストール方法 ユーザーアカウント制御の無効化 ウィルスバスターのインストール
Cisco Startシリーズ セキュリティ編 (Cisco Umbrella)
スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス
G Suite導入ガイド Ver1.3.
発注者側サイト操作説明書 作成日:2004年6月 Ver1.0 初版 改 訂:2005年9月 Ver1.2 株式会社 コニファ.
e-PILON 利用登録申請書 社名 役職 利用者の 責任者氏名 裏面記載の規約内容を承諾の上、e-PILONの利用を申し込みます
7-0.SWORD Client for WEKO インストールマニュアル Version 2.2
Cisco Configuration Professional Express 3.3 アップデート
管理画面操作マニュアル <物件情報> 第5版 改訂 株式会社アクア 1.
IDSとFirewallの連携によるネットワーク構築
Cisco Cloudlock & Cisco Umbrella
Cisco Startシリーズ セキュリティ特集 第3回 Cisco Umbrella 編
6 インターネット(2) 6.1 インターネットへの接続 ネットワークにつなげば  →ブラウザや電子メールなどのアプリ   ケーション使用可.
仮想マシンに対する 高いサービス可用性を実現する パケットフィルタリング
Microsoft SharePoint Online の Web サイトを カスタマイズする方法
常設チャット トピック フィードを作成してアクティビティをフォローする Lync 2013 クイック リファレンス
Microsoft Office 2010 クイックガイド ~応用編~
レンタルショッピングカートマニュアル ~ 返品特約設定 編 ~
Microsoft® Office® 2010 トレーニング
Cisco Umbrella セミナー 第1回 Umbrella概要と機能.
Firepower Threat Defense セットアップガイド
Presentation transcript:

Cisco Umbrella セミナー 第4回 Umbrella 設定概要

Cisco Umbrella セミナー 6/27(火) 11:00~11:30 7/11(火) 11:00~11:30 6/27(火) 11:00~11:30 第1回 Umbrella概要と機能 7/11(火) 11:00~11:30 第2回 Umbrella 展開パターン 7/18(火) 11:00~11:30 第3回 Umbrellaの販売方法 7/25(火) 11:00~11:30 第4回 Umbrella設定概要

Cisco Umbrella セミナー 第4回アジェンダ まとめ

はじめに 本資料で記載されている内容は今後変更されることがありますが、弊社では内容について一切の責任を負いかねます。 実際の導入に当たっては十分な検証実施をお願い致します。

Umbrella セキュリティ ポリシーの概要

Umbrella 管理コンソール画面① ポリシーの適用対象やログの記録対象である「Identity」の設定を行います。Identityの詳細はUmbrellaウェビナー第2回:展開パターンに記載 Umbrellaで実装するセキュリティポリシーを設定します。本セミナーのメイン。 レポートやアクセスログを見ることが可能。 システム全体の設定を行う。 Umbrellaのメニューは普段最小化されていてアイコンしか表示されていませんが、左のバーをクリックすると上記のように表示される。

Umbrella 管理コンソール画面② 発生したUmbrellaアクティビティの推移 アクセスが多かったドメイン アクセスが多かったデバイス、ユーザー、ネットワークなど

Umbrella ポリシーリスト →Firewallなど一般的なセキュリティ製品の設定と同じ考え 1行が ポリシー 優先度 高 優先度 1行が ポリシー 低 ポリシー リストの1行がポリシーとなっている。 各ポリシーには適用対象とアクションが定義されている 通信はポリシーリストの上からチェックされて、最初にマッチしたポリシーが適用される →Firewallなど一般的なセキュリティ製品の設定と同じ考え

アクセスがブロックされた際に表示させるWebページの設定 Umbrella ポリシー設定 ポリシーの適用対象を選択します 適用するアクションを選択します アクセスがブロックされた際に表示させるWebページの設定 ログの保存などの詳細設定 各ポリシーは、ポリシーの適用対象(Identity)と対象に適用するアクション(Security Policy)、ブロックページ設定(Block Page)、その他詳細設定(Policy Detail)で構成される。

Umbrella セキュリティ ポリシー構成要素の説明

展開パターンによって利用可能なIdentityは異なる ポリシー適用対象として「AD Commuters」、「AD Groups」、「AD Users」、 「Networks」、 「Network Devices」、「Roaming Computers」、「Sites」を選択できる。 展開パターンによって利用可能なIdentityは異なる。

Roaming Client & AnyConnect Identity 一覧表 Identity 展開パターン 説明 必要ライセンス AD Computers 仮想アプライアンス (AD連携あり) ADに登録されているコンピュータ Insight、Platform AD Groups ADに登録されているユーザーグループ AD Users ADに登録されているユーザー Network Devices ISR 4K & WLC Umbrellaに登録されたネットワーク デバイスを通過するDNSクエリー Branch、Wireless、Professional、Insight、Platform Networks DNSフォワーダ 特定のグローバルIPアドレスから送信されたDNSクエリー Professional、Insight、Platform Roaming Couputers Roaming Client & AnyConnect Roaming ClientかAnyConnect UmbrellaモジュールがインストールされたPC/MAC Roaming、Professional、Insight、Platform Sites 仮想アプライアンス 仮想アプライアンスが制御している内部ネットワーク

対象ドメインにマッチした際のアクション ※混在不可 Destination List 設定 対象ドメインにマッチした際のアクション ※混在不可 対象となるドメイン名を入力 入力済みドメイン名 アクセス許可 / 拒否するドメインを個別で設定したい場合はDestination Listで定義する。Destination Listに含まれる全てのドメインに「Allowed」か「Blocked」が適用される。 1つのDestination Listに「Allowed」と「Blocked」を混在させることは出来ない。

Category Settings 設定 カテゴリーのテンプレート Customを選択するとアクセス不可のカテゴリーを自由に定義することが出来る。 アクセス不可のカテゴリーを個別に定義する 業務を行う上で不適切だと思われるカテゴリーのドメインへの通信を禁止するためにCategory Settingsでアクセス不可のカテゴリー定義する。

Malwareドメインへのアクションは変更できない これらのドメインへのアクセスはクリックして許可 or 禁止を変更することが出来る Security Settings 設定① Malwareドメインへのアクションは変更できない これらのドメインへのアクセスはクリックして許可 or 禁止を変更することが出来る 脅威のカテゴリーが表示される Security SettingsではUmbrellaが脅威と定義しているドメインへのアクセスに対して適用するアクションを定義する。MalwareやBotnetといった危険性が高いドメインへのアクセスはBlock以外のアクションを選択できない。

Intelligent Proxyの有効化とファイル検証設定 Security Settings 設定② Intelligent Proxyの有効化とファイル検証設定 IP Layer検査の有効化 Insight、Platformのサブスクリプションを契約している場合は、Intelligent ProxyとIP Layer Enforcementを有効化してグレーサイトとの通信をより詳細に検査することが可能となる。

Intelligent Proxyについて DNSレベルで安全であると判断されれば、Umbrellaは通常のDNSと同様にDNSレスポンスを返す。 DNSレベルで危険であると判断されれば、Umbrellaはブロックページを返す。 →DNSレベルで判断がつきにくいサイトは? Umbrella www.grey-site.com/grey.pdf DNS リクエスト インテリジェント プロキシ ハンドル HTTP 〜グレーサイトに通信した場合〜 DNSレベルでグレーと判断され場合は、Umbrellaが通信を介在してチェックすることよりセキュリティを保持する。 →Intelligent Proxy機能

IP Layer Enforcement について 安全なIPアドレスへの通信にUmbrellaは介在しない。 クラウドから入手した危険なIPアドレスへの通信がないか監視します。 グレーなIPアドレスへの通信はUmbrellaが介在 DNSを経由せずマルウェアやフィッシングメールのリンクがIPアドレスを直接参照していたとしてもUmbrellaは通信を保護することが可能。

ブロックページに表示される文章で日本語表示可能。 ブロックページに表示される文章で日本語表示可能。 Block Page 設定 ブロックページに表示される文章で日本語表示可能。 ブロックページに表示される文章で日本語表示可能。 Umbrellaによってアクセスが拒否された際に表示する画面を設定する。 日本語表示や会社のロゴを含めることが可能。

実際のBlock Page 設定

Umbrella セキュリティ ポリシー 適用の説明

ポリシー適用対象の設定 ポリシー適用対象となるIdentityを選択する。Identityは複数選択可能。 選択済みのIdentity

ポリシー適用アクションの設定 不適切なドメインへのアクセスを制限するCategory Settingを指定 Category Settingをブラックリストからホワイトリストに変更 脅威ドメインへのアクセス可否を定義するSecurity Settingを指定 個別ドメインのホワイトリスト・ブラックリストをDestination-Listで指定。 具体的なアクション設定を行う。カテゴリー別ドメイン規制、脅威ドメインへのアクセスポリシー、手動で設定した個別ドメインのホワイトリスト・ブラックリストの設定が可能。

ブロックページの指定 アクセスがUmbrellaによってブロックされた場合に表示されるブロックページの設定を指定。 ブロックページに表示されるメッセージや会社のロゴなどの設定 アクセスがUmbrellaによってブロックされた場合に表示されるブロックページの設定を指定。

ポリシー詳細設定 このポリシーにマッチした通信のログ記録の設定を行う 最後のこのポリシーにマッチした通信のログ記録についての設定を行います。

Umbrella ポリシー 設定 構造 ポリシーリスト ポリシー ポリシー 高 Identity Category Setting ポリシー適用対象 Category Setting アクセス不可のカテゴリーをまとめたもの Security Setting 脅威ドメインへのアクセスに提供するアクション Destination-List ホワイト・ブラックリスト Block Page ブロックページのカスタマイズ 優先度 ポリシー Identity ポリシー適用対象 Category Setting アクセス不可のカテゴリーをまとめたもの Security Setting 脅威ドメインへのアクセスに提供するアクション Destination-List ホワイト・ブラックリスト Block Page ブロックページのカスタマイズ 低

Umbrella 管理コンソールからのデモ

まとめ Cisco Umbrellaのまとめ

まとめ Umbrellaで実装するセキュリティポリシーはFirewallなどと同じく、複数のポリシーがリスト化されたものです。 各ポリシーには適用対象とブロックするなどのアクションが定義されています。 ポリシーリストの上からマッチするポリシーを検索し、最初にマッチしたポリシーのみ適用されます。 Intelligent ProxyやIP Layer Enforcementといった高度なセキュリティ機能がInsight、Platformのライセンスでは利用可能です。

Cisco Umbrellaの韋駄天サイトとトライアルについて 最後に Cisco Umbrellaの韋駄天サイトとトライアルについて

韋駄天 Umbrella サイト http://www.idaten.ne.jp/portal/page/in/cisco/umbrella/index.html/

Umbrella かんたんセットアップガイド トライアル申し込み用の登録ガイドとかんたんセットアップガイドをご提供いたします。

Umbrella セミナーの資料