Palo AltoのUTM機能をテストする - ネットワークエンジニアのアレ

パロアルトネットワークス社の次世代ファイアウォールを構築する際に、UTM系のテストを行う場合があります。

今回は「Vulnerability Protection（脆弱性防御）※」機能のテストを簡単に行う方法について書きたいと思います。

※「Threat Prevention」ライセンスを購入すると利用可能になる機能です

ここで説明するテストは、「Vulnerability Protection」の機能が有効に動作しているか（プロファイルが適切に適応されているか）を確認することを対象にしています。

実際に脆弱性をついてテストするのは、環境の用意等とても手間がかかりますが、以下の方法であれば簡単にテストが可能です。

検索サイトで「/etc/passwd」と検索するだけです。

すると、重大度highで以下の内容でログが出力されます。

f:id:naitwo2:20180830191320p:plain

注意点としては、HTTPSではなくHTTPでアクセス可能な検索サイトを利用する必要があるということです。

niftyが運営している下記検索サイトは今のところHTTPで利用できます。

high以外の個別の重大度に対するアクションを確認するといったテストには利用できませんが、「特定のポリシーにプロファイルが適用されていること」を確認するレベルのテストには有効です。