SSL/TLS サーバ証明書 更新 セキュア・サーバ ID購入 グローバル・サーバ ID購入 セキュア・サーバ ID EV購入 グローバル・サーバ ID EV購入
技術者でなくても分かる 電子証明書と PKI 入門 | シマンテック
SSL/TLS サーバ証明書 更新 セキュア・サーバ ID購入 グローバル・サーバ ID購入 セキュア・サーバ ID EV購入 グローバル・サーバ ID EV購入
SDN 温故知新 - Qiita
SDN は Software Defined Networking の略称で、ネットワークをソフトウェアで定義するもの全般を指す概念です。これだけだと本当に幅広い意味に取れるので、スイッチに SSH で入ってコマンドを叩くプログラムも SDN だし、そうなると当然 TeraTerm マクロでスイッチの設定するものも SDN です、と言い張れるわけですが、この記事では OpenFlow プロトコルの登場から現在までのネットワーク周りのソフトウェアを中心とした話題を取り上げます。 OpenFlow OpenFlow は 2008 年にスタンフォード大学の学生の研究から生まれたもので、従来のコントロールプレーンとデータプレーンを同じ物理スイッチ上で動作させていたモデルから、コントロールプレーンを切り出し、このコントロールプレーンを実装したコントローラからデータプレーンを提供する複数のスイッチを集
IPv4 PPPoE:網終端装置を自由に増設できる接続メニューの提供:Geekなぺーじ
色々な説明を省略して非常に雑な表現ではありますが、「IPv6を導入するとインターネットが速くなる」と日本国内で言われている状況があります。NTTフレッツ系のIPv4 PPPoE利用時に、NGNでの網終端での輻輳が発生している場合があり、IPv6 IPoEなどを利用することでIPv4 PPPoEを利用せずにインターネットとの通信が可能になるために、「IPv6の方が速い」という状況が発生するというものです。 IPv4 PPPoEを避けるために、DS-Liteなどを活用するといった話も一部界隈では盛り上がっています。 IPv4 PPPoEに関しては、総務省の研究会で議論が続けられてきましたが、10月27日に行われた「接続料の算定に関する研究会(第8回)」にて、「IPv4 PPPoEを使うと遅い」という状況が改善されるかも知れないと思える新しい動きがありました。 2017年10月27日(金)の10
ネットワーク技術者ではない方々向けIPv6セミナー2の発表資料:Geekなぺーじ
ネットワーク技術者ではない方々向けIPv6セミナー2の発表資料です。 会場をご提供いただいた株式会社インターネットイニシアティブ様、ご発表いただいた中川さん、堂前さん、ご参加いただいた皆様、ありがとうございました! 今回、アンケートを行ったのですが、ご意見として「質疑応答で出た質問の内容が難しすぎる」というものが数件ありました。 今回の企画を行うために3人で色々話しながら発表内容に関しては、気にしながら進めていましたが、質疑応答でいただく質問およびそれに対する回答がマニアックになり過ぎることに関しては、事前に気付けていませんでした。 もしかしたら、そのためにライトな質問をしにくい雰囲気ができてしまったのかも知れません。 以後、類似する企画をする場合には、もっと気軽にライトな質問をしやすい雰囲気作りを目指したいと思います。 IPv6最新動向 ~世界共通語で最適化が進むインターネット~ 日本イ
2017年8月25日の大規模インターネット障害:Geekなぺーじ
先週の金曜日、Googleが誤った経路をインターネットに流したことによって、大規模な通信障害が発生しました。 大きな影響を受けたのが日本のOCNとKDDIだったとされていますが、様々な事業者が影響を受けたようです。 ネットワーク障害 グーグルが設定誤りで謝罪 グーグルが謝罪 大規模ネット障害、装置の誤操作が原因 ニュース解説 - 米グーグルの設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか?:ITpro BGP leak causing Internet outages in Japan and beyond 8月25日に発生した大規模通信障害をまとめてみた 今回の障害は、世界中の組織とBGP(Border Gateway Protocol)で繋がっている巨大なネットワークを持つ「Googleだからこそ」の事例と言えそうです。 ここでは、その理由を紹介します。 ネットワークのネットワ
[PDF] 08/25の通信障害概説
08/25の通信障害概説 Matsuzaki ‘maz’ Yoshinobu <maz@iij.ad.jp> maz@iij.ad.jp 1 観測されている概要 • 2017/08/25 12:22JST頃 • AS15169が他ASのIPv4経路をトランジット開始 • ⽇頃流通しない細かい経路が⼤量に広報 • これによりトラヒックの吸い込みが発⽣ • 国内の各ASで通信障害を検知 • 2017/08/25 12:33JST頃 • AS15169がトランジットしていた経路を削除 maz@iij.ad.jp 2 観測された問題のBGP経路概要 • 経路数 • 全体で約11万経路 (⽇本分が約25000経路) • /10から/24まで幅広い経路(半数程度が/24) • 通常流れていない細かい経路が多かった • AS PATHは概ね “701 15169 <本来のAS PATH>” • 広報元A
グーグルが謝罪 大規模ネット障害、装置の誤操作が原因:朝日新聞デジタル
日本国内の複数のインターネット接続サービスが25日、相次いでつながりにくくなった大規模な通信障害で、米IT大手グーグルは26日、朝日新聞の取材に、同社の通信装置の誤操作が原因と認め、謝罪した。今後再発防止に取り組むという。 通信障害は25日午後0時22分ごろ、国内最大手のネット接続サービスでNTTコミュニケーションズが提供する「OCN」に接続できなくなり、KDDIでもほぼ同時刻から接続が不安定になるなどした。 いずれも同日午後1時までには復旧したが、楽天証券やフリマアプリの「メルカリ」、通信アプリの「LINE」など大手ネットサービスが数時間にわたりつながりにくくなった。 通信事業者の調査で、障害発生の直前にグーグル社が発信したネット回線の接続経路に関する情報に、誤操作により間違った内容が含まれていたことが原因とわかった。グーグル社は「ネットワークの誤設定により障害が発生し、8分以内に正しい
プライベート認証局(CA)にてクライアント証明書の発行 | iret.media
こんにちは、cloudpack の 橋本です。 ■はじめに ▽目的 クライアント証明書でアクセス制限! 概要 サーバーやクライアント認証の証明書を発行するため、プライベートCAを構築 作成したクライアント証明書(プライベートCAの署名付き)を利用してwebコンテンツへのアクセスを制限 補足 本項、実際に私が実装した際の手順を記載したものになります。 公式Document や 各コマンドのマニュアル等を読み込み、そこから手順を起こした。とういわけではなくインターネット上の情報を私なりに整理したという程度の内容になりますため、同じ環境の方の参考になれば幸いです。 ▽今回の実装環境 CentOS 6.5 openssl 1.0.1e mod_ssl 2.2.15 apache 2.2.15 ■準備 ▽必要なパッケージ httpd openssl mod_ssl 導入していなければインストール #
CentOS7 プライベート認証局の構築
あらためて、プライベート認証局を構築するための方法を整理しておこうと思います。 過去に、Apache HTTPサーバでhttpsの通信を行いたいために、プライベート認証局を作成していましたが、今回は「CAスクリプト」ツールを使った方法にします。もちろん、過去の方法でも結果は同じです。 プライベート認証局を構築するサーバ プライベート認証局を構築するサーバの情報です。 できるだけ、新しいパッケージで構築するのが望ましいと思います。 # uname -r 3.10.0-327.22.2.el7.x86_64 # yum info openssl :(省略) Installed Packages Name : openssl Arch : x86_64 Epoch : 1 Version : 1.0.1e Release : 51.el7_
プライベート認証局(CA)にてクライアント証明書の発行 - Qiita
■はじめに ▽目的 クライアント証明書でアクセス制限! 概要 ・サーバやクライアント認証の証明書を発行するため、プライベートCAを構築 ・作成したクライアント証明書(プライベートCAの署名付き)を利用してwebコンテンツへのアクセスを制限 補足 ・本項、実際に私が実装した際の手順を記載したものになります。 ・公式Document や 各コマンドのマニュアル等を読み込み、そこから手順を起こした。とういわけではなくインターネット上の情報を私なりに整理したという程度の内容になりますため、同じ環境の方の参考になれば幸いです。 ▽今回の実装環境 CentOS 6.5 openssl 1.0.1e mod_ssl 2.2.15 apache 2.2.15 ■準備 ▽必要なパッケージ httpd openssl mod_ssl ・導入していなければインストール
オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まつてゐる
前回のopensslでRSA暗号と遊ぶでRSA暗号や秘密鍵について中身を色々といじってみた。続いて今回は、Apacheで使うオレオレ証明書を作ってみる。 細かいことはいいから、オレオレ証明書を作るコマンドだけ知りたい お急ぎの方は、以下3つだけやれば良い。これで10年間(3650日)有効なオレオレ証明書ができあがる。 $ openssl genrsa 2048 > server.key $ openssl req -new -key server.key > server.csr $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crtできあがったserver.crtとserver.keyを、例えば/etc/httpd/conf/ 配下のssl.crt/ と ssl.key/ ディレクトリに設置
SSLとPKI・電子証明書ガイド|GMOグローバルサイン【公式】
SSL/TLSとは?詳細と必要性を簡単解説 SSLは、インターネット上のデータ通信を暗号化し、第三者による情報の盗聴や改ざんを防ぐ仕組みのことです。 SSLとは? SSLの使い方・必要性 SSLで防ぐ3つのリスク SSL導入の流れ
JVNVU#93329670: Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題
JVNVU#93329670 Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題 Open Shortest Path First (OSPF) プロトコルを実装する複数の製品には、シーケンス番号が MaxSequenceNumber になっている Link State Advertisement (LSA) の扱いに問題が存在します。 データの整合性検証不備 (CWE-354) - CVE-2017-3224, CVE-2017-3752, CVE-2017-6770 OSPF プロトコルを実装する複数の製品には、シーケンス番号が MaxSequenceNumber となっている LSA の扱いに問題が存在します。 OSPF プロトコルでは、同一の LSA が存在する場
CERT/CC Vulnerability Note VU#793496
Open Shortest Path First (OSPF) protocol implementations may improperly determine LSA recency Vulnerability Note VU#793496 Original Release Date: 2017-07-27 | Last Revised: 2017-10-18 Open Shortest Path First (OSPF) protocol implementations may improperly determine Link State Advertisement (LSA) recency for LSAs with MaxSequenceNumber. Attackers with the ability to transmit messages from a routing
IPv6基本仕様のRFC 2460が廃止:Geekなぺーじ
IPv6の基本仕様を規定したRFC 2460が廃止されました。RFC 2460が発行されたのは1998年なので、IPv6の基本仕様を規定したRFCが廃止されるのは約19年間ぶり、2回目の廃止です。今後は、RFC 2460を廃止するRFC 8200がIPv6の基本仕様を規定したRFCになります。 Internet Protocol, Version 6 (IPv6) Specification 今後、IPv6の基本仕様に関して勉強、参照、紹介などをする場合には、今回廃止されたRFC 2460ではなく、RFC 8200を利用する必要があります。 RFC 8200が発行されるまでに行われてた議論や、6月時点におけるIETFでの議論に関しては、先月、NTTコミュニケーションズ株式会社の西塚要さんが書かれた記事が素晴らしいので、是非そちらをごらんください。 Internet Watch: 20歳を超
PPP Chap 認証の設定まとめ
この記事では IOS Router での PPP Chap 認証の設定を簡単にまとめます。 PPP Chap 認証設定では、認証ユーザー名(hostname) や password の設定可能な箇所が複数あり、混乱しやすいかと思います。 ここではどの設定がどのような意味を持つのかを説明します。 まずは簡単に Chap 認証の流れを確認します。 上図のように R1(クライアント)とR2(認証サーバー)を想定します。 両筐体にはそれぞれ hostname と password の設定が必要となりますが、 認証が成功する為には password1 と password2 が一致する必要があります。 以下ではこの hostname と password が、どのような設定で、どのように認証使用されるかを 幾つかの設定例と共に紹介します。 以下では下記の構成例にて、Dialer interface
格安SIMの通信速度が遅くなる要因は何か
格安SIMは、通勤時やランチタイムなどに速度が遅くなりやすい。通信速度はなぜ遅くなるのか。そもそも通信速度はどのようにして測っているのか。IIJmio meetingでIIJの基盤開発課長 掘高房氏が説明した。 MVNOが提供する通信サービス(格安SIM)は、通勤時やランチ時に通信速度が下がるといわれる。一方で、MVNOは定期的に帯域を増強し、快適な通信を提供できるように努力している。また、MNO(キャリア)は技術革新を続け、規格上の通信速度は上がり続けている。しかし、実際にスマホでWebサイトを見ていると、数値ほど速度が上がったようには感じられないことがほとんどだ。 通信速度はなぜ遅くなるのか。そもそも通信速度はどのようにして測っているのか。通信速度に影響を与える要素について、インターネットイニシアティブ(IIJ)の基盤開発課長の掘高房氏がIIJmio meeting 16で説明した。
無料の公衆Wi-Fiサービスの利用規約など誰も読んでいない
駅や空港、カフェなどで無償で提供されている公衆無線LAN(Wi-Fiスポット)サービスは、モバイル回線がない状況でもインターネットに接続できるので非常に便利なサービスです。しかし、無料のWi-Fiスポットサービスの利用規約をほとんどのユーザーが読むことなく「利用規約」に同意して、サービスを使っているという実態が実験から明らかになっています。 22,000 people willingly agree to 1,000 hours of community service in return for WiFi access https://purple.ai/purple-community-service/ Wi-FiスポットサービスのPurple WiFiが、無料のWi-Fiサービスを提供する社会実験を行いました。この実験では、Wi-Fiを無料で利用できる条件として、 ・公園の犬のフンな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://xn--ycka2nb.xn--q9jyb4c/
25日(金)のネット障害、原因は経路情報の誤り、世界に影響 / 海外事業者のオペレーションミス?
