ファームウェアバージョン1.0.0.2.16以降、RV34xシリーズルータはCisco Umbrellaをサポートするようになりました。Umbrellaは、マルウェアやデータの侵入に対する防御のベクトルまたはシールドとしてDNSを使用します。
このガイドでは、Umbrellaのセキュリティプラットフォームをネットワークに統合するための手順を説明します。詳細を説明する前に、Umbrellaに関する質問にお答えします。
Umbrellaは、シスコが提供するシンプルでありながら非常に効果的なクラウドセキュリティプラットフォームです。Umbrellaはクラウドで動作し、多くのセキュリティ関連サービスを実行します。新たな脅威からイベント後の調査まで。Umbrellaは、すべてのポートとプロトコルに対する攻撃を検出して防止します。
Umbrellaは防御のメインベクトルとしてDNSを使用します。ユーザがブラウザバーにURLを入力してEnterキーを押すと、Umbrellaが転送に参加します。このURLはUmbrellaのDNSリゾルバに渡され、セキュリティ警告がドメインに関連付けられている場合、要求はブロックされます。このテレメトリデータはマイクロ秒単位で転送および分析されるため、遅延はほとんど発生しません。テレメトリデータは、世界中の何十億ものDNS要求を追跡するログと機器を使用します。このデータが世界中に広がっている場合、世界中でデータを関連付けることで、攻撃の開始時に迅速に対応できます。完全なポリシー、概要バージョンの詳細については、シスコのプライバシーポリシーを参照してください。テレメトリデータは、ツールやログから得られるデータと考えてください。
メタファーでまとめると、あなたがパーティーにいると想像してください。このパーティーでは、誰もが電話でWebを閲覧しています。静かなグループの沈黙は、パーティー参加者が画面をタップして離れることで中断されます。それは素晴らしいパーティーではないが、自分の携帯電話では魅力的に思える子猫GIFへのハイパーリンクが表示されます。しかし、URLが疑わしいので、タップすべきかどうかわからない。ハイパーリンクをタップする前に、「このリンクは悪いですか?」と相手に叫びます。 もし他の人がリンクに行って、それが詐欺だと分かったら、彼らは叫んで叫ぶだろう「うん、私がやったし、それは詐欺だ! かわいい動物の写真を探し続け、あなたを救ってくれたその人に感謝します。もちろん、シスコの規模では、このタイプの要求およびコールバックセキュリティチェックは1秒間に何百万回も行われています。これは、ネットワーク上のセキュリティのメリットです。
このガイドのナビゲーションでは、まずUmbrellaアカウントダッシュボードからAPIキーとシークレットキーを取得します。その後、ルータデバイスにログインして、APIと秘密キーを追加します。問題が発生した場合は、ドキュメントを確認し、Umbrellaサポートオプションを確認してください。
ステップ1:Umbrellaアカウントにログインした後、[Dashboard] 画面で[Admin] > [API Keys] をクリックします。
ステップ2:右上隅の[Add API Key] ボタンをクリックするか、[Create API Key] ボタンをクリックします。両方とも同じように機能します。
注:上のスクリーンショットは、このメニューを初めて開く場合と同様です。
ステップ3:[Umbrella Network Devices] を選択し、[Create] ボタンをクリックします。
ステップ4:メモ帳などのテキストエディタを開き、APIとAPIの秘密キーの右側にある[Copy] ボタンをクリックします。キーがクリップボードにコピーされたことを確認するポップアップ通知が表示されます。一度に1つずつ、秘密キーとAPIキーをドキュメントに貼り付け、後で参照できるようにラベルを付けます。この場合、ラベルは「Umbrella network devices key」です。その後、後でアクセスしやすい安全な場所にテキストファイルを保存します。
ステップ5:キーと秘密キーを安全な場所にコピーしたら、[Umbrella API] 画面でチェックボックスをクリックして秘密キーの一時的な表示の確認を完了したことを確認し、[Close] ボタンをクリックします。
重要事項:秘密キーを紛失したり、誤って削除した場合、このキーを取得するために呼び出す機能やサポート番号はありません。秘密を守り、安全を守れ。紛失した場合は、キーを削除し、Umbrellaで保護する各デバイスで新しいAPIキーを再認証する必要があります。
ベスト プラクティス:このドキュメントのコピーをUSBサムドライブなどのデバイスに保存し、ネットワークからアクセスできないようにします。
Umbrella内でAPIキーを作成したので、これらのキーを取得してRV34xデバイスにインストールします。この例では、RV340を使用しています。
ステップ1:RV34xデバイスにログインしたら、サイドバーメニューで[Security] > [Umbrella]をクリックします。
ステップ2:[Umbrella API]画面にはさまざまなオプションがあります。[Enable] チェックボックスをクリックして、Umbrellaの有効化を開始します。
ステップ3:(オプション)デフォルトでは[Block LAN DNS Queries]ボックスが選択されています。この機能により、ルータ上にアクセスコントロールリストが自動的に作成され、DNSトラフィックがインターネットに送信されなくなります。この機能は、すべてのドメイン変換要求をRV34x経由で転送することを強制するため、ほとんどのユーザに適しています。
ステップ4:次のステップでは、2つの異なる方法で再生されます。どちらもネットワークのセットアップに依存します。DynDNSやNoIPなどのサービスを使用する場合は、デフォルトの命名方式「Network」のままにしておきます。次に、これらのアカウントにログインして、Umbrellaが保護を提供するサービスとインターフェイスしていることを確認する必要があります。私たちの目的では、「ネットワークデバイス」を使用しています。下部のラジアルボタンをクリックしてください。
ステップ5:[Getting Started] をクリックして、ミニウィザードを開始します。
ステップ6:次に、テキストボックスにAPI KeyとSecret Keyを入力します。
ステップ7:APIと秘密キーを入力したら、[Next] ボタンをクリックします。
ステップ8:次の画面で、ルータに関連付ける組織を選択し、[Next] をクリックします。
ステップ9:ここで、RV34xによってルーティングされるトラフィックに適用するポリシーを選択します。ほとんどのユーザには、デフォルトポリシーで十分なカバレッジが提供されます。
ステップ10:Umbrellaレポートで指定できるように、デバイスに名前を割り当てます。この設定では、「RV340-lab」を割り当てました。
ステップ11:次の画面で選択した設定が検証され、更新が行われます。関連付けが正常に完了したら、[OK] をクリックします。
おめでとうございます。これでシスコの傘が保護されました。それともお前なのか?実際の例を使って再確認してみましょう。シスコは、ページがロードされるとすぐに確認できる専用のWebサイトを作成しました。ここをクリックするか、ブラウザバーにhttps://InternetBadGuys.comと入力します。
Umbrellaが正しく設定されていれば、次のような画面が表示されます。