パケット送出確認

Copilotに作ってもらったスクリプト

# ============================================
# 並列 TCP ポート疎通確認（全宛先を順番に3回）
# ============================================

# 試行回数
$RepeatCount = 3

# チェック対象リスト
$Targets = @(
    @{ IP = "100.100.100.1"; Port = 10443 },
    @{ IP = "200.200.200.2"; Port = 443 }
    # 必要に応じて追加
)

Write-Host "=== 並列 TCP ポート疎通確認開始 ==="
Write-Host "全宛先を $RepeatCount 回チェックします"
Write-Host ""

for ($round = 1; $round -le $RepeatCount; $round++) {

    Write-Host "=== ラウンド $round / $RepeatCount ===" -ForegroundColor Cyan

    # 並列ジョブ開始
    $Jobs = foreach ($t in $Targets) {
        Start-Job -ScriptBlock {
            param($ip, $port)

            $result = Test-NetConnection -ComputerName $ip -Port $port -WarningAction SilentlyContinue -InformationLevel Quiet

            if ($result) {
                return "SUCCESS: $ip : $port"
            } else {
                return "FAILED : $ip : $port"
            }
        } -ArgumentList $t.IP, $t.Port
    }

    # ジョブ完了待ち
    Wait-Job $Jobs | Out-Null

    # 結果表示
    foreach ($job in $Jobs) {
        $output = Receive-Job $job

        if ($output -like "SUCCESS*") {
            Write-Host $output -ForegroundColor Green
        } else {
            Write-Host $output -ForegroundColor Red
        }
    }

    # ジョブ削除
    Remove-Job $Jobs -Force

    Write-Host ""
}

Write-Host "=== 全ラウンド完了 ==="
Read-Host "Enter キーを押すと終了します"

Gitインストール中のスクショ

Windows版のインストールオプションを、初見でおぼえきれんので。 

ダウンロード
https://git-scm.com/install/windows

 

 

 

 

Vimか

 

 

 

 

 

 

 

 

 

 

 

 

 ターミナルが初見

 

わからんのでデフォルト

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Cisco Firepower周りのメモ

課題発生中につきメモ

Cisco Community
 > シスコ コミュニティ > セキュリティ > [TKB] セキュリティ ドキュメント > 

Firepower1000/2100/3100シリーズ: ASA アプライアンスモードの概要紹介

 

FTDのトランスペアレントモードについて

Firepower Threat Defense 用のトランスペアレントまたはルーテッド ファイアウォールモード

 

 

メモ PaloAlto Hardware End-of-Life Dates

この後も何度か見ることになりそうなのでメモ

Hardware End-of-Life Dates
https://www.paloaltonetworks.com/services/support/end-of-life-announcements/hardware-end-of-life-dates

Compatibility Matrix
https://docs.paloaltonetworks.com/compatibility-matrix/reference/supported-os-releases-by-model/palo-alto-networks-next-gen-firewalls



 

日本で多く耳にするファイアウォール製品の特長をCopilotへ尋ねてみた結果

この投稿の後半はCopilotが教えてくれた内容です。Copilotサービスが広くが説明してくれている通りで正誤のほどは定かではありません。

さて、これをどう見ましょうか、という一面はあるものの一瞬で文章化できてしまうのが恐ろしいところ。但し、ここでの「恐ろしい」とは、スキルもノウハウも実績も全くないエンジニア気取りが、あーなんかそれっぽーーーいネタを膨大に垂れ流すことができるようになった、という意味です。

以下Copilotが教えてくれた内容：

1. Cisco Firepower（Cisco Secure Firewall）

◆ UTM機能の特徴

• Firewall + IDS/IPS + URL/マルウェア対策を単一OS（FTD）で統合 → ASA時代にはなかったUTM機能がFirepowerで統合された

• Cisco Talos の脅威インテリジェンスを活用し、最新の脅威に対応

• アプリケーション制御、ユーザー識別、脅威インテリジェンス連携など NGFW 機能が強い

• クラウド管理（Cisco Defense Orchestrator）やオンプレ管理（FMC）など柔軟な管理体系

◆ ライセンス体系（概要）

• Smart License によるサブスクリプション方式

• 主なライセンス：

  • Threat（IPS）

  • URL Filtering

  • Malware Defense（AMP）

• 必要な機能に応じて組み合わせる方式（Firepower Threat Defense 用）

2. Palo Alto Networks PAシリーズ

◆ UTM機能の特徴

• シングルパスアーキテクチャ（SP3）により、複数のUTM機能を一度の処理で実行 → 高負荷でも性能劣化が少ない

• アプリケーション識別（App-ID）、ユーザー識別（User-ID）、コンテンツ識別（Content-ID）を統合

• 高度な脅威検知（WildFire）、EDR連携が強い

◆ ライセンス体系（概要）

• 基本は サブスクリプション型

• 主なライセンス：

  • Threat Prevention（IPS/AV/Anti-Spyware）

  • URL Filtering

  • WildFire（サンドボックス）

  • DNS Security

• まとめたバンドル（例：Enterprise License Bundle）も提供

3. Fortinet FortiGate

◆ UTM機能の特徴

• Firewall / IPS / AV / Webフィルタ / アプリ制御 / Anti-Spam / Sandbox を1台に統合 → 多層防御を1台で実現

• ハードウェアとソフトウェアを自社開発しており、コスパが高い

• SD-WAN機能が標準搭載されている点が強み

• Flow-based / Proxy-based の2モードで性能と精度を選択可能

◆ ライセンス体系（概要）

• FortiGuard サブスクリプションでUTM機能を提供

• 主なバンドル：

  • UTM Bundle

  • Enterprise Protection Bundle

  • 360 Protection Bundle

• バンドルにより AV/IPS/WebFilter/Sandbox などがセットで提供される

4. Juniper SRXシリーズ

◆ UTM機能の特徴

• IDS/IPS、アンチウイルス、アンチスパム、Webフィルタリングなど多層防御を提供 → 1台で総合的なセキュリティ対策が可能

• AppSecure によるアプリケーション識別・制御（別ライセンス）

• Junos OS による高いルーティング性能と統合管理

• 小規模拠点〜データセンターまで幅広いラインナップ

◆ ライセンス体系（概要）

• 機能ごとにライセンスを追加する方式

  • UTMライセンス（AV/AS/WebFilter）

  • AppSecure ライセンス（アプリ識別/制御）

• 仮想版（vSRX）も同様にサブスクリプション方式

持ち運ぶ充電器とUSBケーブルを集約する

仕事と私用といずれも充電器やUSBケーブルを持ち運ぶが、これらを整理/削減したいという話。

従来持ち運びしているもの:

・PCのACアダプタ
・USB充電器 Type A/C
・USBケーブル Type A - microB
・microB/Type C変換アダプタ
・microB/lightining変換アダプタ
・USBケーブル  Type A - miniB
・コンセント付きモバイルバッテリ - Type Aコネクタ


今後の想定:

・65W対応USB充電器  Type C
・USBケーブル 100W対応 - 両端Type C - 2m
・Type C/lightining変換アダプタ
・Type C/miniB変換アダプタ
・Type C/microB変換アダプタ
・コンセント付きモバイルバッテリ Type C

...こうして書いてみると、ACアダプタとminiBケーブルが減らせるだけか。そして、他は全とっかえになってしまうが、従来のモノを全部ゴミにしないまでも有効活用を考えなくてはならないな。あるいは移行を段階的にするか。

 

次にモノの選定条件。

充電器。これが非常に難しく、まっとうにノイズ対策した商品を選びたいが、非常に手がかりが少ない。

次にUSBケーブル。通信速度は速いに越したことはないのだが優先度を下げる。というのは、PCへ充電するために100W対応且つケーブル長2m以上が必須条件であり、ここへさらに通信速度も条件としてしまうと商品の選択余地が狭まるからだ。
(もとより、規格上5Gbpsを実現するType Cのケーブルは、2mが上限となるようだ。)

また、他のケーブル選定条件として、映像出力/Alternate Modeは除外する。仕事で訪ねる先々のモニターディスプレイは新旧様々でケーブルも先方のものを使用することになるためだ。

そしてアダプタ類。lightningはまもなく終了する見込みなのでどうでもいいとして、仕事で使うminiBとmicroBは確かなものでないと困る。が、これも品質がわかり難い。

品質といえば、とりわけ大手ネットショッピングは粗悪・欠陥品がはびこっているので、購入に際してはかなり注意が必要。便利なようでいて罠だらけであるのが恐ろしい。

次は、今回いろいろ調べている中で参考にしたWebサイト。

パソコン工房
https://www.pc-koubou.jp/magazine/55745