NTTとIPAの「シン・テレワークシステム」はラズパイだった。1ユーザーあたり月14円で運用可能
リモートワーク社員80人分のVPN環境を低コストかつスケーラブルに提供する方法
こんにちは。Finatextでエンジニアをしている @s_tajima です。 新型コロナウイルス感染症の影響により、近年徐々に広まりつつあったリモートワークやテレワークといった働き方やその設備に対する企業の温度感が、「あったらいいね」から「無いとだめ」に急速に変わりつつあるのを感じます。 弊社も先日の緊急事態宣言を受け、 全社的に原則在宅勤務という体制 に移行しました。 そこで今回は、Finatextのリモートワーク(在宅勤務)を支えるVPNのシステムについてご紹介したいと思います。 FinatextのVPNシステムは以下のように運用しています。 月に2万円程度のコストPritunlというオープンソースのソフトウェアを使用AWS上にスケーラブルな形で構築エンジニア・非エンジニア含めて80人ほどの社員が利用今使っているVPNに何かしらの不満がある方、突然VPNの環境が必要になりどのように構
おうち LTE ネットワーク構築レシピ
この記事のまとめ: OpenAirInterface と Open5GS を使って一般家庭で LTE 網を構築するレシピを紹介します。 背景: 最近、テレコム周りでも OSS 界隈が面白くなってきたのと、RF デバイスは基本的に高価なイメージがあったんですが、LimeSDR mini などの安価な Software Defined Radio (SDR) ボードが手に入るようになったり、Alibaba から安い RF デバイスが入手できるようになったりしてきていて、家で十分遊べるだけのものが揃うようになってきました。そんなわけで勉強を兼ねつつ、OSS を使った LTE の構築をしてみます。 なお、RF を扱いますが電波法に触れないようにすべて有線系かつ RF デバイスはシールド対策をして構築しています。 もくじ 全体概要 材料 下準備 SIM カードの書き込み RF デバイスのシールド O
部屋の無線LANの電波強度をうろうろ歩いて実測し可視化できるフリーソフト「Ekahau HeatMapper」
無線LANの電波強度や位置をPCを手に歩き回ることで可視化し、、無線LANの設置場所の検討や近くにある無線LANと競合していないかをチェックする場合に利用できるソフトが「Ekahau HeatMapper」です。無線LANのチャンネル/SSID/MACアドレス/APベンダー/最大のデータレートなどが確認できます。 ダウンロード&インストール、操作方法については以下から。 Ekahau HeatMapper http://www.ekahau.com/products/heatmapper/overview.html ◆ダウンロード&インストール 上記サイトにアクセスして、「E-mail(メールアドレス)」「First name(名)」「Last name(姓)」「Company(会社名)」「Country(国)」「Wi-Fi Routers/APs in your network(ネットワ
以前やった社内向けDNS勉強会の資料を公開してみた | DevelopersIO
ども、ゲストブロガーの大瀧です。 クラスメソッド在籍中の2018年2月頃社内向けにDNS勉強会を全4回で開催したことがあり、そのときの資料がひょこっと見つかったので公開してみます。(正確には第3回は聖剛さん担当だったので一緒に公開してもらいました、感謝。) 第1回 DNS入門 : DNSのしくみ、キャッシュ 第2回 DNSコンテンツサーバー : DNSサーバーの分散構成とゾーンの委任 第3回 DNSセキュリティ : DNS関連の攻撃手法とDNSSEC 第4回 AWSのDNSサービス : Route 53とAmazon DNS DNSについての理解を深める一助にしていただければと思います。現職(SORACOM)でももちろん超重要な技術です! 第1回 DNS入門 スライド共有サービス終了に伴い、公開終了 第2回 DNSコンテンツサーバー スライド共有サービス終了に伴い、公開終了 第3回 DNS
ヤマハ、AWS向けの仮想ルータ「vRX」
ヤマハは、AWS向けの仮想ルータ「vRX」を2019年9月より販売すると発表した。今後、他の環境にも対応する予定。 「vRX」は、これまでハードウェアとして提供してきたヤマハルータの標準的な機能を搭載したソフトウェアルータで、従来のハードウェア型ヤマハルータとソフトウェアの大半を共通化している。 複数の物理拠点、あるいは複数のAmazon Virtual Private Cloud(以下、VPC)を相互に接続でき、L2TP/IPsecをサポートしており、スマートフォンやタブレットからのVPN接続が可能。 また、IPsecのアグレッシブモードをサポートしており、固定IPアドレス環境を用意しなくても、動的IPアドレスを持つ端末やルータからのVPN接続が可能。 スマホやタブレットとも直接VPN接続可能 従来のヤマハのコマンドをそのまま利用でき、「vRX」もAWS上のひとつのインスタンスとして動作
IoTセキュリティチェックリスト
いわゆる IoT や IoT デバイスと呼ばれている、物理的な実体をもつ物の状態に関する情報を収集したり、収集された情報などをもとに物の状態を変える制御を行うための分散システムは近年、注目されており、今後も増加傾向が続くとされています。 そのような IoT デバイスは、常時ネットワークに接続されており、多数の同じIoTデバイスがネットワーク上に接続されているケースが多く、個々のIoTデバイスのセキュリティ管理の徹底が難しいことが多いと考えられます。また、IoT デバイスの中には、新機能の作り込みに注意を奪われるあまり、セキュリティ的な耐性に関する設計が忘れ去られているものが少なくありません。 利用者においても、IoTデバイスを使ってシステムを構築する際に、必要なセキュリティ的耐性を備えていることを確認した上で、システムを構成する製品を選定することが重要になります。不適切な製品を選べば、サイ
Linux|ネットワークの状態確認(ping, ifconfig, netstatなど) - わくわくBank
ネットワーク状態を確認するためのコマンド、設定ファイルについて解説します。サーバーに接続できないとき、開いているポートを知りたいときなどに役立つ情報です。 $ ifconfig -a eth0 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX inet addr:XXX.XXX.XXX.XXX Bcast:XXX.XXX.XXX.255 Mask:255.255.255.0 inet6 addr: XXXX::XXXX:XXXX:XXXX:XXXX/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:9001 Metric:1 RX packets:1725009881 errors:0 dropped:0 overruns:0 frame:0 TX packets:1576295375 errors:0
Dragonblood: Analyzing the DragonflyHandshake of WPA3 and EAP-pwd
Dragonblood: Analyzing the Dragonfly Handshake of WPA3 and EAP-pwd Mathy Vanhoef New York University Abu Dhabi Mathy.Vanhoef@nyu.edu Eyal Ronen Tel Aviv University and KU Leuven eyal.ronen@cs.tau.ac.il ABSTRACT We systematically analyze WPA3 and EAP-pwd, find denial-of- service and downgrade attacks, present severe vulnerabilities in all implementations, reveal side-channels that enable offline di
ネットワークキャプチャデータを見る時のTips - Qiita
ネットワークのトラブルシュートなどをする時にtcpdumpやwiresharkといったツールを使ってキャプチャデータを取得し、正常ではない通信を特定するなど分析します。その時にIPアドレスやポート番号といったことは当然確認すると思いますが、本記事ではそれ以外に分析に利用できそうな小技をいくつか紹介したいと思います。お題は以下のとおりです。 MACアドレスからNICのベンダーが分かる IPヘッダからおおよそのホップ数が推測できる TCP/IPヘッダからOSを推定できる TCPの3-way-handshakeからネットワークの遅延を測れる TCPの再送状況からネットワーク品質の変化を見れる DHCP/mDNS/NBNS/LLMNR から同一ネットワーク内のホスト名がわかる TLSのclient helloから接続先のホスト名がわかる 【注意事項】 本職のネットワークエンジニアの方にとっては当た
完全理解 無線LAN
仕事や日常生活に必須の存在となった無線LAN。滞りなく業務を続けたり、快適にコンテンツを楽しんだりするには正しい理解が欠かせない。そこで基本的な仕組みから最新技術まで、無線LANについて解説する。 パート1は、なぜ無線LANは高速なのか、その理由に迫る。これまでどのように無線LANが高速化してきたのかをひもとき、さらに現在策定中の最新規格「IEEE 802.11ax」の高速化技術を取り上げる。 無線LANは目に見えない電波を使って通信するため、盗聴や不正アクセスといったセキュリティー面が気になる。パート2では、無線LANの最新セキュリティー規格「WPA3」や、基本的なセキュリティー対策を解説する。 パート3では、素朴な疑問に答える形で、無線LANの仕組みを説明する。実験結果を基に解説しているので、無線LANのことにあまり詳しくない人でも、一通り読めば基本的な知識が身に付くはずだ。
ソフトバンク大規模通信障害の原因:Geekなぺーじ
2018年12月6日、ソフトバンクのネットワークにおいて、4時間25分にわたり約3060万回線の利用者に影響を及ぼす通信障害が発生しました。 ソフトバンクおよびワイモバイルの4G(LTE)携帯電話サービス、「おうちのでんわ」、Softbank Air、3Gサービスなどが影響を受けました。 この障害は、EricssonのMME内部にハードコーディングされた証明書が期限切れになったため、SGSN-MME(Serving GPRS Support Nodex - Mobility Management Entity)が再起動を繰り返してしまったのが原因です。 ただ、証明書が期限切れになることで、なぜ大規模な通信障害に繋がってしまうのかが良くわかりませんでした。 どのような設計をしたら、証明書が期限切れになったことで通信機器が再起動を繰り返すような状況になるのか、昨年段階では、いまいち理解できなか
ヤマハNVR500で「ぷらら」IPv6 IPoE接続 Transix DS-Lite - rabbit51
it's since Nov.30 2005 May.29 2014, transferred from broach 「ぷらら」のIPv6 IPoE接続、5年半ほどかかったが、お願い「PlalaさんIPv6のIPoEサービスを提供してください」が実現した。IPv6 IPoE接続設定は、NVR500の簡単設定・プロバイダ情報の設定で可能だ。IPv6 IPoEによるNGNとインターネットの接続事業者は、インターネットマルチフィードでTransixサービスが使われている。Transixは、IPv6インターネット接続だけでなくIPv4インターネット接続をAFTR(Address Family Translation Router)装置でNAPT接続するDS-Lite(Dual Stack-Lite : IPv4 over IPv6)オプションサービも含まれている。DS-Liteは、NAPTのため
IPv6セキュリティ ~問題点と対策~ - JPNIC
今回のインターネット10分講座では、IPv6環境におけるセキュリティ問題について、代表的な問題点を挙げ、その対策や緩和策を解説します。 1. はじめに 現在、IPv6に対応したネットワーク機器やサービスの普及が進みつつありますが、このIPv6環境におけるセキュリティ問題およびその対策・緩和策については広く理解されているとは言えません。本稿では、その理解の一助となるよう、IPv6環境のセキュリティについての誤解を取り上げた後、IPv6環境における代表的なセキュリティ問題であるFirst Hop SecurityおよびIPv6移行・共存技術に関わるトンネルの問題について、その対策や緩和策を解説します。 2. IPv6セキュリティについての誤解 まず、IPv6に関するセキュリティ上の誤解について、取り上げておきます。 よくある誤解として「IPv6環境ではIPsec(Security Archit
ぷららのIPoEでIPv4 over IPv6を使いつつPPPoEも共存させるメモ - NO LIMIT Is. はてな支部'
概要 元々の環境 機器の購入 構成の問題 構成案 具体的な設定 概要 近頃、夜間や休日などの混雑時間帯にあまりにインターネット接続の速度が遅いのでIPoE方式にしてみようと思いました。 これは、一般的な家庭である我が家でIPoE(IPv4 over IPv6)を導入したときのメモです。 元々の環境 元々のインターネット接続環境は以下のような感じです。 アクセス回線: フレッツ光マンションタイプ(VDSL方式) ISP: ぷらら(ぷらら光マンションタイプ) PPPoEルータ: NTT Web Caster V120 ぷららではIPoEサービスを「ぷららv6エクスプレス」という名前で提供しています。 2018/3/1以降にぷららに申し込んだユーザは自動的に有効になるようですが、それ以前からのユーザはマイページから自分で申し込む必要があります。 私はマイページで申し込んでから2日ほどで開通のお知
漫画村外伝:広告詐欺と仕掛け人三兄弟 – 無能ブログ
4月に閉鎖した大手海賊版サイト「漫画村」については、その収益化方法として画面に表示される広告(ディスプレイ広告)のほかに、Coinhiveを利用した仮想通貨マイニング、そして閲覧者の見えない部分で広告を表示させる「広告詐欺(アドフラウド)」も含まれていました。 今回漫画村で行われていたのは「隠し広告」とよばれるの広告詐欺の手法の一つで、閲覧者が漫画村のサイトを表示すると、プログラムが「まとめサイト」などを装ったサイトを見えない形で開き、このサイトに掲載されている広告が表示されます。これによってサイト運営者は不正に広告収益を獲得することができます。 この広告詐欺行為のために用意されたサイトの運営者と漫画村の関係についてはおそらく直接的な関係はそれほどなく、その間を取り持っているのは広告代理店とみられます。彼らが中心となって漫画村における広告詐欺を主導し、漫画村の運営者とも金銭的なやりとりなど
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Android異常通信の件
“自分でCisco”を2万円台で! 5月発売のWi-Fiアクセスポイント「Meraki Go」を試す【イニシャルB】
The Guide to Load Test gRPC Application
MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]![MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](https://cdn-ak-scissors.b.st-hatena.com/image/square/a695af7a3cb6ed146944562b9b53f6b13fb6676c/height=288;version=1;width=512/https%3A%2F%2Fscan.netsecurity.ne.jp%2Fimgs%2Fogp_f%2F25414.jpg)
