IP Spoofing - IPA セキュリティセンター 小規模サイト管理者向け セキュリティ対策マニュアル
1.3 IP Spoofing IP Spoofingとは、IPアドレス偽装攻撃とも呼ばれ、基本的な手法の一つです。 これは、自IPアドレスを相手のIPアドレス等に偽装し攻撃を仕掛けたり、 Firewallを突破するという方法です。 単独で利用する場合、相手のホストがIPアドレスで接続先を制限している場合や、 相手のホストに侵入したとき、logなどに自IPアドレスが残されると困る場合などに使用されました。 この手法が考え出されたときには、このような使用がなされていましたが、 現在ではDoS攻撃に使用するなど、 他の攻撃手法の中で応用されています。 図1.3-1 IP Spoofingの一例 IP Spoofingは、信頼と認証の関係において隙を突くものです。 ホストやネットワーク同士を接続するにあたり、相手が信頼できる場合は認証を緩め、 信頼できない場合は認証を高める
なぜネットワークを管理しなければならないか?
この連載では、SNMPについて説明します。SNMPの管理モデルと役割、 SNMPのアーキテクチャとしてMIBの基礎とSNMPの動作、またMIBの拡張について解説していきます。 SNMP(Simple Network Management Protocol)はネットワークシステムを監視し管理するためのプロトコルです。近年のネットワークシステム管理の重要度が認知されるにつれ、SNMPによって実現するシステム管理ツールが注目を集めています。 この連載では「SNMP」とはどのようなプロトコルなのか、実際にSNMPによってどのような管理ができるのか、また管理情報ベース(MIB)によってどのような情報を取得できるのかを解説します。今回はまずSNMPの概要を理解していただくため、SNMPの管理モデルと役割を解説します。 ネットワークシステムに不可欠な「管理」 SNMPについての解説をする前に、まずネット
Insider's Computer Dictionary:リバースProxy とは? - @IT
リバースProxy (reverse proxy) 【リバース・プロキシ/リバース・プロクシ】 別名 ・リバース・プロキシ (reverse proxy) ・リバース・プロクシ (reverse proxy) ローカルのネットワーク上にあるWebサーバなどを、インターネット側に向けて公開する場合に利用されるProxyサーバ・ソフトウェア。一般的なProxyサーバは、インターネット上のWebサーバをローカルのネットワークから利用することを目的としているのに対して(フォワードProxyと呼ばれる)、その逆向きに機能する(インターネット側からローカル側のサーバへアクセスする)ことから、リバースProxyと呼ばれる(reverseは「反対」の意味)。インターネット側からのWebアクセス要求をいったんリバース・プロキシ・サーバでまとめて受け、その要求をローカルのネットワーク上に置かれたWebサーバへ
Webアプリの問題点を「見える化」する7つ道具 (1/3) - @IT
今回の概要 システムが応答しない、パフォーマンスが劣化したなどのトラブルが発生したときに、原因がなかなか掴めず、あたふたすることはないだろうか? 本稿では、Java EEトラブルシューティングの現場で役立つ7つ道具を紹介する ある日、突然電話が鳴る 用件は、「システムが不定期に停止する。よく分からないけど、どうやらJava EE部分がおかしい」とのこと。このような事態が発生したとき、やみくもに原因を調べ、いつまでたっても問題が解決できず、原因の一片も発見できないことが多々ある。 トラブルが発生した場合、ツールが充実していない昔は、開発者の経験と勘に頼るところが非常に大きかった。Webシステムが普及するいま、昔とは比べ物にならないほど、システムの数が増え、開発者数が増える一方、システム障害を切り分けられる職人的なエンジニアの人数はシステム数に比例して増えているわけではない。そのため、すべての
SNTPとは - IT用語辞典
概要 SNTP(Simple Network Time Protocol)とは、TCP/IPネットワークを通じて現在時刻の情報を送受信してコンピュータの時刻を合わせるためのプロトコル(通信規約)の一つ。NTPの一部の仕様を抜き出した部分集合(サブセット)となっており、通常はNTP同様UDPの123番ポートを使用する。 クライアントから時刻サーバ(タイムサーバ)へ接続し、現在の時刻を問い合わせる用途に特化しており、パソコンなどの時刻同期ソフトウェアの多くはNTPではなくSNTPを利用してサーバとの通信を行う。プロトコルの仕様そのものやデフォルトのポート番号などはNTPと共通のため、SNTPクライアントからNTPサーバへ時刻を問い合わせることもできる。 一方、フルセットのNTPではサーバ間で時刻情報を伝達する方法や、複数のサーバと通信して時刻の精度を高める機能、サーバの階層構造を構成・管理する
試験一覧
掲載の受験料金は2024年2月22日現在の情報です。予告なく変更する場合がありますのでご了承ください。 実際に請求される受験料金は、金額の適用期間の変更やキャンペーン等により、表示された金額と異なる場合があります。あくまでもご予約時の参考料金として確認してください。 割引受験チケット(バウチャー)およびプロモーションコードをご利用の場合は、以下の受験料金とは異なる場合があります。 同じ試験番号でも、言語により試験名が異なる場合があります。 所要時間には試験のほかに機密保持同意書への記入や、アンケートなどが含まれる場合があります。また、認定機関の意向により、試験時間、試験タイトルが予告なく変更になる場合があります。
第2回 「応答一律3秒」という性能要件はやめよう
今回は、性能要件を具体化するポイントを紹介します。皆さんは、性能要件に何を定めればよいと思いますか。 システムの性能要件で、「Webアプリケーションの画面レスポンス時間は3秒以内であること」「バッチアプリケーションは毎日午前0~午前5時の間に終了すること」としか定義していないプロジェクトを見かけます。この場合、以下のような問題が潜んでいます。 (1)全機能の処理時間を同じレスポンス時間に収めなければならない 全機能に対して同じレスポンス時間を目標とするのは現実的ではありません。なぜなら、機能によって求められるレスポンス時間と処理の複雑度は異なるからです。 例えばコールセンターのシステムで、「(a)電話オペレーターが操作する画面」と「(b)管理者がマスターデータをメンテナンスする画面」があるとします。レスポンスの悪化が直ちにビジネス機会の損失につながる(a)の方が、求められるレスポンス時間は
出そうで出ないシステム性能 ― @IT情報マネジメント
ハードウェアの性能は年々向上するが、ITシステムの性能問題が解決したという話は聞かない。システムの機能要件を満たすことと、構築したシステムが予想したとおりの性能を出すということは別次元の問題なのである。システムの性能は、開発工程の最初から管理しなければならない。そのための考え方と実践的な解決策を提示する。 ハードウェアの性能は上がったが、システムの性能問題はいまだに解決しない プロセッサのクロック数は電子的な限界に近づくほど速くなり、メモリは数十GBを搭載するサーバが当たり前。有り余ったハード資産は、仮想化技術でようやく有効活用できるといわれるほど、近年のハードウェア性能は目覚ましい進歩を遂げています。ハードウェア性能の例として、サーバ性能の指標値とされるベンチマーク値に注目してみましょう。SPECjbb2005という受注処理のベンチマークを例にすると、最新エントリレベルサーバで、40,0
[方式設計編]性能要件はユーザーが決めると思ってはいけない
「ユーザーが要件を決めてくれないので…」「性能要件を出していただかないと機器が見積もれません,早く要件を出してください!」。要件定義フェーズのみならず,プロジェクトの様々な工程でよく耳にする言葉である。 非機能要件はユーザーにヒアリングして洗い出すのが,インフラ設計における一般的な手法だ。だが,インフラ設計者はヒアリングによって得られたユーザーの「要望」を絶対的な「要件」としてとらえてはいけない。非機能要件を洗い出すに際しては,要望の裏にあるリスクやそこから派生する制約を先読みすることが重要である。その思考を停止してしまうと,後工程で様々な問題が発生する。 今回は,非機能要件の中でも読者にとって最も身近だと思われる「(オンラインの)性能要件」を例に解説する。なお,現在のシステム構築では,現行システムが存在せずゼロから開発することはほとんどない。従って,ここでは現行システムで何らかの稼働統計
スケールアウトとスケールアップ:サーバ処理能力向上の2つのアプローチ - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サーバの処理能力を増強するアプローチには大きく分けて2つある。スケールアウトとスケールアップだ。両者はそれぞれ特性があり、相互補完的である。両者の使い分けについて多少の誤解が見られることがあるので、ここで整理しておこう。 スケールアップ? スケールアウト? スケールアップとは、サーバそのものを増強することによって処理能力を向上することだ。垂直スケール(名詞の時は垂直スケーラビリティ)と呼ばれることもある。典型的には、SMP(対称型マルチプロセッサ)においてプロセッサを追加することや、プロセッサそのものを高性能モデルで置き換えることを指す。 一方スケールアウトとは、接続されたサーバの台数を増やして処理能力を向上させることだ。水平スケール(
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GREE Engineering
syboos.jp