こんにちは
今日は天気も良くて、花見日和です
こんな日は、公園で花見しながら、ビールですよぉ
でも、年々面倒くなり、ゴロゴロしながら、漫画読んだり、YouTube見たりが、最近の定番です
以前「FortiGateのSSLインスペクションで『deep-inspection』を使う」で、お話の続きです、今回は、もう少し「SSLインスペクション」を掘り下げてみたいと思います
具体的には、HTTPSでアクセス時、ダウンロードしたファイルのウィルススキャンが実施されるか?実施されないか?を試してみたいと思います
調べる限りでは、
・『certificate-inspection』:スキャンが実施されない
・『deep-inspection』:スキャンが実施される
です。では、早速試してみました!
自宅で使用しているFortiGate60Dの、[internal]->[wan1]に、「AVプロファイル」と「certificate-inspection」を適用します
PCから、テストウィルスファイル「eicar」をダウンロードします
まずは、HTTPプロトコルでダウンロード実施
すると、きっちりFortiGateで検出してくれました
次に、HTTPSプロトコルでダウンロードします
「あれっ」検出されず、ダウンロードされてしまいました
やはり、「certificate-inspection」では、HTTPSでアクセス時のウィルスキャンは、実施されないようです
次に、「deep-inspection」を適用してみます
PCから、テストウィルスファイル「eicar」をHTTPSプロトコルでダウンロードします
きっちりと、テストウィルスを検出してくれました
この結果からも、HTTPS通信を保護できていなければ、セキュリティが確保できているとは言えません。面倒ですが、ぜひ、『deep-inspection』を使用しましょう!
今日は天気も良くて、花見日和です
こんな日は、公園で花見しながら、ビールですよぉ
でも、年々面倒くなり、ゴロゴロしながら、漫画読んだり、YouTube見たりが、最近の定番です
以前「FortiGateのSSLインスペクションで『deep-inspection』を使う」で、お話の続きです、今回は、もう少し「SSLインスペクション」を掘り下げてみたいと思います
具体的には、HTTPSでアクセス時、ダウンロードしたファイルのウィルススキャンが実施されるか?実施されないか?を試してみたいと思います
調べる限りでは、
・『certificate-inspection』:スキャンが実施されない
・『deep-inspection』:スキャンが実施される
です。では、早速試してみました!
『certificate-inspection』ではどうか?
自宅で使用しているFortiGate60Dの、[internal]->[wan1]に、「AVプロファイル」と「certificate-inspection」を適用します
PCから、テストウィルスファイル「eicar」をダウンロードします
まずは、HTTPプロトコルでダウンロード実施
すると、きっちりFortiGateで検出してくれました
次に、HTTPSプロトコルでダウンロードします
「あれっ」検出されず、ダウンロードされてしまいました
やはり、「certificate-inspection」では、HTTPSでアクセス時のウィルスキャンは、実施されないようです
『deep-inspection』ではどうか?
次に、「deep-inspection」を適用してみます
PCから、テストウィルスファイル「eicar」をHTTPSプロトコルでダウンロードします
きっちりと、テストウィルスを検出してくれました
この結果からも、HTTPS通信を保護できていなければ、セキュリティが確保できているとは言えません。面倒ですが、ぜひ、『deep-inspection』を使用しましょう!
コメント