現代的なネットワークセキュリティアーキテクチャ構築で知るべき17の略語とコンセプト
ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」から、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。 パブリッククラウドやプライベートクラウド、オンプレミス――組織のネットワークを構築するための選択肢が増えたことで、ネットワークセキュリティには新たな要件が求められるようになった。もはや「ネットワークの境界を守る」というこれまでのモデルは通用せず、ネットワークセキュリティのリーダーは新しいアプローチを採用している。 「ネットワークセキュリティは複雑だが、全ての情報セキュリティシステムの基礎を成している」と、Gartnerのアナリストでシニアディレクターのト
ntopng
High-Speed Web-based Traffic Analysis and Flow Collection ntopng is a network traffic probe that provides 360° Network visibility, with its ability to gather traffic information from traffic mirrors, NetFlow exporters, SNMP devices, Firewall logs, Intrusion Detection systems. ntopng has been written in a portable way in order to virtually run on every Unix platform, including Linux and FreeBSD, Ma
Wiresharkによるパケット解析講座 11: RDPトラフィックの復号
By Brad Duncan and Vijay Prakash April 1, 2021 at 6:00 AM Category: Tutorial, Unit 42, Unit 42 Tags: RDP, tutorial, Windows, Wireshark, Wireshark Tutorial This post is also available in: English (英語) 概要 近年、攻撃者がリモートデスクトッププロトコル(RDP)を悪用してセキュリティの甘いサーバーやエンタープライズネットワークにアクセスするケースが増えています。また2017年以降RDPはランサムウェアを使用するマルウェア攻撃の重要な攻撃ベクトルにもなっています。セキュリティ専門家もRDPの脆弱性を検出して攻撃を防ぐためのシグネチャを作成しており、このプロトコルには多くの注目が向けられています。
大規模環境向けパケット解析ツール「Moloch」を使ってみる | さくらのナレッジ
オープンソースのパケット監視ツールとしてはWiresharkが有名だが、常時パケットを収集して異常を検出する、といった用途にはWiresharkはあまり適していない。そこで今回は、大規模なネットワークパケット監視向けに開発されているパケット収集・分析ツール「Moloch」を紹介する。 常時パケットをキャプチャして分析する用途に向いている「Moloch」 ソフトウェアが外部とどのような通信を行っているのかを調べたり、不正な通信が行われていないかといった調査を行ったりする際には、ネットワークに流れるパケットを取得・記録して分析できるパケットキャプチャツールが利用される。パケットキャプチャツールとして有名なものとしては、以前にも紹介したWiresharkやtcpdumpなどがある。 Wiresharkやtcpdumpは指定したネットワークインターフェイスが受信したパケットを表示したり保存したりで
ネットワークでなぜ遅延が生じるのか
5. プロセス遅延 (Processing Delay) パケット 出⼒先決定 ヘッダ書き換え フィルタリング QoS 統計情報取得 カプセル化 筐体内転送 • 伝送装置 • メディアコンバータ • スイッチ • ルータ • NAT装置 • 仮想化装置, IPsec, etc • 通信機器の⼊⼒インターフェイスで受信して 出⼒インターフェイスのキューへ送るまでにかかる時間 出⼒ キュー パケット ルータの例 暗号化 6. キューイング遅延 (Queueing Delay) • 通信機器の出⼒インターフェイスキューに⼊ってから 出⼒処理を⾏なうまでにかかる時間 出⼒キュー • 出⼒処理より速いペースでパケットが届くとキュー待ちが増える • 広帯域回線から狭帯域回線への転送、⼀時的な輻輳 (バーストト ラフィック) などへの対応 優先制御 キューイング スケジューリング 7. シリアル化遅延
リアルタイム通信で利用されるプロトコルと手法 - tech.guitarrapc.cóm
NOTE: 本記事はすでに内容が古く、今読んでも役に立つ度合いはほぼないです。 本記事は、先日社内勉強会のために準備した、Webサービスのリアルタイム通信周りのまとめシリーズ の1つを転載して公開するものです。 まだまだわかっていないことが多いので、ぜひぜひ間違っている点などにご指摘いただければと思い公開します。 ぜひぜひ優しくマサカリをいただけると泣いて喜びます! 目次 目次 はじめに プロトコルと手法 前世代のやり方であるComet について Polling 系 Streaming 系 過渡期といわれてる手法 将来有望といわれてる手法 Polling メリット デメリット 向いているシーン Long Polling (Comet) Polling の発展版 メリット デメリット LongPolling 自体は双方向通信ではない 接続が閉じられるケース 向いているシーン Server S
Webを支えるプロトコル - ASnoKaze blog
若者のプロトコル離れが叫ばれて久しいが、最近プロトコルは非常にホットな分野である。 目まぐるしく進化するWebに合わせ、プロトコルの世界も着実に進化している。 今までブラウザでは出来なかった事が出来るようになり、Webサービスをより安全に使えるようになった。 そしてWebのパフォーマンスを大きく改善するためにHTTP2.0も議論されている。 Webを支えるプロトコルとして、大きく分けて3つに分けられるかと思う(私の勝手なイメージ、正確な図ではありません) Webアプリケーション ブラウザが今まで出来なかったことを出来るようにしたり、Webアプリケーションの認証・認可などの機能を提供するプロトコルなど。JSやサーバサイドプログラミングで利用したりする。 WebSocket (http://tools.ietf.org/html/rfc6455) ブラウザとWebサーバの間でソケット通信を行う
【Windows】秒速でパケットを盗聴する条件[ARP] - あのねノート。
2013-12-07 【Windows】秒速でパケットを盗聴する条件[ARP] ネタ 秒速でパケットは盗聴できる 以下の2つの手順で同一LAN内にある誰かのPCがどこと何を通信しているか(たとえばサイトURLとか)を知ることができます。 ARPスプーフィングする 自分のPCが通信するパケットを見る どっちもメチャメチャ簡単なので秒速でできます。今どきポチポチクリックしていればできてしまいます。つまり小学生でも盗聴ができてしまうのです。ノートPCでもスマホでもタブレットでも盗聴されちゃいます。 ARPスプーフィングする 早速やっていきましょう。ためにならない解説は飛ばしてやり方を見てください。 ARPスプーフィングについて しょぼい解説です。要らない方は飛ばしてやり方を見てください。 普段の通信 ターゲットを「弟」としましょう。弟はいつもこんな感じでニコニコ動画とかLOLとかやってるとします
![【Windows】秒速でパケットを盗聴する条件[ARP] - あのねノート。](https://cdn-ak-scissors.b.st-hatena.com/image/square/0c30cf2a627e8ed2d5f880ec0d12f3ddd27bf65d/height=288;version=1;width=512/http%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fo%2Fottati%2F20131207%2F20131207205228.png)
Visual Studio Code - NEW FEATURES: 14 Extension Authoring Improvements (API Consumption, Quick Pick, Octicons, Virtual Documents, Test Suite for Debug Adapters, JSON Mode Extension, & More!) - User Ed - The blog of Ed Price, Customer Program Manager - Sit
In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...
ネットワーク図を作る時に便利なアイコン集のまとめ(2013年度版) - P2P today ダブルスラッシュ
ネットワーク図を作る時に便利なアイコン集のまとめ(2016年度版)を作りました。最新のアイコン集はそちらをご覧下さい。 ネットワークマップなどネトワーク系の作図を行う際、アイコンが無い場合であったり、製品にあったアイコンなどが見つからずアイコンを探すのに苦労をする場合があると思います。サーバやネットワーク機器のメーカによっては、ネットワーク系の作図を行う時に使えるアイコンやVisioのステンシルを提供しているところがあります。今回はそれぞれネットワーク図の作図に便利なアイコンを配布しているサイトをご紹介いたします。 《「INTEROPのトポロジ図アイコン」(2014/06/24追記)》図面とともにあらんことを!:第二面 – ネットワークのゲンバ(2014) | Interop Tokyo 2014の5ページ目にOne more thing…として、ShowNet の図面で使っているアイコン
「DEFCON18」でハッカーが繰り広げた知的遊戯(1/3) - @IT
三井物産セキュアディレクション株式会社 ビジネスデベロップメント部 主席研究員 草場 英仁 2010/11/22 毎年恒例のハッカーの祭典「DEFCON」が、今年もラスベガスで開催されました。筆者が参加した「Network Forensic」コンテストの解説を中心に、その模様をお伝えします(編集部) 今年も無事開催、「DEFCON 18」 少し前の話になってしまいますが、世界中のハッカーにとって毎年恒例の夏の大イベント、DEFCON 18が米国はラスベガスのホテルリビエラにて今年も開催されました。 DEFCONといえば「CTF」という言葉を聞いたことがある方もいるかもしれません。世界中から数百ものチームが予選に参加するセキュリティ技術のコンテスト「CTF(Capture The Flag)」は、DEFCONの目玉企画となっています。これ以外にも会期中は種々雑多なコンテストが開催されており、
自宅サーバのインフラ設計書を公開します - @int128
自宅サーバのインフラ設計書を公開します。 Design paper of the home server(抜粋) 昨夜にTwitterで公開したら予想外に反響があったので、ちゃんとエントリに残すことにしました。クラックされるおそれがあるので、細かい部分は公開できないことをご了承ください。 内容はこんな感じ。 要件概要 機器仕様 ネットワーク設計 ソフトウェアスタック設計 共通基盤設計 サーバ詳細設計 上記にバックアップ設計や運用管理まわり*1を加えれば、インフラの設計書はだいたいこんな感じではないかと思います。 インフラの要件定義は難しい 一方で、インフラの要件定義は十分に標準化が進んでおらず、会社やチームによって文化がかなり違います。特に受託開発(SI)の場合は、お客様の中にインフラに詳しい人がいなくて調整に苦労することも多いと思います。費用と可用性のトレードオフの部分はなかなか伝わりづ
hping2
本文書は、NetworkWorld誌に寄稿した記事の原稿を、IDGジャパン編集部殿の許可を得た上で掲載したものです。 ネットワークシステムのセキュリティ対策を実施する際に、「はたしてこれで十分だろうか?」、「どこかに見落とした穴がないだろうか?」と自問するシステム管理者は多いだろう。ノーマルなネットワークアクセスには十分に耐えられるセキュリティシステムでも、通常考えられないような特殊なパケットがきた時に正常に対処できるだろうか? ある種の状態を持つパケットを素通しさせはしないだろうか? 現実問題として、アブノーマルなネットワークアクセスによりパケットフィルタリングを回避し、不正にアクセスできてしまうケースは数多く存在する。その原因はルール設定のミスの場合もあれば、ネットワーク装置の仕様という場合もある。いずれにせよ不正に侵入される前に、自らのネットワークシステムがアブノーマルなアクセスに対
FrontPage - HackingWiki
ハッキング Wiki † ハッキングの関連のあれこれについてまとめてみようと思っているwikiです。悪いことには使わないでください(たぶん使えないと思いますが)。 内容は少しずつ充実させていきたいと思っていますが、wikiの使い方はあまりわかっていないので事故で消えるかもしれません。 硬いので文体を「ですます」にしようと思います。 誰も編集しないので編集できないように戻しました。編集したい人はyamamoto at bogus.jp宛にメールするか、blogにでも書き込むか、電話でもしてください。。 ↑
異機種間のIPSecVPN構築の注意点
国内でインターネットVPNが一般的に使用されるようになった今日、VPN対応製品としてIPSecを実装した製品が数多く市場に出回っており、大企業向けの高性能・高機能な製品から個人でも手が届くブロードバンドルータまで多種多様である。 そのような中、安価なブロードバンドルータをROBO(Remote Office/Branch Office)に設置し、企業(本社)側に高性能・高機能なVPN装置を設置するというような、異なるVPN装置を使用したサイト接続型のVPNを使用するニーズは少なくない。 本特集ではこのように利便性が向上し、リモートアクセス時のセキュアな通信において必要不可欠となったVPNのその接続性について紹介する。まず前編では、異機種間のIPSec相互接続環境構築時および運用時の注意点に焦点を絞り解説する。 サイト接続型VPNを実現するVPN製品の分類 国内で本格的にインターネットVPN
「Look@Lan」でネットワーク状況を監視(フリーソフト) | ライフハッカー・ジャパン
Windowsのみ:ローカルネットワーク情報をすばやく確認したいなら、ユーザフレンドリーなネットワーク監視ソフト『Look@Lan』がなかなか便利です。「現在オンラインのマシンが何台あるのか」「使用されているOSのバージョンは何か」などの情報を一瞬にして調べることが可能。 自動ネットワーク設定検知やクイックスタートウィザードを使えば、インストール終了後すぐさまこのソフトをフル活用出来ちゃいますよ。ネットワークが変更された場合に音声で告知する機能や、変更内容をメールで通知する機能も兼ねそろえており、IPアドレスベースやネットワークアダプタ、ポートタイプごとにスキャン領域を制限することも出来ます。Ping, tracerouteおよびツリーベースのネットワークビューアーなどをデフォルトで搭載。『Look@Lan』のグラフは下記の写真を見てくださいな。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、ネットワーク解析ツール「Microsoft Message Analyzer」を正式公開
LANケーブル配線.com| データセンターの安定稼動を実現する技術情報サイト
bogus.jp
サービス終了のお知らせ