ataharaのブックマーク / 2008年6月30日

atahara id:atahara

2008年6月30日のブックマーク (7件)

Loading...
atahara 2008/06/30
Time Exceededとは、生存時間超過。ＴＴＬが切れたパケットがあった場合にICMP Time Exceeded Messageを返信する。

.com Master ★★

ルーティング
リンク
AddDefaultCharset(core - Apache HTTP サーバ)
Please note This document refers to the 2.2 version of Apache httpd, which is no longer maintained. The active release is documented here. If you have not already upgraded, please follow this link for more information. You may follow this link to go to the current version of this document.
atahara 2008/06/30
Includesはmod_includeが提供するSSIを許可するかどうか。

.com Master ★★

システム管理
リンク
Web Server
全世界的に、Web サーバーとしては Apache が一番多く使われています。その Apache を利用する際になるべく最適な環境を作る方法についてまとめてみます。 1. はじめに Apache の設定ファイルは、httpd.conf、srm.conf、 access.conf と三種類ありますが、最近のバージョンではほとんど httpd.conf のみで行います。Apache 2.0 では、srm.conf, access.conf は無くなります。そこで、設定はすべて httpd.conf で行なうものと思って作業してください。 2. Apache のチューニング（httpd.conf）設定ファイルでは、幾つかディレクティブがあります。その中で注意して設定することで、Apache を最適に動作させるディレクティブ説明と方法を記述します。 2.1. HostnameLookups
atahara 2008/06/30
httpd.confの基本的なディレクティブ。AllowOverrideは.htaccessの上書きを許可するかどうか。FollowsymLinksはシンボリックリンク先の参照を許可するかどうか。

.com Master ★★

システム管理
リンク
S/MIMEでセキュアな電子メール環境をつくる！
【特集】S/MIMEでセキュアな電子メール環境をつくる！～実は危ない電子メール、安全性を実現するS/MIMEの詳細解説～プライベートに仕事に、いまや“電子メール”はわれわれの生活には欠かせないものになりつつある。だが、電子メールが重要なインフラになるほど、第三者による「盗聴」や「なりすまし」といったリスクがつきまとうようになる。そこで活躍するのがS/MIMEだ。S/MIMEを利用することで、暗号化による安全な通信が行える。また、証明書などのPKIのインフラの利用により、本人かどうかの確認も行える。本記事では、このS/MIMEの仕組みや利用方法について紹介する。また、S/MIMEとよく引き合いに出されることの多い「PGP」との違いについても解説している。ぜひ、安全なメールインフラ構築の参考にしていただければと思う。
atahara 2008/06/30
共通鍵暗号方式、公開鍵暗号方式により、メールを暗号化して送受信する。S/MIMEは認証された公開鍵ＰＫＩを利用。PGPの公開鍵には認証局を必要としない。

.com Master ★★

セキュリティ
リンク
スレーブ・サーバのゾーン転送とセキュリティ
マスター／スレーブの同期ゾーン転送の強制実行（DNS NOTIFYの使用）ここまでに紹介したゾーン転送の方法では、スレーブがきっかけを作る必要があります。つまり、マスター・サーバのデータを更新しても、スレーブからゾーン転送要求が行われるまでタイムラグが発生してしまいます。更新頻度によってはSOA中の「リフレッシュ間隔」で調整できますが、ゾーンファイルが頻繁に更新される場合は、タイムラグを最小限に抑えられる別の手法が必要です。それがBIND 9の「DNS NOTIFY」です。DNS NOTIFYは、マスターのゾーンファイルが更新されたことを検知すると、スレーブ・サーバに更新通知を送ります。スレーブは更新通知元がマスター・サーバか否かを確認し、ゾーン転送を開始します。 DNS NOTIFYを実装する前に、BIND管理コマンドrndcについて触れておきます。 rndcはBIND 8のndc
atahara 2008/06/30
DNS NOTIFYとは、プライマリDNSサーバに変更があったときリフレッシュ時間を待たずに、セカンダリDNSに伝えプライマリに対してゾーン転送をするように要求させる。ダイナミックDNSで利用。

.com Master ★★

システム管理
リンク
IEEE802.1X
IEEE802.1Xは，パソコンを認証してから，LANに接続するための技術である。当初は，無線LANのアクセス・ポイントが通信するパソコンを認証するという用途で注目を集めたので，「無線LAN向けの技術」と思っている人がいるかも知れないが，それは誤解。IEEE802.1Xは有線のイーサネットでも使える技術だ。実際，「検疫ネットワーク」と呼ばれる技術の中核として802.1X対応の認証LANスイッチが使われ始めている。一般的なLANスイッチはケーブルをポートに接続するとすぐLANにつながる。しかし，802.1Xに対応したLANスイッチは，ケーブルを接続してもすぐLANにつながない。接続されたパソコンを認証し，正しい利用者であると確認してからLANにつなぐ。認証によってLANスイッチの接続ポートを開けたり閉めたりする。この動作は，無線LANのアクセス・ポイントでも同じである。 IEEE802.1
atahara 2008/06/30
IEEE802.1xとは、LANスイッチや無線LANアクセス・ポイントからLANを利用可能にする前にユーザーを認証するための技術。認証を行うのは、認証サーバ。

.com Master ★★

セキュリティ
リンク
「QoS」のしくみ---目次
すべてのパケットを“早い者勝ち”に扱うIPネットワーク。しかし最近，Webアクセスや電子メールより優先して送る必要のあるIP電話のようなアプリケーションが出てきた。こうした通信を使うには，IPネットでも，急ぎの通信を優先させたり，必要な帯域を確保する技術が必要となる。これがQoS機能だ。今回はQoS機能に焦点を当てて，そのしくみと効果をじっくり探っていく。 ■プロローグ IP電話の通信を守れ ■パート1 送信順を変える優先制御　パケットの列を分けるのがミソ ■パート2 帯域制御は「待たせて捨てる」捨て方にテクニックあり ■パート3 パケットを正確に識別　4種類の情報で見分ける ■エピローグ QoSって意外に簡単
atahara 2008/06/30
ルーターやレイヤー3スイッチに実装され、優先制御と帯域制御を行う。

.com Master ★★

システム管理
リンク
- 2008年8月6日
- 2008年6月30日
- 2008年6月29日