yebo blog: ルータのコントロールプレーンを守れ
2010/02/24 ルータのコントロールプレーンを守れ ルータのコントロールプレーンを防御する情報がIETFドラフト (draft-dugal-opsec-protect-control-plane-02) になっている。執筆者がJuniperとCiscoのエンジニアなので、両社のルータ (JUNOSとCisco IOS) に対応している。この文書の例では、 ICMPは2Mbpsに制限 OSPFやiBGPは自身のネットワーク内のみ eBGPはピア先とのみ DNSリゾルバ、NTP、SSH、SNMPは特定のネットワークとのみ の条件でそれぞれのルータの設定例が掲載されており、とても参考になる。192.0.2.0/24 (TEST-NET)、ピア先や許可する特定のサイトを自身に応じた設定に直せば、そのまま使えそうだ。ちなみに、IOS-XRのMPP (Management Plane Prote
InfoQ: HTTPSコネクションの最初の数ミリ秒
ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
