今月発売されたSoftware Design 2015年5月号のUbuntu Monthly Reportでは、あわしろいくやさんが「Ubuntu 14.04で使用できるUSB無線LANアダプター7選」を書いてくれています。そこで今回はより快適な無線LAN環境を構築する上では避けては通れない電波環境の調査（サイトサーベイ）の方法について説明します。 この世はすべて波だらけ 無線LANは無線通信で構築したローカルエリアネットワークです。使用する無線通信はBluetoothや赤外線などいろいろな種類が存在しますが、そのうちWi-FiロゴのついたIEEE 802.11規格対応の機器を使用する無線通信が一般的でしょう。今回の記事も、IEEE 802.11に限定して説明します。 IEEE 802.11は主に2.4GHz帯と5GHz帯の電波を利用した通信方式であり、使用する周波数や通信方式、それに伴う

Join us 4-8 November in Vienna for SharkFest'24 EUROPE, the official Wireshark Developer and User Conference The world's most popular network protocol analyzerGet started with Wireshark today and see why it is the standard across many commercial and non-profit enterprises. *{padding:0;margin:0;overflow:hidden}html,body{height:100%}img,span{position:absolute;width:100%;top:0;bottom:0;margin:auto;he

nixCraft → Howto → CentOS → Linux / Unix: OpenSSH Multiplexer To Speed Up OpenSSH Connections How can I multiplex SSH sessions by setting up a master session and then having subsequent sessions go through the master to speed up my ssh connection on a Linux or Unix-like operating systems? Multiplexing is nothing but send more than one ssh connection over a single connection. OpenSSH can reuse an ex

専用サーバーサービスを使って複数のサーバーを利用している場合や、サーバー上に仮想マシンを複数稼働させてネットワークを構築しているといった場合、仮想的なルーターを利用できると便利なことが多い。本記事では仮想マシン上にインストールして利用できるLinuxベースのソフトウェアルーター「Vyatta」を使い、専用サーバーのネットワーク上にルーターを設置する方法を紹介する。 ネットワーク環境を構築する場合、インターネットに直接接続されている必要の無いマシンについてはローカルネットワークを作成してそこに接続するのが一般的だ。これにより、マシンへの不適切なアクセスを防ぐことができ、セキュリティを向上させることができる。たとえば「さくらの専用サーバ」ではローカル接続機能が提供されており、複数台のサーバーをローカルネットワークで接続することが可能だ。これを利用することで、ローカルネットワークだけに接続され、

ちょっと気になるネタだったので同様の仕組みをオープンソースで漁ってみたのでそれを元に解説したいと思います。なので厳密にはt.freeの仕組みじゃなく「WebSocketのテザリングの仕組み」になります。 時間がない人向けに結論を書くと Macのネットワーク--Websocket1--[HTML]--Websocket2--サーバ→インターネット　という接続経路になってます。 技術的にはすべての通信がサーバを通過するので傍受（覗き見）することは可能と思われます。 防ぐためには、VPNを使えば傍受出来ないですし、https://接続のブラウズであれば「どこにつないでるか」は傍受できても「どんな通信を行ったか」は傍受できなくなります。 図解：webSocketのテザリング cacooの図を２つ まずt.freeなどのクライアントソフトウエアをインストールします。Macには[有線LAN]や[無線L

Google Chrome runs web pages and applications with lightning speed. 遠隔地からネットワークを介して安全にリモートシステムにログインして操作する場合において、もっとも利用されている通信技術のひとつに「Secure Shell」(SSH)がある。SSHは暗号通信や認証技術を使用して安全にネットワーク通信を行うプロトコル。サーバ/クライアント方式となっており、SSHサーバが動作している環境であればリモートからSSHクライアントを使用してアクセスできる。 SSHクライアントとして様々なソフトウェアが開発されており、OpenSSHやPuTTY、Tera Termなどがある。もちろんこれらクライアントを使用してもよいが、ブラウザからSSH接続できるツールが存在する。それがChromeの拡張機能として開発されている「Secure She

5. RFC RFC 4250 The Secure Shell (SSH) Protocol Assigned Numbers RFC 4251 The Secure Shell (SSH) Protocol Architecture RFC 4252 The Secure Shell (SSH) Authentication Protocol RFC 4253 The Secure Shell (SSH) Transport Layer Protocol RFC 4254 The Secure Shell (SSH) Connection Protocol RFC 4255 Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints RFC 4256 Generic Message Exchange Authent

ポイント ●無線LANのセキュリティは，認証と暗号化の二つの視点で考える必要がある ●無線LANで利用されている認証方式としては，アクセス・ポイントによる端末のMACアドレス認証のほか，事前に登録した鍵（PSK）を基に認証する方式や，IEEE802.1X認証などがある。同様に，暗号方式としては，WEP，TKIP，AESがある ●WPA，WPA2は，Wi-Fi Allianceという団体が規定したセキュリティ仕様のことである 無線LANはその名の通り，無線を利用してデータをやり取りします。電波は，どこまで飛んでいるかを直接目で確認できないので，無線LANが広まり始めた初期のころの製品からセキュリティ的な脆弱性をカバーするような仕組みは用意されていました。そして，その仕組みは改良され進化しながら現在に至っています。今回は，この無線LANのセキュリティを確保するための技術について勉強します。 無

3. Requests directed based on load, location, and source Distribute and direct requests across multiple regions based on the destination, the health of the destination, and the location of the source. This image shows four common use cases for OCI Domain Name System, commonly abbreviated as DNS. These use cases are: Public DNS Private DNS Traffic load balancing Traffic steering Public DNS In this

私がLinuxディストリビューションを新規インストールした際に必ず行う作業は、Network MonitorアプレットをGNOMEパネルに追加しておくことだ。それはブルーのインジケータの点滅により、ネットワークトラフィックの有無を簡単に確認できるからである。ただし、帯域幅を専有しているアプリケーションは何かや、どのネットワークインタフェースが使われているかといった、より詳細なネットワーク情報を取得したいのであれば、 NetHogs や IPTraf などの専用ツールを利用しなくてはならない。このうちNetHogsは非常に独特な機能を有すツールとして作成されており、もう一方のIPTrafはサーバおよびホームユースの双方に適した汎用ツールとして作られている。 NetHogs 多くの帯域幅監視ツールにて提示されるのがIPアドレスやプロトコル別のネットワーク使用率であるのに対して、NetHogsに

プライベートなネットワークにあるサービス ─ Wiki、メールサーバ、Webサイト、またはその他のインストール済みのアプリケーションなど ─ を利用する人は多いだろう。しかし、使い慣れたネットワーク環境を離れざるを得ない状況もある。最小限の公開と少数の簡単なツールを使うことで、自宅と同じ快適性をインターネット接続がある場所ならどこでも手に入れることができる。 最初に、外出中にプライベート・ネットワークを見付ける手段が必要だ。ネットワークに静的なIPアドレスがあり、ドメイン名が登録されている場合、これを指定すればアクセスできる。DHCPによって割り当てられるアドレスを使ってインターネットにアクセスする場合は、ちょっとした作業が求められる。 最も簡単な方法は、Whatsmyipのようなサービスを利用して、直接アクセスできるネットワークのIPアドレスを調べることだ。プライベート・ネットワーク内で

リモートマシンへのログインやファイルのコピーなど、システム管理作業全般でSSHを利用する機会は多い。SSHでの作業を効率よく進めるには、複数のリモートマシンに対してコマンドを同時に実行できるツールを使ってみるとよいだろう。この記事では、Parallel ssh、Cluster SSH、ClusterItという3つのツールを紹介する。いずれも、単一のターミナルウィンドウで入力したコマンドを、対象となる複数のリモートマシンに対して一斉に送ることができる。 こうしたツールを使わずに、openSSHで複数ホストに対する処理を行うことも不可能ではない。たとえば、実行するコマンドを記述したファイルを作成し、bashのforループを使って、複数のリモートホストに対して順次実行していけばよい。だが、ツールを使うことにはメリットがある。その1つは、複数のホストで並行してコマンドを実行できる点だ。短時間で完了

ネットをブラウズすると、後には足跡が残る。インターネットのデータ・パケットには実際の送信データのほかにヘッダーが含まれており、そこにはパケットを送信先に導くためのルーティング情報がある。安全性を高めるために暗号を使った場合も、ルーティング情報（これは暗号化できない）を見れば、あなたが何をしているか、誰に話しかけているか、どのサービスに接続しているか、どのデータにアクセスしているかが露呈する。仲介者（承認された者であれ未承認の者であれ）は、データを読み取って、あなたについて知ることができる。匿名性を高める必要があるなら、 TorK が役に立つ。このツールは、The Onion Router（Tor）ネットワークを使用して、安全なブラウズ方法を提供する。 Torは、ネットワーク・パケットを暗号化された仮想トンネルを通して送信することで、パスをさかのぼってあなたにたどり着くことを実質的に不可能に