情シス人の技術的な感じ, 情シス人の雑記

日本と中国とで、VPN接続を行っていたが、2014年上旬(4~5月)頃からその通信が正常に出来ない状態を見かけた。
問題が発覚したのは、中国側の従業員から「ファイルサーバへの認証に失敗する」というのが増えたからだ。

情シス人の技術的な感じ

図にあるセグメントBのFW(SSG)をNetScreenからSSGに変更した際、今まではセグメントAからセグメントBにあるサーバにアクセスが出来ていたが、SSGに変更した途端、アクセスが出来なくなった。
最初はルーティング設定 ...

情シス人の技術的な感じ

BINDの脆弱性が頻繁に見つかっており、DNSへの攻撃が盛んになってきた。
そこで何が起きたかというと、FW(NetScreen)のセッションを食いつぶされてしまって、他の通信に影響が出てしまった。
当初は攻撃元のIP ...

情シス人の技術的な感じ

CactiでNetScreenのリソース監視を行う場合は、以下のサイトで公開されているテンプレートを利用すると便利です。

公開されているのはCacti 0.8.7d用ですが、0.8.7でも0.8.8aでも対応可能です。