SSL/TLS(Part.3)
これまで、暗号化アルゴリズムなどの前提知識はさほど必要としない部分を中心に説明してきたが、ここより先には、少しずつ暗号アルゴリズムに絡んだ話が増えてくる。ただ、RFCなどでは数式で表現されている内容も、できるだけ図示するように心掛け、可能な限りかみ砕いて説明していくので、あきらめずに読み進んでいただければと思う。 SSL/TLSにおけるセッションとコネクション SSL/TLSにおけるサーバとクライアント間での暗号化通信では、基本的にセッション型のモデルを用いる。通信の信頼性を高めるという考えに立てば、これは至って正当な考え方である。 セッション型の通信管理モデルを用いる場合、プロトコル内でセッション管理を行う必要がある。SSL/TLSでは、このために「セッション」と「コネクション」という、2つの管理すべき接続状態を規定している。最初にこの2者について説明しよう。 SSL/TLSを使い暗号化
Webの表示速度を遅くする「SSLハンドシェイク」とは
Webの表示速度を遅くする「SSLハンドシェイク」とは:現場にキく、Webシステムの問題解決ノウハウ(3) 本連載は、日立製作所が提供するアプリケーションサーバ「Cosminexus」の開発担当者へのインタビューを通じて、Webシステムにおける、さまざまな問題/トラブルの解決に効くノウハウや注意点を紹介していく。現在起きている問題の解決や、今後の開発のご参考に(編集部) 知っていますか? SSLハンドシェイク Webアプリケーションで提供するWebページにSSLを適用した場合、SSLでは通信相手の認証/通信内容の暗号化などの負荷の高い処理が実行されるため、WebページのWebブラウザに表示される速度が遅くなることがある。この現象は、SSLセッションを再利用して、「SSLハンドシェイク」(上記の認証/暗号化を含んだ一連の処理)を簡略化することで、解決できる場合がある。 今回は、それらの問題を
特集 「カーネル関連記事」
Linux Kernel Watch Linuxカーネル開発の現場ではさまざまな提案や議論が交わされています。その中からいくつかのトピックをピックアップしてお伝えします ■2005年1~12月版はこちら ■2006年1~12月版はこちら ■2007年1~12月版はこちら ■2008年 1月版 Linusのクリスマスプレゼントが引き起こした問題 2月版 OOM killerとの危険な関係に終止符は打てるか 3月版 Linusの片腕、Andrewの夢は「結合テストを楽に」 4月版 遅れの原因はどこ? LatencyTOPで解析可能に 番外編 Linuxメモリ管理の最先端を探る 5月版 マージウィンドウなんか1週間に縮めちゃえ? 6月版 新機能のバトルフィールド「linux-staging」登場 7月版 ファームウェアの置き場所を巡ってフレームウォー 8月版 ブート時間の短縮にかけるカーネルアス
第3回 仮想ネットワークの種類を知る
仮想環境で利用できる仮想ネットワークの種類とその使い方について解説。Hyper-Vの仮想ネットワークも理解しよう。 前回は仮想環境で使用する仮想ディスクの種類やその使い方などについて解説した。今回は仮想化ソフトウェアを使って仮想環境を用意する場合に必ず必要となる、仮想ネットワーク・インターフェイスについてみていこう。 ホストとなるコンピュータには、通常は1つの物理的なネットワーク・インターフェイス(ネットワーク・アダプタ)しかついていない。しかし仮想化ソフトウェアはその1つのネットワーク・インターフェイスを多数の仮想マシン間で共有して利用するために、論理的なネットワーク・インターフェイスを作り(以下仮想ネットワーク・インターフェイスと呼ぶ)、それを仮想マシンごとに割り当てている。 現実のネットワークの接続形態にはさまざまな方法があるが、仮想ネットワーク・インターフェイスでも同様にさまざまな
BIND 9のチューニングと大規模運用
今回は、大規模運用において特に必要となるBIND 9のチューニング方法を中心に紹介する。また、設定ファイルをチェックするためのツールにも触れる。(編集局) BINDの主な設定はnamed.confとゾーンファイルに集約されています。特に、named.confに1行加えるだけでBINDの振る舞いは大きく変わります。今回は、BIND 9のチューニングと、大きなゾーンファイルを扱うような場合の注意点を紹介します。 OSリソースのチューニング named(BIND)が扱えるOSのリソースは無限ではありません。Linuxでは、1つのプロセスに割り当てられるリソースがあらかじめ決められています。ulimitコマンド(Cシェル系はlimitコマンド)で、現在の上限値が確認できます。 # ulimit -a core file size (blocks) 1000000 data seg size
Linuxで作るファイアウォール[準備編]
前回まででホストレベルのセキュリティ対策を行った。今回からはネットワークレベルに目を向けよう。まずはiptablesを使ったパケットフィルタリング機能でファイアウォールを構築する。今回はiptablesを使うための準備について解説する。 現在、多くのサイトでファイアウォールが導入されていますが、商用ファイアウォールを導入したくてもコストの面から導入を見送っているサイトもあるのではないかと思います。 ファイアウォールの種類は、プロキシ型とパケットフィルタリング型に大別できます。両者の違いなどについては省略させていただくとして、今回から比較的安価にファイアウォールを構築できるLinux(iptables)を用いて、パケットフィルタリング型ファイアウォールを構築する方法を説明していきます。 構築の前提条件 今回もまた、Red Hat Linux7.1J(kernel 2.4系)を例に説明します。
![Linuxで作るファイアウォール[準備編]](https://cdn-ak-scissors.b.st-hatena.com/image/square/289b9176b6a20fa65f2eaeb354d88a52bb4993e3/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0110%2F20%2Fl_r5g01s.gif)
ステートフルパケットフィルタを使ったサービスの公開
ステートフルパケットフィルタを使ったサービスの公開:習うより慣れろ! iptablesテンプレート集(1)(1/6 ページ) 初心者にとって、iptablesは設定が最も困難な機能の1つである。そこで、学習の第1歩としてテンプレートを自分の環境に合わせて修正することから始めよう。(編集部) インターネットに接続したLinuxサーバにパケットフィルタを適用するのはもはや常識です。社内のセキュリティ規定にも、「Linuxサーバではiptablesを適切に設定すること」などと明記されていることも珍しくありません。ネットワークに対する知識の有無にかかわらず、Linuxでサーバを立てる際にはiptablesの設定は避けて通れません。 しかしiptablesなどのパケットフィルタツールを理解するには、ネットワークについての深い知識、しかもパケットレベルのミクロな知識が必要になります。本連載では、そのよ
BIND 9を徹底活用するためのTips集
BIND標準ツールの活用 サービスダウン時の自動回復 突然namedプロセスが落ちることがまれにあります。2Gbytesのゾーンファイルを複数持っているゾーンサーバや、recursive-clientsが限界に達しているキャッシュサーバでは、その確率が高くなります。そのため、プロセスが立ち上がっているか否かを常時監視する必要が生じます。実用qmailサーバ運用・管理術 第9回で、qmailのプロセスをdaemontoolsによって監視する方法を紹介しています。これを応用して、namedプロセスにもdaemontoolsを適用する方法が考えられますが、単純なプロセス監視だけでは名前解決を正常に行っているかどうかを見張ることができません。 そこで、BIND 9のソースディレクトリにあるPerlスクリプト「nanny.pl」を使用します。nanny.plはデーモンプロセスとしてシステムに常駐し、
Linuxで作るファイアウォール
今回からiptablesの具体的な設定を解説する。iptablesの使い方はやや複雑だが、理屈を理解すれば難しいものではない。前半で紹介する知識を利用して、まずはNATを実現しよう。 前回はiptablesを使用するためのカーネル再構築とルールの設計を行いました。これを基にファイアウォールを構築していきます。今回はiptablesの概要とNATの設定を行いましょう。 なお、前回紹介したルールはあくまでも参考なので、実際には自分の環境に合わせて作成してください。ただし、ルールの作成方法は基本的に変わらないので参考になると思います。 iptablesの仕組みと機能 これから本格的にファイアウォールを構築していくわけですが、その手段であるiptablesを理解していなければ目的を達することはできません。少々回り道になりますが、iptablesについて学んでおきましょう。 iptablesを理解す
route - ルーティングテーブルの表示/設定を行う
routeコマンドは、IPパケットをルーティングするためのルーティングテーブルの内容表示と設定を行う。ルーティングテーブルは、おもにOSが管理するルーティング情報を保管したメモリテーブルだ。テーブルのエントリーが経路を表している。経路はネットワークまたはホストへ到達するために通過する必要のあるゲートウェイを表している。 ここで、ルーティングテーブルの管理とは、 ルーティングテーブルの表示と確認 ルーティングテーブルへの経路の追加、削除、変更 を意味する。 書式 ●Windowsの場合 route[ -f][ -p][ PRINT| ADD| DELETE| CHANGE[ 宛先IPアドレス][ MASK サブネットマスクアドレス[ ゲートウェイIPアドレス][ METRIC メトリック数][ IF インターフェイス名]]
ようこそJavaScriptの世界へ
JavaScriptで本格的なプログラミングの世界に触れてみよう。連載を通じて実用的なアプリケーションを作れるようになるはず!?(編集部) JavaScriptってよく聞くけど何だろう? JavaScriptは、Webブラウザ上で動かすことのできる簡単なプログラム言語です。HTMLだけでは動くWebページはできませんが、JavaScriptを使うとWebページにさまざまな動きを入れることができるようになります。 プログラム言語と聞くと、なんだか難しそうに感じてしまうかもしれませんが、心配はいりません。 本講座は、HTMLは分かるけどプログラムを書いたことがないという人や、デザインは得意だけどプログラムは全然分からない! 文科系で数学は苦手! という人が理解できるような入門講座として、JavaScriptの基本から進めていきます。 用意するものはメモ帳などのテキストエディタとWebブラウザだ
Rubyを最大63%高速化した中学生は超多忙!
金井仁弘(HN:CanI)氏 撮影:平沼久奈 ハンドルネームCanIの由来は、「“Can I”→キャナイ→カナイ」。C#、Visual Studio、Microsoft .NETとマイクロソフト製品が大好きな「.NETer」と自称する 筑波大学付属駒場中学校は、東京都内にある中高一貫の国立校だ。入学試験の偏差値と東京大学への進学率の高さから“東の筑駒、西の灘”と称される進学校である。強いのは受験だけではない。国際情報オリンピックや国際数学オリンピックでは、同校の生徒が毎年のように金・銀メダルを制するなど才能あふれる理数系人材が多数在籍している。 金井氏はこの夏の「セキュリティ&プログラミングキャンプ2009」(2009年8月12~16日)に参加し頭角を現した中学生プログラマである。 今年に入って、Ruby 1.9のフィボナッチ数列による演算(多倍長加算
全文検索を実装したソースコードを読もう (1/4)- @IT
第6回 全文検索を実装したソースコードを読もう 倉貫 義人 松村 章弘 TIS株式会社 SonicGarden 2009/9/3 優れたプログラマはコードを書くのと同じくらい、コードを読みこなせなくてはならない。優れたコードを読むことで、自身のスキルも上達するのだ(編集部) いよいよオープンソースの社内SNS「SKIP」を使ったコードリーディングも最終回となりました。Railsの基本的な構成から、テストコードやRSpecの書き方といった内容に加え、前回はOpenIDをRailsで活用する応用編まで、コードとともに学んできました。 最終回となる今回は、SKIPの目玉機能の1つである全文検索を扱います。最終回にふさわしく、内容も高度なものになっていますが、ここまでおつきあいいただいた読者の皆さまであれば、十分に理解できる内容だと思います。 SKIPにおける全文検索機能では、任意の検索キーワード
変化に強いXMLデータベース設計とチューニング(1/5) - @IT
前回、前々回は、XMLデータモデルによるデータベース設計の基礎的なノウハウを説明した。これらは、XMLでの言語設計と重複するノウハウも多いが、異なる部分もあるので注意を要する。また、XMLの世界を経由せずにXMLデータベースの世界にやって来るデータベース技術者の便宜も考えてまとめられている。 さて、今回はより応用的な内容に進んでいく。具体的には、変化に強いデータベース設計と、性能を向上させるための設計についてのヒントである。XMLデータベースは変化に強いのだが、真に変化に強いデータベースは、きちんと変化に備えることによってしか生まれない。そのためのヒントを書いてみたい。また、巨大データベースが期待されることも多いXMLデータベースでは、性能面での問題が生じる可能性がある。より高い性能を得るための設計のヒントも述べてみたい。 なお、XMLデータベースは利用実績も少なく、確定した設計指針なども
連載記事一覧
最短のXML入門とメタ言語 連載:XMLを学ぼう(1) 注目されつつもその実体はなかなか分かりにくいXML。そうした疑問に対して技術的な側面から、毎回ズバリと解説するのがこの連載だ。 第1回では、XMLとはなにか、という問いに簡潔に答える XMLのカタチ 連載:XMLを学ぼう(2) XMLによって作られた言語によって作成されるファイルを、「XML文書」と呼ぶ。XML文書の中で、すべての情報は文字によって表現される。XMLはどのような仕組みで情報を表現しているのだろうか、その構造と枠組みについて説明する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
@IT:連載 改訂版 C#入門
「IPマスカレードの変換テーブルの上限」(1) Linux Square - @IT
連載記事 「習うより慣れろ! iptablesテンプレート集 改訂版」
「DNSサーバの性能測定ツールを探してます」(1) Linux Square - @IT
連載記事 「Linux Kernel Watch」 - @IT