タグ

Networkに関するhatanaokiのブックマーク (20)

  • 清く、正しい、nmapの使い方

    ここでは、表題にもあるとおり、nmapという、セキュリティ確保に非常に役立つツールについて説明します。 ただし、この文章、長いですよぉ(笑)。 このツールは、ネットワーク上のサーバーが、「どの様なサービスを提供している(可能性があるか)をリモート(ネットワーク越し)に調査するためのものです。 なぜ、提供しているサービスを調査することが、セキュリティ確保につながるのでしょう? どんなサービスが動いていたっていいじゃん、とか、俺はどんなサービスを使っているか知っているから、なんていう声が聞こえてきそうです。 しかし、多くの場合、使っているつもりのないソフトが動いていたりなんかして、サービスが知らぬ間に動いていたりします。 知らぬ間に動くんだから、ろくな設定がされておらず、余計にセキュリティ上危ない、ということになりますねぇ。 また、トロイの木馬のように、勝手にサービスとして動いてしまう悪意のツ

  • iptablesで鉄壁?の守りを実現する3つのTips|TechRacho by BPS株式会社

    iptablesでサーバを守るときに知っておくと良いことを3つ紹介します 1. 接続回数を制限する(IPアドレスごと) hash_limitを使います これにより特定ホストからの大量アクセス、DoS攻撃を緩和することが可能です 例 2. 接続回数を制限する(サービスごと) limitを使って制限します これにより多数のホストからの攻撃、DDoS攻撃を緩和します limitを使った制限は全ホストが等しく制限を受けるため、ssh等に設定すべきではありません。 (攻撃を受けている間は自分たちも制限されるため) Webサーバが大量アクセスで落ちそうな場合は使えるんじゃないでしょうか? 例 3. 接続IPアドレスを限定する IPアドレスの国別割り当てをAPNIC等から取得してコマンドを作ります この手のルールは長くなるので、ユーザー定義チェインにしたほうが見やすくなります 例 あとはこんな感じのスク

    iptablesで鉄壁?の守りを実現する3つのTips|TechRacho by BPS株式会社
  • ネットワーク図の書き方 - Akio's Log

    先月から出稼ぎで東京に来てます。毎年、プロジェクトの特性上、3〜4月に空きが出てしまうので、仕方のないことなんですが。 で、最近ネットワーク図を書く仕事をしているのですが、ちゃんとしたネットワーク図を仕事で書くのは初めてのことでしたので、「コツ」をつかむまでだいぶ時間がかかってしまいました。 その過程で、いろいろと参考にしたサイトをまとめてみます。 書籍 ネットワーク現場の教科書 改訂版 (マイコミムック) (MYCOMムック) 作者: IDG出版社/メーカー: 毎日コミュニケーションズ発売日: 2011/03/31メディア: ムック購入: 1人 クリック: 9回この商品を含むブログ (2件) を見るこれはネットワークの教科書 改訂版 (マイコミムック) (MYCOMムック)の実践編的な内容ですが、当に役に立ちました。ネットワーク図を書く際には、物理構成図と論理構成図をきちんと分けて書か

    ネットワーク図の書き方 - Akio's Log
  • ネットワークエンジニアとして

    ネットワークエンジニアとしての Network Studyでは、これからネットワーク エンジニアになりたいと考えている方や、CCIEレベルのネットワークエンジニア になりたいと考えている方に役立つよう基礎から上級レベルまでNW技術を解説。 Network Studyの内容は、国家資格であるネットワークスペシャリストの取得や CCNA/CCNP/CCIE取得に役立つ内容に仕上げているだけではなく仕事で役立つ ようにCisco、Juniper、F5の製品にフォーカスして実際の設定コマンドも解説。 今後もネットワークエンジニアの皆さんの役に立てるように、最新の幅広い技術 解説を行っていきます。内容に誤字や記載ミスがあればご指摘頂けると幸いです。 ネットワークエンジニアとは、その将来:ネットワークエンジニアがどのような仕事内容であるのかを紹介、ネットワークエンジニアの将来性について ネットワークエ

  • ネットワークに自信のない人は東大講義の情報工学概論Aを見よう - 2012-01-28 - きしだのはてな

    東大にUTオープンコースウェアというのがあって、いろいろな講義資料が公開されています。 http://ocw.u-tokyo.ac.jp/ その中には動画授業があるものもあって、そのほぼすべてがおもしろいです。ただ興味がもてるかどうかという違いだけ。 その中で、情報工学概論Aというのがあって、授業内容としてはネットワークの概論になってます。まだ全部見てないけど、ネットワーク全般の話からTCP/IPの話、セキュリティまでの講義が公開されてるみたい。 こういう一貫した話がちゃんと語られてる講義というのはなかなか公開されてない、公開されてたとしてもネットワーク設定程度だったりするので、これは貴重だと思います。 http://ocw.u-tokyo.ac.jp/lecture?id=11314&r=609526321 ネットワークの勉強をしたことがない人は、テレビのかわりにこの講義を流しておくとい

    ネットワークに自信のない人は東大講義の情報工学概論Aを見よう - 2012-01-28 - きしだのはてな
  • FFFTP開発終了で大騒ぎしている人たちへ - OR6 blog

    最初に断っておきますが、FFFTP自体は良いアプリケーションソフトウェアだったと思います。UIWindowsのエクスプローラに倣っていると同時にエクスプローラとはひと目で見分けがつくデザインだったので、使いやすかったはずです。 ぼくもインターネットをはじめたごく最初の頃に使っていました。ほどなくしてWindows自体を使わなくなったので、それ以来触ることはなくなったわけなのですが。 FFFTPは何故開発終了したのか開発者は「開発を継続するためのモチベーションが維持できなくなった」と述べているそうですが、まあ当たり前だと思います。 FFFTPが動作するWindowsとFFFTPが扱うプロトコルであるFTP自体がオワコンだからです。前者については幾ばくかの反論の余地もあるでしょうが、後者については異論は認めません。 「終わった」プロトコルのためのソフトウェアを作り続けるというのは、プログラマ

  • さよなら、僕が知っていたイーサネット

    20年ほど前にイーサネットを学び始めた頃、イーサネットの2つの大きな特徴を教わりました。1つは、イーサネットでは複数のノードがケーブルを共有しているため、信号の衝突(コリジョン)が発生すること。もう1つはネットワーク構造には決してループとなる部分があってはならない、ということです。 しかしこの2つの特徴は、イーサネットの進化とともに消え去ろうとしています。イーサネットは僕の知っている昔の姿から大きく変わろうとしているのです。 コリジョンはなくなった イーサネットの大きな特徴の1つが、CSMA/CD(キャリアセンスマルチプルアクセス/コリジョンデテクト)です。ネットワークに複数の機器が接続されている場合、同時に通信を開始するとネットワーク上で信号が衝突するコリジョンが発生、コリジョンの発生が検出された場合には、それぞれの機器はランダムな時間だけ待って再送する、という仕組みです。 これによりイ

    さよなら、僕が知っていたイーサネット
  • グーグル、マイクロソフト、Yahoo!、Facebookらが新しいネットワーキング技術の実現へ「Open Networking Foundation」を結成

    グーグル、マイクロソフト、Yahoo!、Facebookらが新しいネットワーキング技術の実現へ「Open Networking Foundation」を結成 サーバの仮想化やクラウドが普及したことで、「サーバを用意すること」の意味が、物理的なサーバを調達することから、サーバのインスタンスを立ち上げることへと変わろうとしています。いまではAPIを叩けば、CPUの性能やメモリ容量を指定し、いくつインスタンスを立ち上げ、いつシャットダウンするのか、すべてAPIから指定できる環境が広まっています。 同じことがネットワークでも起ころうとしています。現在のところ「ネットワークを構築する」こととは、ケーブルを引いてルータやスイッチの設定画面からルーティングやVLANを設定することです。設定されたネットワークは基的にスタティックなものであり、構成を変えるには再びルータやスイッチの設定画面を開いて設定をや

    グーグル、マイクロソフト、Yahoo!、Facebookらが新しいネットワーキング技術の実現へ「Open Networking Foundation」を結成
  • LAN内で使用中のIPアドレス(pingで応答があるノード)を簡易に調査するワンライナー(Windows編) - 元RX-7乗りの適当な日々

    諸事情で、WindowsPCを使わざるをえない状況だったので・・・。簡易な感じで。 > for /l %i in (1,1,254) do ping -w 50 -n 1 192.168.1.%i && arp -a 192.168.1.%i >> ping.log↑を実行すると、192.168.1.1 〜 192.168.1.254に対して連続してping(ICMP echo)を実行して、ログファイルに結果(応答があったノード)を書き込みます。タイムアウトは念のため50msecにしました。LAN内だったら、もっと小さくても良いと思います。 (対象IPアドレスは"dynamic"とか"動的"とか書かれている行になります。←でgrepしてやるとIPアドレスの一覧が取れます。ちなみに余談ですが、arpの実行結果なので、MACアドレスも記録されます。) # Windowsのコマンドプロンプトな

    LAN内で使用中のIPアドレス(pingで応答があるノード)を簡易に調査するワンライナー(Windows編) - 元RX-7乗りの適当な日々
  • IPv6アドレスについて知っておくべき10のこと

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 12月10日更新:記事の項目4と項目6について、IPv6分野の最新状況を追記した。詳しくは各項目を参照されたい。 ここ数年、IPv6は徐々に主流の技術になりつつある。しかしIPv6はIPv4と大きく違っているため、多くのITプロフェッショナルは、IPv6への移行と言ってもどこから手を付けていいかわからないのが現状だ。この記事では、IPv6のアドレッシングの仕組みを理解するのに役立つ、10のポイントを紹介する。 1.IPv6アドレスは128ビットの16進数 われわれが見慣れているIPv4は、4つの10進数からなっており、これが合わさって32ビットのアドレスを構成する。しかしIPv6アドレスは、IPv4のアドレスとは似ても似つかない。IP

    IPv6アドレスについて知っておくべき10のこと
  • http://blogging.from.tv/wp/2010/11/07/4405

  • 無線LANが不安定な原因「チャンネル干渉」を調べるのに役立つフリーソフト「inSSIDer」

    Windowsに標準で搭載されている無線LANアクセスポイントを発見するシステムにはなぜかチャンネルを表示するという機能が欠落しており、結果的に気がついたら無線LANのチャンネルが実は干渉しまくっていて不安定になってブチブチ接続が切れたり、速度が出たりでなかったりを繰り返したり……といったことが発生します。 無線LANアクセスポイントによっては自動的に周囲と干渉しない空きチャンネルを探してくれたりするものもあるのですが、そういう機器でない場合は手動で設定を変更する必要があります。そういうときに使えるのがこのフリーソフト「inSSIDer」です。周囲にある無線LANアクセスポイントをリストアップし、さらにチャンネルや電波の強度などを表示してくれるため、「近所に新しくできたこのアクセスポイントのせいで不安定になっていたのか!」というようなことが見るだけでわかります。 ダウンロードとインストール

    無線LANが不安定な原因「チャンネル干渉」を調べるのに役立つフリーソフト「inSSIDer」
  • つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ | ライフハッカー・ジャパン

    パソコンも、もはや「ケイタイ」する時代。日でもWi-Fiスポットが徐々に増え、外出先でも手軽にインターネット接続できる環境が整ってきましたが、さらに先を行く米国では、7月1日から、スターバックス(Starbucks)が米国内の全店舗で、Wi-Fiを無料で利用できるようになったとか。どこでもインターネットにアクセスできるのは、便利なことこの上ないですが、セキュリティリスクにも十分配慮する必要がありますね。そこで、こちらでは、公衆無線LANを安全に使うための方法についてご紹介しましょう。 ほどんどのワイヤレスルーターには、インターネットからユーザを守るファイアウォールがありますが、これによって、自分が完全に保護されていると考えるのは誤り。同じネットワークに接続している他のユーザからは保護されていません。多くのホットスポットでは、ネットワークに接続しやすいように暗号化されておらず、これによって

    つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ | ライフハッカー・ジャパン
  • UT-VPN Web サイト - 筑波大学 VPN オープンソースプロジェクト

    UT-VPN は SoftEther VPN プロジェクトにしました NEW! 2013 年 7 月 25 日、「SoftEther VPN プロジェクト語版」が以下の Web サイトで公開されました。 http://ja.softether.org/ また、同日 SoftEther VPN 1.0 (フリーウェア) 日語版が上記 Web サイトで公開されました。これにより、「UT-VPN プロジェクト」は「SoftEther VPN プロジェクト」に移行しました。 今後は UT-VPN のバージョンアップの予定はありません。UT-VPN に加えて L2TP/IPsec や OpenVPN などのプロトコルに対応した最新の SoftEther VPN 1.0 をご利用ください。SoftEther VPN 1.0 は 2013 年中頃にオープンソース化する予定です。今後の開発は So

  • http://to./が開けるしくみ - しょんぼり技術メモ

    ※2010/04/14 11:55追記 ブコメでのご指摘の通り、「なぜ開けるか」に対する答えは、「"to"のトップレベルドメイン(TLD)にAレコードが設定されているから」というシンプルなものです。 "to"はトンガのTLDで、古くからTLDを売って外貨を稼いでいます。恐らく、今回の"to."URL短縮サービスもその一環ではないかと考えられています。(beroさん コメントでの情報提供ありがとうございました) ※さらに補足:もう少し正しい説明 を追加しました。 Twitterでちょっと話題に上っていたので。 http://to./というURL短縮サービスがあります。一見開けなさそうなこの不思議なURL、実は正しく開けます。 その仕組みについて簡単に説明したいと思います。 ブラウザで"http://to./"にアクセスすると、ブラウザはOSに"to."のIPアドレスを尋ねます。 そのリクエス

    http://to./が開けるしくみ - しょんぼり技術メモ
  • 有料でも月定額380円から!公衆無線LANで"外作業"をはじめよう - はてなニュース

    ライフスタイルやワークスタイルの多様化や、モバイル機器の普及とあいまって、自宅や仕事場以外の場所で仕事やプライベートのプロジェクトをすすめる人が増えています。外での作業は気分転換にもなりそうだし、何やらはかどりそうですが、「外でインターネットを利用するために高額のデータカードを契約するのは敷居が高い」という声も。でも、実はそんな心配は無用です。今回は、無料のものから有料のものまで、公衆無線LANサービスを紹介していきたいと思います。 「調べものもしたいし、友人や知人はじめプロジェクトメンバーとコミュニケーションもしたい…」となると外での作業にもインターネットは欠かせません。データカードを契約するとなると、安価なプランがあるとはいえ結局月5000円ほどの出費が必要。接続可能なエリアは限られてしまいますが、データカードと比べて安価にインターネットに接続できる公衆無線LANを検討しない手はありま

    有料でも月定額380円から!公衆無線LANで"外作業"をはじめよう - はてなニュース
  • Studying HTTP

    FX取引所の照会とテクニカル、経済指標の見方等を解説していきます。

    Studying HTTP
  • 拙著「Linuxネットワークプログラミング」:Geekなぺーじ

    Linuxネットワークプログラミング」というを書きました。 LinuxでCを利用してネットワークプログラミングを行うための解説書で、私にとって初の書籍執筆です。 昨年2月にソフトバンククリエイティブさんから書籍執筆のオファーを頂き、開始から約一年後の発売となります。 今回、C言語によるLinuxのネットワークプログラミング解説書籍を執筆する機会を頂けたのですが、書籍の大きな方向性として以下の点が挙げられます。 可能な限り、ソースコード全文を掲載する。断片的なソースコードだと手元で即座に試しにくい メインはIPv4を意識しながら書く ただし、getaddrinfo()を前提とし、IPv6が存在することを前提に書く IPv6移行がメインの書籍ではない。インターネットの世界がIPv4/IPv6デュアルスタックで運用されることになるという前提でネットワークプログラミング解説書を書いているだけ

  • dolipo使ってるMacにGoogle Public DNSを設定したらブラウジングが激速になった - F.Ko-Jiの「一秒後は未来」

    自宅で Mac Book Air を使い始めた当初、一番イライラしていたのが「ブラウザの読み込みが遅い」という問題で、それを解決してくれていたのは dolipo というプロキシソフトでした。 ウェブを閲覧するときに「・・・のアドレスを解決しています」とブラウザのステータスバーに出るのですが、dolipo を使っている場合はそのメッセージの表示時間が短く、使っていない場合はすごく長く表示されていました。 なので、ボトルネックになっていたのは DNS ルックアップのところなんだろうなぁと思っていたのです。 そんな DNS ルックアップが遅いという問題を強力に解決してくれるのが、 Google Public DNS です。 早速 DNS サーバーのアドレスに「8.8.8.8」と「8.8.4.4」を設定して、dolipo を切って接続してみたところ、まるで dolipo を使ってるかのような速さに

    dolipo使ってるMacにGoogle Public DNSを設定したらブラウジングが激速になった - F.Ko-Jiの「一秒後は未来」
  • 窓の杜 - 【REVIEW】インターネットに繋がった無線LAN搭載PCを“無線LANルーター”化「Connectify」

  • 1