Cisco Umbrella セミナー 第4回　Umbrella 設定概要.

Presentation on theme: "Cisco Umbrella セミナー 第4回　Umbrella 設定概要."— Presentation transcript:

1 Cisco Umbrella セミナー 第4回　Umbrella 設定概要

2 Cisco Umbrella セミナー 6/27(火) 11:00～11:30 7/11(火) 11:00～11:30
6/27(火)　11:00～11:30 第1回　Umbrella概要と機能 7/11(火)　11:00～11:30 第2回　Umbrella 展開パターン 7/18(火)　11:00～11:30 第3回　Umbrellaの販売方法 7/25(火)　11:00～11:30 第4回 Umbrella設定概要

3 Cisco Umbrella セミナー 第4回アジェンダ
まとめ

4 はじめに 本資料で記載されている内容は今後変更されることがありますが、弊社では内容について一切の責任を負いかねます。
実際の導入に当たっては十分な検証実施をお願い致します。

5 Umbrella セキュリティ ポリシーの概要

6 Umbrella 管理コンソール画面① ポリシーの適用対象やログの記録対象である「Identity」の設定を行います。Identitｙの詳細はUmbrellaウェビナー第2回：展開パターンに記載 Umbrellaで実装するセキュリティポリシーを設定します。本セミナーのメイン。 レポートやアクセスログを見ることが可能。 システム全体の設定を行う。 Umbrellaのメニューは普段最小化されていてアイコンしか表示されていませんが、左のバーをクリックすると上記のように表示される。

7 Umbrella 管理コンソール画面② 発生したUmbrellaアクティビティの推移 アクセスが多かったドメイン
アクセスが多かったデバイス、ユーザー、ネットワークなど

8 Umbrella ポリシーリスト →Firewallなど一般的なセキュリティ製品の設定と同じ考え 1行が ポリシー 優先度
高 優先度 1行が ポリシー 低 ポリシー リストの1行がポリシーとなっている。 各ポリシーには適用対象とアクションが定義されている 通信はポリシーリストの上からチェックされて、最初にマッチしたポリシーが適用される →Firewallなど一般的なセキュリティ製品の設定と同じ考え

9 アクセスがブロックされた際に表示させるWebページの設定
Umbrella ポリシー設定 ポリシーの適用対象を選択します 適用するアクションを選択します アクセスがブロックされた際に表示させるWebページの設定 ログの保存などの詳細設定 各ポリシーは、ポリシーの適用対象（Identity）と対象に適用するアクション（Security Policy）、ブロックページ設定（Block Page）、その他詳細設定（Policy Detail）で構成される。

10 Umbrella セキュリティ ポリシー構成要素の説明

11 展開パターンによって利用可能なIdentityは異なる
ポリシー適用対象として「AD Commuters」、「AD Groups」、「AD Users」、 「Networks」、 「Network Devices」、「Roaming Computers」、「Sites」を選択できる。 展開パターンによって利用可能なIdentityは異なる。

12 Roaming Client & AnyConnect
Identity 一覧表 Identity 展開パターン 説明 必要ライセンス AD Computers 仮想アプライアンス （AD連携あり） ADに登録されているコンピュータ Insight、Platform AD Groups ADに登録されているユーザーグループ AD Users ADに登録されているユーザー Network Devices ISR 4K & WLC Umbrellaに登録されたネットワーク デバイスを通過するDNSクエリー Branch、Wireless、Professional、Insight、Platform Networks DNSフォワーダ 特定のグローバルIPアドレスから送信されたDNSクエリー Professional、Insight、Platform Roaming Couputers Roaming Client & AnyConnect Roaming ClientかAnyConnect UmbrellaモジュールがインストールされたPC/MAC Roaming、Professional、Insight、Platform Sites 仮想アプライアンス 仮想アプライアンスが制御している内部ネットワーク

13 対象ドメインにマッチした際のアクション ※混在不可
Destination List 設定 対象ドメインにマッチした際のアクション ※混在不可 対象となるドメイン名を入力 入力済みドメイン名 アクセス許可 / 拒否するドメインを個別で設定したい場合はDestination Listで定義する。Destination Listに含まれる全てのドメインに「Allowed」か「Blocked」が適用される。 1つのDestination Listに「Allowed」と「Blocked」を混在させることは出来ない。

14 Category Settings 設定 カテゴリーのテンプレート Customを選択するとアクセス不可のカテゴリーを自由に定義することが出来る。 アクセス不可のカテゴリーを個別に定義する 業務を行う上で不適切だと思われるカテゴリーのドメインへの通信を禁止するためにCategory Settingsでアクセス不可のカテゴリー定義する。

15 Malwareドメインへのアクションは変更できない これらのドメインへのアクセスはクリックして許可 or 禁止を変更することが出来る
Security Settings 設定① Malwareドメインへのアクションは変更できない これらのドメインへのアクセスはクリックして許可 or 禁止を変更することが出来る 脅威のカテゴリーが表示される Security SettingsではUmbrellaが脅威と定義しているドメインへのアクセスに対して適用するアクションを定義する。MalwareやBotnetといった危険性が高いドメインへのアクセスはBlock以外のアクションを選択できない。

16 Intelligent Proxyの有効化とファイル検証設定
Security Settings 設定② Intelligent Proxyの有効化とファイル検証設定 IP Layer検査の有効化 Insight、Platformのサブスクリプションを契約している場合は、Intelligent ProxyとIP Layer Enforcementを有効化してグレーサイトとの通信をより詳細に検査することが可能となる。

17 Intelligent Proxyについて
DNSレベルで安全であると判断されれば、Umbrellaは通常のDNSと同様にDNSレスポンスを返す。 DNSレベルで危険であると判断されれば、Umbrellaはブロックページを返す。 →DNSレベルで判断がつきにくいサイトは？ Umbrella DNS リクエスト インテリジェント プロキシ ハンドル HTTP 〜グレーサイトに通信した場合〜 DNSレベルでグレーと判断され場合は、Umbrellaが通信を介在してチェックすることよりセキュリティを保持する。 →Intelligent Proxy機能

18 IP Layer Enforcement について
安全なIPアドレスへの通信にUmbrellaは介在しない。 クラウドから入手した危険なIPアドレスへの通信がないか監視します。 グレーなIPアドレスへの通信はUmbrellaが介在 DNSを経由せずマルウェアやフィッシングメールのリンクがIPアドレスを直接参照していたとしてもUmbrellaは通信を保護することが可能。

19 ブロックページに表示される文章で日本語表示可能。 ブロックページに表示される文章で日本語表示可能。
Block Page 設定 ブロックページに表示される文章で日本語表示可能。 ブロックページに表示される文章で日本語表示可能。 Umbrellaによってアクセスが拒否された際に表示する画面を設定する。 日本語表示や会社のロゴを含めることが可能。

20 実際のBlock Page 設定

21 Umbrella セキュリティ ポリシー 適用の説明

22 ポリシー適用対象の設定 ポリシー適用対象となるIdentityを選択する。Identityは複数選択可能。 選択済みのIdentity

23 ポリシー適用アクションの設定 不適切なドメインへのアクセスを制限するCategory Settingを指定 Category Settingをブラックリストからホワイトリストに変更 脅威ドメインへのアクセス可否を定義するSecurity Settingを指定 個別ドメインのホワイトリスト・ブラックリストをDestination-Listで指定。 具体的なアクション設定を行う。カテゴリー別ドメイン規制、脅威ドメインへのアクセスポリシー、手動で設定した個別ドメインのホワイトリスト・ブラックリストの設定が可能。

24 ブロックページの指定 アクセスがUmbrellaによってブロックされた場合に表示されるブロックページの設定を指定。
ブロックページに表示されるメッセージや会社のロゴなどの設定 アクセスがUmbrellaによってブロックされた場合に表示されるブロックページの設定を指定。

25 ポリシー詳細設定 このポリシーにマッチした通信のログ記録の設定を行う 最後のこのポリシーにマッチした通信のログ記録についての設定を行います。

26 Umbrella ポリシー 設定 構造 ポリシーリスト ポリシー ポリシー 高 Identity Category Setting
ポリシー適用対象 Category Setting アクセス不可のカテゴリーをまとめたもの Security Setting 脅威ドメインへのアクセスに提供するアクション Destination-List ホワイト・ブラックリスト Block Page ブロックページのカスタマイズ 優先度 ポリシー Identity ポリシー適用対象 Category Setting アクセス不可のカテゴリーをまとめたもの Security Setting 脅威ドメインへのアクセスに提供するアクション Destination-List ホワイト・ブラックリスト Block Page ブロックページのカスタマイズ 低

27 Umbrella 管理コンソールからのデモ

28 まとめ Cisco Umbrellaのまとめ

29 まとめ Umbrellaで実装するセキュリティポリシーはFirewallなどと同じく、複数のポリシーがリスト化されたものです。
各ポリシーには適用対象とブロックするなどのアクションが定義されています。 ポリシーリストの上からマッチするポリシーを検索し、最初にマッチしたポリシーのみ適用されます。 Intelligent ProxyやIP Layer Enforcementといった高度なセキュリティ機能がInsight、Platformのライセンスでは利用可能です。

30 Cisco Umbrellaの韋駄天サイトとトライアルについて
最後に Cisco Umbrellaの韋駄天サイトとトライアルについて

31 韋駄天 Umbrella サイト

32 Umbrella かんたんセットアップガイド
トライアル申し込み用の登録ガイドとかんたんセットアップガイドをご提供いたします。

33 Umbrella セミナーの資料