方法：Cisco Umbrellaを拡張してワイヤレスネットワークを保護

はじめに

データセキュリティは、すべての組織でグループとして取り組んでいます。従業員は、詐欺の犠牲にならないようにすることに少なくとも部分的な責任を負っています。実際には、セキュリティは厳しく、その理由は何も不思議ではありません。テクノロジーのツールがハッカーの進歩にも同じように広がるにつれて、あらゆるボートはいわば潮流とともに上昇していく。LANにUmbrella保護を統合する方法については、次のリンクを参照してください。

目的

この操作手順では、Umbrellaのセキュリティプラットフォームをワイヤレスネットワークに統合する手順を説明します。細かい部分を説明する前に、Umbrellaに関する質問にお答えします。

適用可能なデバイス

• WAP125
• WAP581

[Software Version]

• 1.0.1

要件

有効なUmbrellaアカウント(持っていない？見積もりを依頼するか、無料トライアルを開始)

Umbrellaとは

Umbrellaは、シスコが提供するシンプルでありながら非常に効果的なクラウドセキュリティプラットフォームです。Umbrellaはクラウドで動作し、多くのセキュリティ関連サービスを実行します。新たな脅威からイベント後の調査までUmbrellaはすべてのポートとプロトコルを検出し、攻撃を防止します。

この仕組みを説明しましょう

Umbrellaは、防御の主要な手段としてDNSを使用します。ユーザがブラウザバーにURLを入力してEnterキーを押すと、Umbrellaが転送に参加します。そのURLはUmbrellaのDNSリゾルバに渡され、セキュリティ警告がドメインに関連付けられている場合、要求はブロックされます。このテレメトリデータはマイクロ秒単位で転送および分析されるため、遅延はほとんど発生しません。テレメトリデータは、世界中の何十億ものDNS要求を追跡するログと機器を使用します。このデータが世界中に拡散すると、世界中でデータを関連付けることで、攻撃が始まったときにすばやく対応できるようになります。詳細については、こちらのシスコのプライバシーポリシー(フルポリシー、要約バージョン)を参照してください。テレメトリデータは、ツールやログから取得したデータと考えてください。

メタファーでまとめると、あなたがパーティーにいると想像してください。このパーティーでは、誰もが電話でWebサーフィンをしています。参加者が画面を軽く叩き出すと、静かなグループ静寂が訪れます。それは素晴らしいパーティーではありませんが、あなた自身の携帯電話では、魅力的に思われる子猫のGIFへのハイパーリンクが表示されます。ただし、URLが不確かなため、タップすべきかどうか不明です。ハイパーリンクをタップする前に、「このリンクは不良ですか？」と参加者に叫びます。 パーティの別の人がリンクに行って、それが詐欺であることを発見した場合、彼らは「はい、私がやったそれは詐欺です！ 」と叫ぶでしょう。 あなたは沈黙の中でかわいい動物の写真のためのあなたの探求を続け、あなたを救うためにその人に感謝します。もちろん、シスコの規模では、このタイプの要求およびコールバックセキュリティチェックは1秒間に何百万回も行われています。

いいねどうやって始める？

このガイドのナビゲーションでは、まずUmbrellaアカウントダッシュボードからAPIキーと秘密キーを取得します。その後、WAPデバイスにログインして、APIと秘密鍵を追加します。問題が発生した場合は、ドキュメントを参照してください。また、Umbrellaサポートのオプションを参照してください。

ステップ 1：Umbrellaアカウントにログインした後、Dashboard画面でAdmin > API Keysの順にクリックします。

APIキー画面の構造 –

1. Add API Key:Umbrella APIで使用する新しいキーの作成を開始します。
2. 追加情報：この画面の説明とともに下/上にスライドします。
3. Token Well：このアカウントで作成されたすべてのキーとトークンが含まれます。（キーが作成されると入力されます）
4. サポートドキュメント:Umbrellaサイトにある、各セクションのトピックに関連するドキュメントへのリンク。

ステップ 2：右上隅のAPIキーの追加ボタンをクリックするか、APIキーの作成ボタンをクリックします。両方の機能は同じです。

ステップ 3：Umbrella Network Devicesを選択し、Createボタンをクリックします。

ステップ 4：秘密キーの右側にあるCopyボタンをクリックします。秘密キーがクリップボードにコピーされたことを示すポップアップ通知が表示されます。

キーと秘密鍵を安全な場所にコピーしたら、チェックボックスをクリックして確認応答を完了することを確認し、Closeボタンをクリックします。

ステップ 5：メモ帳などのテキストエディタを開き、シークレットとAPIキーをドキュメントに貼り付け、後で参照できるようにラベルを付けます。この場合、ラベルは「Umbrella secret key」です。APIキーと秘密キー、およびこの同じテキストファイルでの使用に関する簡単な説明を含めてください。次に、テキストファイルを後で必要に応じてアクセスしやすい安全な場所に保存します。

重要：秘密鍵を紛失したり、誤って削除した場合、この鍵を取得するために呼び出す関数やサポート番号はありません。秘密を守り、安全を守りなさい。紛失した場合は、キーを削除し、Umbrellaで保護する各WAPデバイスでAPIキーを再認証する必要があります。

ベストプラクティス：USBサムドライブなど、どのネットワークからもアクセスできないデバイス上に、このドキュメントの単一コピーを保持します。

WAPデバイスでのUmbrellaの設定

Umbrella内にAPIキーを作成したので、これらのキーを取得して、WAPデバイスにインストールします。この例では、WAP581を使用しています。

ステップ 1：WAPデバイスにログインした後、サイドバーメニューでUmbrellaをクリックします。

ステップ 2：Umbrella画面は単純ですが、ここで定義する価値のある2つのフィールドがあります。

• バイパスするローカルドメイン：このフィールドには、Umbrellaサービスから除外する内部ドメインが含まれています。
• DNSCrypt:DNSクライアントとDNSリゾルバ間のパケット転送を保護します。この機能はデフォルトでオンになっています。この機能を無効にすると、ネットワークのセキュリティが低下します。

ステップ 3：APIと秘密鍵を対応するフィールドに貼り付けます

ステップ 4：EnableとDNSCryptのチェックボックスがチェック状態に切り替わっていることを確認します。

注： DNSCryptは、DNSクライアントとDNSリゾルバ間のDNS通信を保護します。デフォルトは有効です。

ステップ5:（オプション）UmbrellaでDNS解決プロセスを通過できるようにするローカルドメインを入力します。

注：これは、すべてのイントラネットドメインとスプリットDNSドメインで必要です。ネットワークでルーティングにローカルエリアドメインを使用する必要がある場合は、Umbrellaサポートに連絡して、この機能を稼働させる必要があります。ほとんどのユーザは、このオプションを使用する必要はありません。

手順 6：必要な変更を加えるか、または独自のローカルドメインをバイパスに追加した後、右上隅にあるSaveボタンをクリックします。

手順 7：変更が完了すると、Registration Statusフィールドに「Successful」と表示されます。

すべてが正しい場所にあることを確認する

これで、シスコのUmbrellaが保護されました。それとも君か？シスコが作成したWebサイトは、ページがロードされるとすぐに確認できます。ここをクリックするか、ブラウザバーにhttps://InternetBadGuys.comと入力します。

Umbrellaが正しく設定されていれば、次のような画面が表示されます。

更新履歴

改定	発行日	コメント
1.0	12-Dec-2018	初版