カテゴリー
Synology

[Synology] RT2600acルーター – 家庭用ルーターには備わっていないIDSが提供される – Threat Preventionは、悪意のあるパケットからホームネットワークを守る – ID519 [2021/03/12]

[Synology] RT2600acルーター – 家庭用ルーターには備わっていないIDSが提供される – Threat Preventionは、悪意のあるパケットからホームネットワークを守る – ID519 [2021/03/12]
スポンサーリンク
  • by Google Ads ID:11145
  • by Google Ads ID23293
  • by Google Ads ID24747
スポンサーリンク
by Google Ads ID8603

Synology Router

RT2600acは、Synologyの高性能なWiFi ルーターです.以前は、BuffaloやIO-DATAのRouterを使っていましたが、ホームネットワークにNASを設置する場合、Internetからの攻撃が多くなることが予想されました。そこで、RouterをNASと同じくメーカーであるSynology製に置き換えることにしました。

スポンサーリンク
by Google Ads ID8603
スポンサーリンク
  • Synology DS517 by Amazon ID:22173
  • Synology DS920+ by Amazon ID:22172
  • オムロン BY50S用パック by Amazon ID:22171
  • オムロン BY50S by Amazon ID22170
  • Synology 高機能無線ルーター 800Mbps + 1,733Mbps(11a/b/g/n/ac対応) 高セキュリティ VPN Plus対応 RT2600ac by Amazon ID24327
  • エレコム LANケーブル CAT6A 5m 爪折れ防止コネクタ ホワイト LD-GPA/WH5 by Amazon ID24327

RT2600ac

スポンサーリンク
by Rakuten ID:15895

RT2600acには、Synology製のRouter用パッケージが無料で使用することができます。

これまで、ルーターを経由する不正なアクセスに対して、そのセキュリティ・パッケージは,「Intrusion Prevention」という名称でしたが、機能アップが図られて「Threat Prevention」という名称で提供されています.Threat Preventionは、企業向けの侵入防止技術のパッケージです。因みに、IDSIntrusion Detection System)とは、通信ネットワークにおける専門用語です。悪意のある通信、ホストへの不正侵入、ファイルの改ざんなどの兆候を検出するシステムをIDSと言います。設置形態として、ネットワーク上に設置する「ネットワーク型」と、ホスト上に設置する「ホスト型」の2種類があります。

IDSとは - @IT –

https://www.atmarkit.co.jp/ait/articles/0401/01/news055.htmla
スポンサーリンク
スポンサーリンク Synology 高機能無線ルーター 800Mbps + 1,733Mbps(11a/b/g/n/ac対応) 高セキュリティ VPN Plus対応 RT2600ac – ID14283
スポンサーリンク
by Google Ads ID8603

Threat Prevention

今のRT2600acのパッケージセンターには,「Threat Prevention」というパッケージを見つけることができます.

怪しいパケットの制限など、フィルターの設定ができます.デフォルトで、悪意のある度合いが高いパケットは自動でブロックします。悪意の度合いは、低、中、高とあります。低中については、マニュアルでブロック指定が可能です。

Security Database

セキュリティデータベースというサイトがあります。日々、色々なタイプの悪意ある通信について集積されています。英語ですが向学のためには一度は閲覧しておきたいサイトです。世界の情報は、英語がほとんどです。向学心のある方は少し頑張ってみてみて下さい。

Security Database

https://www.security-database.com

インストール

RT2600acルーターにログインします。

Desktopのパッケージセンターを起動して、サイドメニューから「すべて」を選択すると「Threat Prevention」を見つけることができます。

Threat Preventionパッケージをクリックすると、以下の様な画面が現れます。この画面では、既にインストールしているので、少し表示が異なっているかも知れません。

インストールが完了すれば、メインメニューから「Threat Prevention」を確認できます。

「Threat Prevention」を起動すると、以下の画面が現れます。グラフ線の内、「赤」は重大度が「高」、「橙色」は「中」に設定されています。

運用方法の概要

  • 弱いリンクを見つける
    • 脆弱なデバイスの特定 : イベントのログから高い重大度が発生したデバイスを確認する
    • 確認方法 : セキュリティ・イベントには、過去7日または30日以内の要約を確認できる。そこから、IPアドレスを確認する。
  • 対策
    • 一時的にインターネットから切り離す
    • デバイスのウイルススキャンを実施する

IoT時代のセキュリティ – Synology 日本語サイト –

https://www.synology.com/ja-jp/srm/feature/secure_network_foundation

ネットワーキング体験の革命的な変化 – Synology 日本語サイト –

Synology Router Manager (SRM) は、Synology Router の威力を高めてくれるオペレーティング システムです。クラス随一のユーザーインターフェイスにより、ネットワークで何が起きているかを詳しく把握することができ、接続されているデバイスすべてを迫り来る驚異から守るきっかけになります。

https://www.synology.com/ja-jp/srm

イベント

イベントを選択すると、Threat Preventionが感知した通信の内容が示されます。

重大度が「高」のイベントは、デフォルトで「ドロップ」されるものもありますが、Threat Preventionの立ち上げ初期は、イベントの観察を小まめにしてください。もしも、重大度が「高」のイベントで、「ドロップ」されていない通信 (おそらくローカル発信で外部のIPアドレスへのパケット)を見つけたときは、そのIPアドレスを指定した処理「ドロップ」を検討します。多分、「ドロップ」設定でも問題ないパケットが殆どだと思います。

以上の設定を繰り返すことで、怪しいIPアドレスとの通信は、「ドロップ」設定として数が増えていくでしょう。

ある程度の期間、上記の設定処理が進むと、処理するイベントは限りなくゼロに近づきます。後は、Threat Preventionで設定したメールによる「イベントの通知」(設定を参照)を確認しつつ、平時の管理になっていきます。

統計

設定

「全般」で「ハイリスクなパケットを自動でドロップ」になっていることを確認しておきます。

デバイス

「デバイス」でローカルに繋がっているデバイスが列挙されます。すべてにチェックを入れて、セキュリティを高めます。

通知

「通知」では、少なくとも「電子メール」を設定します。RT2600acルーターの設定で指定したE-mailアドレスに通知が届くようになります。

ログストレージ

ログストレージは、外部メモリが必要です。最小512MB、最大2GBです。RT2600acのUSB端子にUSBメモリーを挿して、ログを構築してください。

スポンサーリンク
by Google Ads ID8603

悪意のあるパケット

以上の設定で、Threat Preventionが判定する「重要度の高い悪意のあるパケット」は,自動的にブロックしてくれます.

「ドロップ」したイベントが生じたら、e-mailで知らせてくれます。

これを執筆していた2019/07では、1日当たり20-30程度の悪意のあるパケットが世界からきていました。今回の内容の整備にあたり、「ドロップ」された件数を確認すると、50件程度に増加していました。

スポンサーリンク
by Google Ads ID19417

Threat Preventionには、世界地図による悪意のあるパケットの発信元などが、統計情報としてログされます.

スポンサーリンク
by Google Ads ID8603

まとめ

NASに合わせてRouterを同一のメーカーにすることは、良い面も悪い面もあります。先ず、悪い面では「共倒れ」になるリスクです。それよりも良い面を重視しています。良い面は、装置同士の「連携」、「尖ったソリューション」による高性能を得られることです。

以上

スポンサーリンク
by Google Ads ID8603

編集履歴

2019/07/12 追記
2020/03/01 文言整備
2020/05/04 追記 (図を使ったインストールと設定)
2020/11/12 追記 (運用方法の概要)
2021/03/12 追記 (IDSについて、SECURITY DATABASE)、修正(タイトル)
スポンサーリンク
スポンサーリンク Synology 高機能無線ルーター 800Mbps + 1,733Mbps(11a/b/g/n/ac対応) 高セキュリティ VPN Plus対応 RT2600ac – ID14283
スポンサーリンク
Synology DiskStation DS918+ [クアッドコアCeleron J3455 1.5GHz CPU搭載] 4ベイNASキット by AMAZON – ID14279

Threat Prevention関連

security, Synology, WordPress
[Synology] サイバー攻撃の種類と対策概要 – Fire Wall、IDS/IPS、WAF – RT2600acにはThreat Preventionがある- ID12353 [2021/04/09]

自宅にNASを置き、さらにWordPressも置いているオーナーにとっては、レンタルサーバーを利用したWordPress設置と比較して、セキュリティ対策を考慮することは重要です。サイバー攻撃の種類を知って、その対策について知識を持つことは、常にセキュリティ対策を実施していがなければならないオーナーとしては、必須の知識です。

Synology, WordPress
[Synology] Dynamic DNSサービスとは – Synology Router RT2600ac – myDNS.jpに登録 – ID4657 [2021/01/02]

自宅のNASWordPressを導入して、blogを発信するには、ドメイン名とセキュリティ対応が必要です。ドメイン名は、無料のDynamic DNS (DDNS)サービスで取得し、httpsでアクセスするためのセキュリティ対策は、第三者からの証明書の取得として、無料のLet’s Encriptで対応します。

Synology, WordPress
[Synology] Threat Preventionから通知が来なくなる現象を取り敢えず回避する(改) – ID13521

Post Views: 15 目次1 Threat PreventionからのE-mail通知が来なくなる2 設定 Threat PreventionからのE-mail通知が来なくなる Threat Prevention […]

security, Synology, WordPress
[Synology] Threat Preventionが検知したWordPressへの連続Loginアタックは全てIPアドレスが異なっているBrute Force Attack – reCAPTCHAプラグインで対策する – ID3611 [2020/03/20]

Post Views: 18 目次1 Threat Preventionとは2 攻撃を受けた3 攻撃内容4 CAPTCHの導入を考える5 編集履歴 Threat Preventionとは Synologyのパッケージ「T […]

security, Synology, WordPress
[Synology] Router / SRM 1.2.3-8017 Update 3にUpdateされた時から、RT2600acを守っているThreat Preventionからの警告e-mail連絡がなくなった件 – ID2861

Post Views: 14 目次1 RT2600ac2 アラートが来なくなった3 原因4 結論 RT2600ac RT2600acのパッケージである「Threat Prevention」は、ネットワークに対する悪意のあ […]

スポンサーリンク
  • by Amaozn ID13196
  • by Amazon ID13339
スポンサーリンク
  • 【Amazon.co.jp 限定】HP USBメモリ 128GB USB 3.1 スライド式 金属製 HPFD796L-128 GJP by Amazon - ID 24751
  • 3Dプリンター ダヴィンチ Jr. 1.0(造形サイズ15×15×15cm) - 環境に優しい土に返るPLAフィラメント - ダビンチ Jr. 1.0 XYZプリンティングジャパン by AMAZON ID21513
  • 3Dプリンター|ダヴィンチ1.0 pro|オートキャリブレーション機能付|オープンフィラメント可|ABS対応|造形サイズ20×20×20cm|レーザー刻印機能拡張可|積層ピッチ0.02mm~|3F1AWXJP00F - XYZプリンティングジャパン by AMAZON ID21511
  • ABS使用可 造形サイズ175×175×175mm オープンフィラメント可 オートキャリブレーション機能付き レーザー刻印機能拡張可 金属系PLA拡張可 3FJSPXJP00G - ダビンチ Jr.Pro X+ XYZプリンティングジャパン by AMAZON ID21509
  • zedela 5-in-1 USB-Cハブ【3ポート5Gbps by Amazon - ID 24751
スポンサーリンク

用語の解説、関連タグ付き投稿の抽出

NAS

[WordPress] 2020年初心者ガイダンス・WordPressを構築し快適に運用するための必須プラグイン一覧 (2020/03/10現在) – ID10673
[Data Link] NASとは何ですか? by Synology – ID9090
[WordPress] Google AdSense登録の手順 ID8940 [2020/08/24]
[WordPress] アバターを作る方法 – Gravatar – ID8936 [2020/02/09]
Synology NASのセキュリティを強化する方法のリンク – ID8870
[WordPress] 初期設定でblogサイトに作ってしまったサブディレクトリを外す方法 – Google AdSenseには、サブディレクトリは不要 – ID8814

Threat Prevention

スポンサーリンク
  • by Google Ads ID23293
  • by Google Ads ID:11145
  • by Google Ads ID24747
スポンサーリンク
by Google Ads ID8603

Update ID21920

HEALTH, kidney
[健康] 血中クレアチニン(Cr)濃度とeGFR /関連表の理解と腎機能の閾値 – eGFRはCr/年齢/性別で計算 – ID27337 [2021/01/28]

Post Views: 20 目次1 はじめに2 血中クレアチニンでeGFRを計算3 計算された簡易表4 編集履歴 はじめに 高尿酸血症は、痛風につながります。痛風を持っていると腎臓の機能にも影響すると言われています。痛 […]

company, gene-therapy
気になる企業: IDファーマ – センダイウイルス・ベクターの技術で希少疾患に対する遺伝子治療薬の開発を進める – ID27360 [2021/01/30]

Post Views: 23 目次1 IDファーマ2 アイロムグループの概要3 編集履歴 IDファーマ 株式会社IDファーマは、CROなどを手がけるアイロムグループの100%小会社で、先端医療関連の開発を担う。センダイウ […]

gourmet, hotel, LIFE, restaurant
[Hotel] スイーツバイキング,リーガロイヤルホテル大阪 – ID17463 [2019/08/14]

Post Views: 12 目次0.1 リーガ ロイヤルホテル大阪でスイーツバイキング0.2 ロビーのソファー0.3 部屋の雰囲気0.4 スウィーツバイキングの様子0.5 軽食1 まとめ リーガ ロイヤルホテル大阪でス […]

スポンサーリンク
by Google Ads ID19417

更新された投稿の最新順

スポンサーリンク
  • by Amazon ID19245
  • by Amazon ID13211
スポンサーリンク

スポンサーリンク
  • by Google Ads ID24747
  • by Google Ads ID:11145
  • by Google Ads ID23293
スポンサーリンク
by Google Ads ID8603

最新記事(Synology, ID:14676)

folder, Synology
[WP] ブログにおけるメタディスクリプションの意義と設定方法 – ID28775 [2021/03/14]

Post Views: 11 目次1 はじめに2 メタディスクリプションの機能3 メタディスクリプションの設定4 お勧めのプラグイン5 編集履歴 はじめに メタディスクリプションは、検索エンジンで表示されるページの1つの […]

Raid, re-install, security, Synology
[Synology] 写真の管理 / Photo Station & Moments – ID26326 [2020/12/31]

Post Views: 18 目次1 はじめに1.1 必要なもの2 補完的に活用する3 バックアップ4 Windows10のiCloudフォトからバックアップを取る5 MomentsからPhoto Stationのフォル […]

スポンサーリンク
by Google Ads ID19417
plugin, Synology, WordPress
[WordPress] 高速化プラグイン「AMP」と定期的に全てのページの静的キャッシュ作成プラグイン「WP Super Cache」で再構成した- ID22640 [2020/12/11]

Post Views: 10 目次1 はじめに2 ページのAMP化のみでもレスポンス改善は十分高い3 キャッシュプラグインを追加する4 プラグインは専用機能がいい4.1 WP Super Cacheの設定のほんとのところ […]

Synology
[Synology] 以前からeo光(1Gコース)なのに速度が遅く感じられていた(100Mbps) – 6A型(CAT6)のネットケーブルで改善 (300 ~ 500Mpbs) – ID24316 [2021/03/30]

Post Views: 15 目次1 eo光の速度の測定2 コースごとの測定3 ケーブル交換前の速度4 ケーブル交換後の速度5 その他のコースで測定6 使用したケーブル7 回線テスト eo光の速度の測定 もう数年以来、ネ […]

Synology
[Synology – Plex] Plex Serverに繋がらなくなったときの対処法 – ID24032 [2020/10/04]

Post Views: 20 目次1 はじめに2 課題3 対処方法4 Plexの管理画面でできること5 まとめ はじめに Plexは、自宅のサーバーにあるメディア(音楽、動画)をインターネット経由でもストリーム配信できる […]

plugin, Synology, WordPress
[WordPress] 「AMP」まとめ – ID22520 [2021/02/11]

Post Views: 20 目次1 AMPの記事まとめ2 Google Search Console2.1 AMP3 AMPの「更新済みURL」が作成されない問題と対策4 編集履歴 AMPの記事まとめ AMPページに対 […]

Page: 1 2 20
スポンサーリンク

スポンサーリンク
  • by Google Ads ID:11145
  • by Google Ads ID24747
  • by Google Ads ID23293
スポンサーリンク
by Google Ads ID8603

その他記事(ALL-RANDOM, ID:16786)

BIOLOGICS, CMO, company, COMPANY-FAVOR, rentschler
気になる企業 – Rentschler Biopharma – バイオロジクスCDMO 製剤・包装のVetter Pharmaとの提携発表 – ID3665 [2020/09/01]

Post Views: 12 目次1 Rentschler Biopharma SE1.1 Cell line2 Strategic Partner2.1 Vetter2.2 Leukocare Biotechnolog […]

WordPress
[WordPressとiOSの写真] iPad, iPhone用のIOSの写真にはpng、jpegを保存できるが、pngは存在するのに表示されない場合がある – ID1991 [2019/09/10]

Post Views: 17 目次1 blogの編集2 画像の編集 blogの編集 自宅のNASWordPressを構築していますが、blogの編集はもっぱらiPadからです。iPadは、Windowsと違って「クセ」 […]

スポンサーリンク
by Google Ads ID19417
gourmet, LIFE
[グルメ] 大阪の彩都 – 「TERRAZZA LEGARE」でピザ・デザート – 僕らも活動再開 – ID17220 [2020/06/06]

Post Views: 22 目次1 大阪府の北にある開発都市・彩都2 TERRAZZA LEAGARE2.1 外観2.2 店内2.3 メニュー2.4 料理2.5 デザート2.6 最後に 大阪府の北にある開発都市・彩都 […]

スポンサーリンク

スポンサーリンク
by Google Ads ID:11143(2)

- 以下のツールに敬意を示します -
Support to AMP (Accelerated Mobile Pages) by official AMP plugin for WordPress, and compatible powered by
Post viewing : Flex Posts - Widget and Gutenberg Block