カテゴリー
security Synology WordPress

[Synology] RT2600ac – Threat Prevention ユーティリティで重大度が高いパケットのドロップ設定、ポリシー設定でローカルネットワークを守る – △[2021/05/15]

[Synology] RT2600ac – Threat Prevention ユーティリティで重大度が高いパケットのドロップ設定、ポリシー設定でローカルネットワークを守る – △[2021/05/15]
スポンサーリンク
by Google Ads ID24747

ID3461

スポンサーリンク
by Google Ads ID8603

Synology Router RT2600ac

Synology社は、台湾の企業です。個人レベルのNASから、ラック収納するタイプの大規模サーバー製品も作っており、世界的な企業になってきました。独自開発のパッケージ製品の性能が高いことが特徴です(by Mr.HARIKIRI, 2020/12/10)。

RT2600acには、Synology製のインターネットからのアタックからローカルネットワークを守るThreat Preventionというセキュリティ・パッケージが提供されています。

Synologyのテストによる接続性ですが、RT2600acへの同時接続は、100台までならフル速度で接続できたとしています。個人で使用するRouterとしては十分な性能であり、僕みたいに自宅のNASにblogを立ち上げているようなパワーユーザーである個人使用としても十分に役割を果たしてくれるRouterです。

その他にも、RT2200acというルーターも提供されていますが、「Threat Prevention」はサポートされていません。セキュリティを高めたいなら、RT2600acを選択すべきです(2021/0515, MR.HARIKIRI)。

Synology Routerの比較 – Synology site –

https://www.synology.com/ja-jp/products/compare/routers
スポンサーリンク
  • Synology DS517 by Amazon ID:22173
  • Synology DS920+ by Amazon ID:22172
  • オムロン BY50S用パック by Amazon ID:22171
  • オムロン BY50S by Amazon ID22170
  • Synology 高機能無線ルーター 800Mbps + 1,733Mbps(11a/b/g/n/ac対応) 高セキュリティ VPN Plus対応 RT2600ac by Amazon ID24327
  • エレコム LANケーブル CAT6A 5m 爪折れ防止コネクタ ホワイト LD-GPA/WH5 by Amazon ID24327

Rule Set

スポンサーリンク
by Rakuten ID:15895

Threat Preventionのプロックする基準は、脅威のルールセットを元にしています。設定にソースを選ぶところでは、ET Open/ET Proを選べるようになっていますが、ET Openがオープンソースです。ET Proは$900の費用が必要であるとネットには記載がありました。

Proofpoint Emerging Threats Rules

http://rules.emergingthreats.net

Threat Prevention

Synology RouterのSRMからThreat Preventionユーティリティを起動する。

  1. 概要 > 潜在的な脅威のあるデバイス > 詳細クリック
  2. 定期的に重大度(高)を探して、「ポリシー追加」ボタン > ポリシーの編集 > 造作:ドロップ、に設定しておく。
  3. 起動には、外付けのUSB メモリ にシステムデータベースの構築が必要
    • 当初、余っていたUSB メモリ4GBを使っていました
    • ログの最大を2GBにしていたため、余りが2GBの計算となっていたが、残り3GBは必要との記載があった
    • SRM 1.2.4-8081 Update 2にアップデートしてから、Threat Preventionが途中停止していることが数回あった。
    • そこで、USB メモリ 4GBを16GBに交換することにした

攻撃からの防衛ポリシー管理は、自己定義ポリシーのページで行います。

  • 自己定義ポリシー > ポリシー > 「クラスポリシー」項目

最も脆弱性があり被害のインパクトが高いものは、重大度: 高として、Web Application AttachやPotential Corporate Privacy Violationなど、いくつもクラスがあります。代表的なクラスは、以下の「Web Application Attackとは」を参照してください。これらを監視するかの設定は、

  • 自己定義ポリシー > クラス署名
  • 各クラスごと個別に有効/無効を設定できます。

少なくとも重大度(高)については、有効になっていることを確認しておきます。

  1. Web Application Attack : 重大度 (高)
  2. Potentially Bad Traffic : 重大度 (中)
  3. Misc Attack : 重大度 (中)
  • 自己定義ポリシー > ポリシー > 「著名ポリシー」項目

署名ポリシーは、どれかのクラスに属する個別の分類です。Web Application Attachクラスに含まれるのが、下図でいうとET WEB_SERVER 401TRG GENERIC WebShell Request – POST with whet in bodyです。これは当然に重大度(高)です。

ここで、wgetはLinux OS系では一般的に知られいるコマンド型のユーフィリティ、urlを指定すれば、そのサイト全部をゲットできる強力ツールです。

  • 設定 > 全般 > 「ハイリスクなパケットは自動でドロップ」項目にチォック

してあれば、その都度ドロップされるようですが、そのようなログないので、以下のように、特定のアドレスも含めてドロップの設定にしておいた方が無難です。

  • イベント > 「ポリシー追加」ボタン

その他、

  • 概要 > 潜在的な脅威のあるデバイス > 詳細クリック

からも同様に、特定のアドレスのパケット・イベントをドロップ指定することもできます。

Web Application Attackとは(参考1)

1. Web Applicationの仕組み

一般的に、3層のWebアプリケーションモデルが有名です。すなわち、ユーザーの接点は、ネットブラウザのことです。その先にJaveがあり、データベース(Data Base)があってはじめて機能しているのです。

Web Applicationに対応するServerは、Webサイトへのアクセスを公開する必要があるため、基本的に保護されていません。ポートを規定値から変更していたとしてもポートスキャンなどで知られる危険性はなお残ります。

  • 最初の層: Webブラウザーまたはユーザーインターフェイス
  • 2番目の層: Javaサーブレット(JSP)やActive Server Pages(ASP)などの動的コンテンツ生成技術ツール
  • 3番目の層: データベース。コンテンツ(ニュースなど)と顧客データ(ユーザー名とパスワード、ソーシャルなど)を含む
  • すなわち、Web Applicationは、データベースのゲートウェイと言えます

2. Web Application Attack (Webアプリケーション攻撃)

RouterやServerのセキュリティ上の脆弱性により、外部から、そのデータベースに直接および一般からアクセスして、保護されているバスのデータを大量に取得する、これをWeb Application Attackといいます。

企業のWebサイトを改ざんするような破壊行為(いわゆるスクリプトキディ (script kiddie)によって実行されることが多い)は今でも一般的ですが、今日では、攻撃者は、利益目的のためにデータベースサーバー(Data Base Server)にある機密データへのアクセスを志向しています。

  • データベースを直接標的とするSQLインジェクション攻撃
  • ユーザーをだましてフィッシングサイトにリダイレクトするクロスサイトスクリプティング(XSS攻撃)
  • その他

RT2600ac – Amazon

Amazonに行く

スポンサーリンク
Synology DiskStation DS918+ [クアッドコアCeleron J3455 1.5GHz CPU搭載] 4ベイNASキット by AMAZON – ID14279

重大度が高の統計結果

参考

1) scientists,”What Is a Web Application Attack and how to Defend Against It

2) Understanding IPS Policy, JUNIPER NETWORKS, Techlibrary

3) Learn more about Policy Violation, ScienceDirect

4) ET Open vs ET Pro : いずれも脅威をブロックするためのルールセットであり、ET Openはオーブン製品、ET Proは商用製品($900)であることが説明されている。「Threat Prevention」の「設定」にある「ステータス更新」には、「ET Open」がデフォルトになっているが、商用製品も使用できるようになっている。

スポンサーリンク
by Google Ads ID19417

編集履歴

2011/11/22 Mr.HARIKIRI
2020/12/10 追記 (Synology社についての紹介文、および2020/11/11~2020/12/10の期間 (1ヶ月)でプロックしたパケット地図)
スポンサーリンク
  • by Amazon ID19245
  • by Amazon ID13211
スポンサーリンク
  • 【Amazon.co.jp 限定】HP USBメモリ 128GB USB 3.1 スライド式 金属製 HPFD796L-128 GJP by Amazon - ID 24751
  • 3Dプリンター ダヴィンチ Jr. 1.0(造形サイズ15×15×15cm) - 環境に優しい土に返るPLAフィラメント - ダビンチ Jr. 1.0 XYZプリンティングジャパン by AMAZON ID21513
  • 3Dプリンター|ダヴィンチ1.0 pro|オートキャリブレーション機能付|オープンフィラメント可|ABS対応|造形サイズ20×20×20cm|レーザー刻印機能拡張可|積層ピッチ0.02mm~|3F1AWXJP00F - XYZプリンティングジャパン by AMAZON ID21511
  • ABS使用可 造形サイズ175×175×175mm オープンフィラメント可 オートキャリブレーション機能付き レーザー刻印機能拡張可 金属系PLA拡張可 3FJSPXJP00G - ダビンチ Jr.Pro X+ XYZプリンティングジャパン by AMAZON ID21509
  • zedela 5-in-1 USB-Cハブ【3ポート5Gbps by Amazon - ID 24751
スポンサーリンク

用語の解説、関連タグ付き投稿の抽出

NAS

[Gear] DS920+
[Gear] DS918+
[WordPress] 2020年初心者によるWordPressを構築し快適に運用するための必須プラグイン一覧 (2020/03/10現在) – ID10673
[Synology] NASとは何ですか? – パソコンに飽きたなら次はNAS – △[2021/10/31]
[WordPress] Google AdSense登録の手順 △ID8940 [2020/08/24]
[WordPress] アバターを作る方法 – Gravatar – ID8936 [2020/02/09]

Synology

[Synology] NASとは何ですか? – パソコンに飽きたなら次はNAS – △[2021/10/31]
[WordPress] Google AdSense登録の手順 △ID8940 [2020/08/24]
[WordPress] アバターを作る方法 – Gravatar – ID8936 [2020/02/09]
[Synology] NASのセキュリティを強化する方法のリンク
[WordPress] 初期設定でblogサイトに作ってしまったサブディレクトリを外す方法 – Google AdSenseには、サブディレクトリは不要 – △ID8814
[WordPress] Flex Posts – Widget and Gutenberg Block プラグイン – Gutenberg エディター対応 – ID8804

Web Application Attack

セキュリティ

[Synology] NASのセキュリティを強化する方法のリンク
[WordPress] スパム・コメント対策にreCaptchaプラグイン – 更に、「Statify」/ 「SiteGuard WP」でログイン画面の守りを固める – セキュリティ対策△
[Synology] RT2600ac – Threat Prevention ユーティリティで重大度が高いパケットのドロップ設定、ポリシー設定でローカルネットワークを守る – △[2021/05/15]
[Synology] Router / SRM 1.2.3-8017 Update 3にUpdateされた時から、RT2600acを守っているThreat Preventionからの警告e-mail連絡がなくなった件 – ID2861

自宅

[WordPress] Google AdSense登録の手順 △ID8940 [2020/08/24]
[WordPress] アバターを作る方法 – Gravatar – ID8936 [2020/02/09]
[WordPress] Flex Posts – Widget and Gutenberg Block プラグイン – Gutenberg エディター対応 – ID8804
ブログにおけるプライバシーポリシーが必要となったとき – ID8229
[WordPress] 遅延読込プラグイン比較 – (1)Lazy Loader, (2)Lazy Load, (3)a3 Lazy Load (2020) – △ID8071 [2020/01/27]
Google Search Console – PageSpeed Insightsを使う – △ID4372
スポンサーリンク
by Google Ads ID24747

Update ID21920

english
今日の英語 – マスクは必須 : mask mandatory

Post Views: 1 mask mandatory; マスクは必須 海外のニュースを見ているとこのフレーズがありました。 2022/01/25, Mr.Harikiri

KNOWLEDGE
[ナレッジ] 確定拠出年金 – 導入から20年が経過 [2022/01/24]

Post Views: 1 確定拠出年金は、年金の原資となるお金を一定額拠出(会社と非雇用社である自分が一定比率で拠出)することを意味しています。運用は自分の責任において実施しますが、受け取れる額は、その運用次第というも […]

BIOLOGICS, KNOWLEDGE
[Kw] コロナウイルス抗原検査キット(SARS-CoV-2)の原理をわかり易く解説 – ID15752 [2022/01/24]

Post Views: 58 はじめに 検出感度が高いPCRよりも感度は低いものの、15分程度で抗原の検出が可能な測定方法で、「イムノクロマト」と原理を利用しています。 2022/01/末、世界では、デルタ株からオミクロ […]

更新された投稿の最新順

スポンサーリンク
by Google Ads ID19417
スポンサーリンク
  • by Amaozn ID13196
  • by Amazon ID13339
スポンサーリンク

スポンサーリンク
by Google Ads ID24747

最新記事(WordPress, ID:14681)

WordPress
[WordPress] ページスピード評価に使うPageSpeed Insightsの測定指標について – 少し解説

Post Views: 5 初めに 2021/12/04サイトのスピードを評価するには、GoogleのPage Speed Insights (PSI)が使われます。PSIでは、以下の指標が測定されます。これらの指標の1 […]

plugin, WordPress
[WP-Plugin] WP-Optimizeのキャッシュ機能はW3 Total Cacheに変更 ID19320 [2021/10/25]

Post Views: 32 ID19320 キャッシュ プラグイン サイト読み込みの高速化にはキャッシュを使用することが1つの方法です。約1年前にW3 Total Cache (W3TC)をテストしたことがあります。当 […]

Synology, WordPress
[Synology] Let’s Encription 証明書をインポートで設定が失敗した結果、遠隔ログインができなくなった場合の対処法 [2021/10/18]

Post Views: 19 ID32737 はじめに Synology NASでは、色々なサーバーを立ち上げることができます。blogもその他SynologyのアプリもInternet経由で出先から接続できるのですが、 […]

site setting, Synology, WordPress
[Synology] RT2600ac – FAQ – アクセスログが残っていない – ID30977 [2021/08/12]

Post Views: 34 RT2600ac管理FAQ アクセス・ログが残っていない 考えられる理由は以下の通り ログの保管場所が設定されていない 外部メモリ(SDカード、USBメモリ)を変更した 編集履歴 2021/ […]

plugin, site setting, WordPress
はりきり(Mr)のプログ・書き方のスタイル – 適当にやっているように見えても最終目的はブレないスタイルはある – ID30216 [2021/05/30]

Post Views: 55 はりきり(Mr)のブログ・メンテナンス・スタイル 適当です。毎日、決まった時間に発信することはありません。ボリュームもまちまちです。気が向いて、興味があることがあった時に、まず、ざっと書きま […]

スポンサーリンク
by Google Ads ID19417
plugin, WordPress
[WordPress] [link] 記事表示のカスタマイズ – パンクズリストを表示させる – ID30029 – [2021/05/19]

Post Views: 38 パンクズリスト パンクズリストは、サイトで移動した履歴です。表現形態は、フォルダーのパスのようなものです。 パングスリストをサイトに表示させる方法が、「kinsta」に解説されています。方法 […]

Page: 1 2 24
スポンサーリンク

スポンサーリンク
by Google Ads ID24747

最新記事(Synology, ID:14676)

security
[Synology] 2 要素認証 (2 factor authentication )の再設定方法 – Google AuthenticatorとSecure Signinの比較 [2022/01/04]

Post Views: 16 ID36781 2要素認証 2要素認証は、端末にランダムな6桁のコードを1分間表示させて、そのコードは、ログイン対象であるNASと同期しており、設定されたユーザー毎に正しいコードをパスワード […]

Synology
[FAQ] Synology NASの共有フォルダに端末でアクセスする[2021/12/29]

Post Views: 8 ID36097 はじめに 端末からSynology NASにアクセスする方法の記載です。すでに、Synologyがまとめています。 Synology NASに端末で接続 Synology NA […]

スポンサーリンク
by Google Ads ID19417
Synology
[運用] Synology NASのサービスポート [2021/12/29]

Post Views: 3 はじめに Synology NASに端末で接続してサービスを受ける場合、サービスごとに特定のポートに接続する必要があります。いわゆる、ポート番号のことです。 Synologyのサイトにポート番 […]

Synology, WordPress
[Synology] Let’s Encription 証明書をインポートで設定が失敗した結果、遠隔ログインができなくなった場合の対処法 [2021/10/18]

Post Views: 19 ID32737 はじめに Synology NASでは、色々なサーバーを立ち上げることができます。blogもその他SynologyのアプリもInternet経由で出先から接続できるのですが、 […]

site setting, Synology, WordPress
[Synology] RT2600ac – FAQ – アクセスログが残っていない – ID30977 [2021/08/12]

Post Views: 34 RT2600ac管理FAQ アクセス・ログが残っていない 考えられる理由は以下の通り ログの保管場所が設定されていない 外部メモリ(SDカード、USBメモリ)を変更した 編集履歴 2021/ […]

security, Synology, WordPress
[Synology] セキュリティ改善法 – Threat Preventionとファイヤーウォールの運用を連携する – [2021/08/01]

Post Views: 59 ID28980 はじめに Synology NASおよびRouter製品のセキュリティの話です。今回は、Router製品の上位機種であるRT2600acのパッケージ「Threat Preve […]

Page: 1 2 22
スポンサーリンク

スポンサーリンク
by Google Ads ID24747

その他記事(ALL-RANDOM, ID:16786)

world
[ナレッジ] 日本を知るために「世界の状況」を日々追加する [2022/01 〜 ]

Post Views: 1 ID37423 2022/01 新型コロナウイルス感染・1日あたりの感染者数は、オミクロン株の広がりにより急拡大した。日本では1月4日には1,000人を超え1月6日には4,000人を超え、特に […]

スポンサーリンク
by Google Ads ID19417
eye, HEALTH
[健康] 強度近視 – ID2949 [2019/11/03]

Post Views: 57 国家的危機と言われる近視の増加 強度近視とは NHKのニュースで,日本の近視について放送があった.裸眼で17cmの距離ではっきり見えない時,強度近視と定義されているとのこと.強度近視は,網膜 […]

BIOLOGICS, medicine
[医薬品] ノボエイト – 遺伝子組換え型血液凝固因子第VIII因子 – ID18654 [2020/07/08]

Post Views: 60 ノボエイト 総称 ノボエイト 一般名 ツロクトコグ 慣用名 n/a 分子量 176kDa 効能分類名 遺伝子組換え型血液凝固第VIII因子製剤 効能効果 血液凝固第VIII因子欠乏患者におけ […]

スポンサーリンク

スポンサーリンク
by Google Ads ID:11143(2)

- 以下のツールに敬意を示します -
Support to AMP (Accelerated Mobile Pages) by official AMP plugin for WordPress, and compatible powered by
Post viewing : Flex Posts - Widget and Gutenberg Block