パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

名古屋港のシステム停止、VPNの脆弱性を突かれたか」記事へのコメント

  • by Anonymous Coward

    ランサムにやられた系のニュースの99割がFortiGateの脆弱性突かれてんだけど何なの
    知らないところでVPN鯖市場を独占でもしてんの?

    • by Anonymous Coward

      しかもやられたニュースの大半が「パッチを当てていなかった」だよね。
      いい加減これでやられる方がどうかと思ってくるわ。

      # 弊社もFortiClient VPNとか使ってるからたぶんこれ。

      • by Anonymous Coward

        ファームの自動更新機能無いのかな?
        デフォルトONで出荷すればいいのに。

        • by Anonymous Coward

          そんな自動障害発生装置のついた機器なんか怖くて使えない。

          • by Anonymous Coward

            更新時刻をずらして多重化すればいいじゃん。

            • by Anonymous Coward on 2023年07月28日 19時15分 (#4502371)

              Fortigate製品を知らない人なんですが、適当に検索した感じたと製品のHigh Availability構成を記事にしてくれてる人がいて、
              https://www.secuavail.com/kb/practical-post/fortigate-high-availability/ [secuavail.com]

              HA構成はWeb情報では同機種同OSバージョンでないといけないとよく書かれるが、公式ドキュメントにはそんなこと別に書かれていない
              みたいなことが書いてあって、OSバージョン多重化のために製品のHA構成を利用していいのかどうか迷うな。

              親コメント
              • by Anonymous Coward

                そりゃ同一機種同一バージョンにするのは「暗黙の了解なので、書かんでもわかるやろ」ってやつ。
                なお、基本的にハードウェアアプライアンスのHA構成は同一機種/異バージョンは"ある程度"考慮されている。(x.y.zのyまでは一緒であればOKとか、xやyが変わる時もzが特定のバージョン以上であればOK 等、じゃないとローリングアップデートができない)
                件のサイトは異機種/同一バージョンなのでサイトにも書いてあるが、ハードウェア構成の違いから予期しない不具合が発生しやすいので、実質使えない。(異機種/異バージョンなんか言わずもがな)
                どうしてもやりたければバーチャルアプライアンスにして、その下のハイパーバイザレイヤで異機種HAにするのが一般的かと。それでもハイパーバイザのバージョンは合わせる必要があるけど。

              • by Anonymous Coward

                オープンなプロトコルで構成すれば、そんな必要ないだろ

              • by Anonymous Coward on 2023年07月29日 11時51分 (#4502630)

                オープンなプロトコル、クローズドな実装なのがネットワーク機器業界でして。
                オープンなプロトコルでも、メーカーの解釈の違いや元からある機能の流用とかするから、
                異メーカーや異機種、異バージョンだと単なる博打になる。で、商売だとそんな博打打てないのよ。

                親コメント
              • by Anonymous Coward

                自分が遭遇した具体例だと、IPSec VPNのトンネルとか、鍵交換の時間とかのパラメータ違い(しかも調整不可)みたいなので、直後は繋がるのに数時間後に切れるみたいな不具合とかね。
                ファームのバージョンアップで互換性が無くなったりするとかも稀に起きる。

                結局ベンダとか機種の世代とか色々揃える羽目に。

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...