Firezone〜ソフトウェアVPNのWireGuard管理ソフト〜 | OSSのデージーネット
最近はリモートワークも増え、自宅などから、社内ネットワークに繋ぐためにVPNソフトウェアを利用する機会も増えています。WireGuardは、OSSのVPNソフトウェアのひとつですが、一般ユーザには使用しにくい課題がありました。今回は、WireGuardの課題を解決するVPN管理ソフトウェアFirezoneを紹介します。 WireGuardの課題 OSSのWireGuardは、VPNソフトウェアとして手軽に利用することが可能です。最先端かつ信頼のできる暗号方式を採用しており、Curve25519やChaCha20、Poly1305などの暗号技術が利用されています。WireGuardは、従来のVPNソフトウェアよりも効率よく通信ができるように設計されており、公式のベンチマーク結果では、OpenVPNやIPSecよりも高速に動作すると報告されています。しかし、WireGuardには以下の課題があ
Elasticsearch〜ビッグデータに対応した全文検索エンジン〜 | OSSのデージーネット
Elasticsearchは、Apache Luceneをベースに開発された全文検索エンジンです。このページでは、Elasticsearchの特徴、Elasticsearchと周辺ツール、Elasticsearchに対するデージーネットの取り組みを紹介します。 Elasticsearchとは Elasticsearchとは、ビッグデータに対応した全文検索エンジンで、オランダのElastic社が開発を行っています。Apache Luceneを基盤として開発されていて、オープンソースソフトウェアとして2010年に初めてのバージョンがリリースされました。RDBではSQLを使用してデータを検索しますがElasticsearchはRESTfulインターフェースを用いてデータを検索します。Elasticsearchは、検索速度や分析柔軟性に優れており、わかりやすく検索機能を利用でき、データ蓄積や分析環
Diameterとは | OSSのデージーネット
Diameterとは、RADIUSの後継となるAAA(Authentication, Authorization, Accounting)サービスを実装する認証プロトコルのひとつである。RADIUSには半径という意味がり、DiameterはRADIUSの後継となるため、半径の2倍という意味で、Diameter(直径)という名前がつけられた。Diameterは、RFC3588で定義されている。 RADIUSとの主な違いは以下である。 トランスポートのプロトコル RADIUSでは、UDPを使用しているのに対し、DiameterではTCPやSCTPを使用しているため、より信頼性のある通信が可能となる。 トランスポートのセキュリティ RADIUSでは、トランスポートのセキュリティに関して定義されていなかったが、Diameterでは、IPsecが必須となり、TLSがオプションで使用できる。そのため、
Keycloak〜SAMLにも対応したシングルサインオン〜 | OSSのデージーネット
最近、企業では、多くのクラウドサービスを利用しています。サービスプロバイダが提供するクラウドサービスは、それぞれ独自のユーザ名とパスワードによる認証があります。そのため、ユーザは多くのパスワードを使い分けなければなりません。このような状況の中、シングルサインオンの仕組みやソフトウェアが注目されています。サービスの中には、シングルサインオンの仕組みを利用して、IdPと呼ばれるIDプロバイダと連携できるものも出てきました。このIdPに利用できるソフトウェアとして注目されているのが、Keycloakです。ここでは、Keycloakの機能や特徴について解説します。 + 目次 Keycloakとは シングルサインオンと認証の仕組み Keycloakの特徴 多くのアプリケーションでSSOを実現 ソーシャル連携 アカウント管理システムとの連携 パスワードレス認証 Keycloakの認可方法 Keyclo
GoogleAuthenticatorとFreeRADIUSを使ったOTP認証構築事例 | OSSのデージーネット
サーバ構築のデージーネットTOP OSS情報 システム構築 認証サーバ構築 Google AuthenticatorとFreeRADIUSを使ったOTP認証 構築事例:Google AuthenticatorとFreeRADIUSを使ったOTP認証 Open Smart Design VPN装置でOTP(ワンタイムパスワード)を使いたいというご要望があり、Google Authenticatorを使ったシステムを構築しました。スマートフォンのGoogle Authenticatorアプリで表示されたOTPを使ってVPN装置と連携することで、セキュリティが向上しました。OSSのFreeRADIUSとGoogle Authenticatorを利用してシステムを構築しました。 お客様が悩まれていた課題 社外からのアクセス時のセキュリティを向上したい既存のVPN機器を流用したいユーザ管理はActi
Google Authenticator〜OSSのワンタイムパスワード〜 | OSSのデージーネット
近年、リモートワーク等でインターネットから企業内のネットワークにアクセスする機会が増加したことで、安全にユーザを認証する技術が必要不可欠となっています。そうした中、ユーザ情報を入力するパスワード認証にワンタイムパスワードの使用を加えることで、不正アクセスを防止し、ユーザーを安全に認証できます。Googleが開発したGoogle Authenticatorは、ワンタイムパスワードを実現するオープンソースソフトウェアです。この記事では、Google Authenticatorの特徴や、Google Authenticatorと連携可能な認証システムについて紹介します。 + 目次 ワンタイムパスワードとは? OSSのワンタイムパスワードは安全か? Google Authenticatorとは Google Authenticatorのスマートフォン向けアプリ クライアントの登録 ワンタイムパスワ
squidとは | OSSのデージーネット
Squidとは、プロキシサーバ(Proxy Server)、ウェブキャッシュサーバ(Web Cache Server)などに利用されているオープンソースソフトウェアである。RedHat Enterprise Linux、CentOS、Ubuntuなど、多くのLinuxディストリビューションで標準的に採用されている。当初はUNIX系OS向けに開発されていたが、現在はWindowsを含むほとんどのOSで利用可能であり、GNU GPLライセンス下で利用できる。 Squidという名称は、「いか」を意味している。複数のクライアントからの通信を集約し、いか足のようなシステム構成になることから命名されたと言われている。 Squidは、HTTP、HTTPS、FTPをはじめとする多くのプロトコルに対応している。また、Webキャッシュ機能により、特にフォワーディングプロキシとして利用される場合は利用する組織外
Apache Guacamoleとは | OSSのデージーネット
Apache Guacamoleは、WEBブラウザを用いて、遠隔にあるコンピュータへ接続できるオープンソースソフトウェアです。 近年、働き方改革の一環として、リモートワークが注目されています。Apache Guacamoleは、WEBブラウザがあれば、リモートワーク者側で特別なソフトウェアを設定せずに、遠隔のWindowsクライアントへアクセスできるようになります。さらにApache Guacamoleは、リモートデスクトップ以外にも、サーバ管理などに利用するSSHやTELNETなど、用途に応じてリモートアクセス方法が選択できます。 Apache Guacamoleの語源と読み方 Apache Guacamoleの「Guacamole」の語源は、メキシコ料理のサルサの1種です。この料理名は日本語では「ワカモレ」と訳されています。また、日本のファッションブランドに、Guacamoleというブ
BIツールとは?無料で使えるおすすめOSSの比較6選(2023年版) | OSSのデージーネット
BIツールとは、蓄積されたデータを集約し、レポーティング機能により共有・比較・分析などを行い、データを有効活用することができるツールです。企業内でも、このBIツールのデータをチェックすることで、スムーズな意思決定に役立てることができ、最近では、営業部門から経営戦略等のさまざまな分野で活用されています。また、データを自動で分析してくれるため、DXの分野でも年々シェアが高まってきています。ここでは、BIツールの概要から導入メリットを解説した後、無料で使えるオープンソースソフトウェアのBIツールの特徴を比較し、用途や利用者レベルに合ったおすすめの選定ポイントを紹介します。 + 目次 BIツールとは何か? BIツール導入のメリット データを分かりやすく可視化し、活用しやすい 業務の効率化につながる 課題をリアルタイムに把握し、迅速な意思決定ができる BIツール導入のデメリット コストがかかる どの
Cockpit 〜 今月の気になるオープンソース情報 | OSSのデージーネット
OSS研究室 森 彰吾 先日、Red Hat Enterprise Linux 8がリリースされました。 多くの機能の変更がありましたが、その中でも多くの機能が追加され重要なコンポーネントとなったCockpitを紹介します。 Cockpitとは何か Cockpitは、Linuxシステムの管理用WEBインタフェースです。わかりやすくいえば、システムの状態の確認やアカウント作成などの作業を、WEBインタフェースからできるようにしたソフトウェアです。 何故Cockpitが必要なのか Linuxといえばコマンドラインでの操作が当たり前な風潮があります。しかし、コマンドラインは敷居が高いと感じる人がいるのも事実です。 人によっては、LinuxサーバにGUIをインストールして、デスクトップUIから管理を行っています。しかし、デスクトップUIは次のような不便さや問題があります。 利用するためにコンソール
IdPとは | OSSのデージーネット
IdP(Identity Provider)とは、SAML認証における認証情報の提供者のことである。組織内で利用しているLDAPやActive Directoryなどの認証サーバとIdPを連携することで、普段利用しているログインIDとパスワードを使ってクラウドサービスなどへログインすることができる。 一般的なクラウドサービスでは、それぞれのサービスごとに個別の認証情報を持つことができる。しかし、個々のクラウドサービス毎に別々のパスワードを設定したり管理したりするのは、非常に煩雑で手間がかかり、ユーザーにとって利便性が低い。そのため、最近の各種クラウドサービスでは、SAMLのような共通の認証プロトコルを使うことが増えている。こうしたSAML認証をサポートするクラウドサービスでは、利用者側でIdPを用意することで、様々なサービスの認証情報を一元管理することができる。 なお、IDP(Intrud
OSSのおすすめ監視サーバ・監視ツール比較17選 | OSSでのシステム構築・デージーネット
1. Zabbix〜監視ツールのOSSとしてはもっとも人気のあるソフトウェア Zabbixは、サーバ、ネットワーク、アプリケーションを集中監視するための統合監視ソフトウェアです。オープンソースの監視ツールとしては知名度も高く、とても人気があります。 Zabbixは、状態監視、障害検知、通知機能を備えた監視ツールです。ネットワークの監視に適したSNMPとSNMPトラップに対応していています。また、Zabbixエージェントと呼ばれる独自エージェントを監視対象のサーバにインストールすることにより、詳細なサーバ監視を行うこともできます。そのため、システム全体をZabbixサーバだけで監視することが可能です。また、Zabbixサーバ上にスクリプトを作成することで、アプリケーションの監視を独自に拡張できたり、障害検知時にスクリプトを実行したり、Zabbixエージェントに対象サーバ上でスクリプトを実行さ
Roundcubeのワンタイムパスワード認証 | OSSのデージーネット
このページでは、RoundcubeとGoogle Authenticatorを連携させて、通常のパスワードとワンタイムパスワードによるニ要素認証を行う方法を紹介します。 Google Authenticatorによるワンタイムパスワードの利用 外出先などからメールサーバへリモートアクセスする場合にRoundcubeを使うと、スマートフォンやPCにデータを残さずにメールを閲覧することができます。しかし、セキュリティは非常に気なります。そのような場合には、Roundcubeでワンタイムパスワードを使えるようにすることで、セキュリティをさらに強化することができます。 ワンタイムパスワードを有効にすると、通常のユーザのログイン処理の後に次のような画面が表示され、認証コードの入力を求められるようになります。 認証コードは、iPhoneやAndoroidにGoogle Authenticatorのソフ
Captive Portalとは | OSSのデージーネット
Captive Portalとは、HTTPクライアントがインターネットを利用する前に、ネットワーク上の特定のWEBの参照(通常は認証目的で)を強制する技術である。Wi-Fiホットスポットの認証などで利用することができます。また、ホテル、マンション、ビジネスセンターのように、有線でアクセスを行なうような設備の認証用にも使うことができます。 Captive Portalは、ユーザがブラウザを開いて、インターネットにアクセスしようとするまで、アドレス、ポートに関係なくすべてのパケットを横取りします。ユーザは、ブラウザを開くと強制的に認証や課金を行なうWEBページにリダイレクトされます。 あるいは単に規約などを表示し確認を要求することもできます。 ログインページをクライアントに表示させなければいけないため、ログインページはゲートウェイのローカルか、認証をバイパスできるサーバとしてホワイトリストに載
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
