CiscoとMSと私
とあるシステム構築案件で,ちょいめんどくさい事に巻き込まれていて,その中で目から鱗というか,今更ながらにわかったことがありました. まーいつものように,サーバを建てるっていうんで,IPアドレスやら配線やらポートやらとアサインして,はいどうぞと環境を用意してあげたのさ. そしたらしばらくしてからサーバ担当者が 「通信がうまくいかないんですけど」 と調査希望してきた.サーバで負荷分散をするときにMS-NLBを使って構築したとのことで,このNLBの通信がうまくいかないそうな.セグメント内ではPINGがあたるが,別セグメントからは届かないと. なにやらかしたんだよ,もう!と調べてみると,確かに動きがおかしい. バランシングで割り当てた仮想MACアドレスがMAC-Tableに載ってこない. で,グーグル先生に何か情報ないか?と聞いて見ると以下のような話でした. ~~~こんな感じ~~~ Cisco機器
Insecam - World biggest online cameras directory
Welcome to Insecam project. The world biggest directory of online surveillance security cameras. Select a country to watch live street, traffic, parking, office, road, beach, earth online webcams. Now you can search live web cams around the world. You can find here Axis, Panasonic, Linksys, Sony, TPLink, Foscam and a lot of other network video cams available online without a password. Mozilla Fire
ワンタイム・パスワード
ポイント ●ワンタイム・パスワードとは,一度しか使えないパスワード(使い捨てパスワード)のこと。これを実装するための仕組みを意味する場合もある。 ●事前に認証する側と,される側でハードウエアや関数を共有しておく必要がある。 固定式のパスワードだと,セキュリティ向上のために定期的に変更したり,類推されにくい文字列を使用したりする必要がありました。逆に考えれば,「パスワードを毎回異なるものにして,意味のない文字列を使う」ことができれば理想的です。これを仕組みとして実装したものが,ワンタイム・パスワードです。 ワンタイム・パスワードの実装は製品によってまちまちです。しかも,見たり使ったりしても内部の仕組みはわかりません。そこで,今回はワンタイム・パスワードを実現するために利用されている代表的な技術を2つ紹介します。どちらも「毎回異なるパスワードを利用する」と仕組みを実現するために,事前に認証する
IoTが攻撃者にとって格好のターゲットである理由
無数の組み込み機器がインターネットに常時接続されるIoTの世界が現実味を帯びる中、セキュリティ対策は大きな問題となる。ARMが64bit命令セットとTrustZoneで実現しようとする世界とは何か。ARM Tech Symposia 2015での講演から紹介する。 デジタルレコーダーがIoTを破壊する? 「IoTデバイスを外部の攻撃から守る」と聞いてピンとくる人は意外に少ないかもしれない。“リッチOS”と呼ばれる昨今のPC OSやモバイルOSと比べるとアーキテクチャもバラバラで攻撃が難しいうえ、できることは非常に限られており、苦労に見合った成果は少ないように思えるからだ。 だが「IoT(Internet of Things)」という名称からも分かるように、これら組み込みデバイスは「IPアドレス」を自ら持つ形で24時間365日インターネットに常時接続されていることが多く、一度乗っ取りに成功す
IPv6
なぜ、IPv6 対応したくないのか 概要 2012年6月にWorld IPv6 Launchが実施されて、2年以上経過しました。それ以降のIPv6に関するデプロイは、アクセスサービス側の拡がりに注目を集めるものはいくつかあり、World IPv6 LaunchのMeasurementsページのデータを見る事により明らかですが、コンテンツサービスのIPv6対応は、Google、Youtube、Facebookを代表とするHyper GiantsでのIPv6対応以降、拡がりを見せる事はほとんどありません。 IPv6のデプロイは、アクセスとコンテンツ間での、にわたまであると言う事がずっと言われ続けていて、エンジニアの多くもその事についての異論はほとんど無いかもしれませんが、それで思考停止になっているように思います。 いま、IPv6が未対応なサービスは、なぜIPv6対応をしたくないのかが明確になっ
DMM inside
日本アニメ初の快挙!海外アニメ賞を受賞した『スキップとローファー』海外ライセンス部長&プロデューサーが語る、奮闘の舞台裏
DMM inside
日本アニメ初の快挙!海外アニメ賞を受賞した『スキップとローファー』海外ライセンス部長&プロデューサーが語る、奮闘の舞台裏
VRF ( Virtual Routing and Forwarding ) とは
◆ VRFとは VRF(Virtual Routing and Forwarding)は、1つのルータ上で独立した複数のルーティングテーブルを保持 できる技術です。VRFにより、1台のルータ上でインスタンスごとにルーティングテーブルを保持することが できるため、例えばカスタマーごとにルーティングテーブルを保持できます。VRFの技術を実装させることで、 IP-VPNのようなWANサービスを実現することができます。IP-VPNでは、MPLSの技術が使用されていますと 説明しましたが、その他にも今回紹介するVRFの技術が使用されています。 ◆ VRF - 基本構成 IP-VPNにおいてVRFの設定はPEルータで実装されます。このPEルータは、MPLS網のLERにあたるルータです。 IP-VPNでカスタマーから送信されてくるIPパケットには、ラベル付けもタグ付けもないIPパケットであるため、 PE
Cisco NTP設定
ホーム Cisco CT5508 Web認証 Cisco CT5508 SSID追加 Cisco CT5508の初期化 Cisco CT5508初期セットアップ 無線LANサイトサーベイ Cisco 集中管理型無線LAN 無線LAN基本知識 Cisco ASA AnyConnect Cisco ASA IPsecVPN Cisco ASA PPPoE+NAT/PAT Cisco ASA基本設定 Cisco PIXの設定 DMVPN ( Dnymic Multipoint VPN )の設定 GRE over IPSecの設定 IPSecの設定 Catalyst IEEE802.1X/MAB 認証 Cisco1812J 802.1X認証 Cisco Port-Securityの設定 Catalyst RACL / VACL / PACL Cisco パケットフィルタリング IPv6のマルチキャ
1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚
by Peter Dahlgren ユーザーのネットワークに侵入したマルウェアは、侵入した後にさらなる攻撃を仕掛けるためにユーザーのルーターを利用することが多々あります。しかし、Symantecが発見したLinux.Wifatchというマルウェアは、Linuxを搭載する1万台ものルーターに感染しておきながら、悪用ではなくむしろ「デバイスのセキュリティを高める動き」をしていたことがわかりました。 Is there an Internet-of-Things vigilante out there? | Communauté Symantec Connect http://www.symantec.com/connect/blogs/there-internet-things-vigilante-out-there Someone Has Hacked 10,000 Home Routers
ニートにお勧めの職業【ネットワークエンジニア】
仕事:最初はほとんどが夜勤ありのネットワーク監視。NOCやSOCと呼ばれるセンターで .何もなければ暇な時間を過ごせるが、何かあると地獄に早変わりする。 .そこでスキルを磨いてネットワーク構築や設計に行くもよし、諦めて一生を終えるもよし。 給料:大体、額面で月25~30万。正社員になるとボーナスが年間3.5~4.5ヶ月くらいは貰える。 .年収ベースだと300万~360万(非正規) 420万~460万(正規)。あとは努力しだい。 なるには?:リクナビなどの転職サイトに募集が出ているから応募する。ハロワは基本的にダメ。 .書類選考を抜けるためにCisco CCNAという資格を取るとほぼ100%面接まではいける。 .後は業界で働きたいという熱い思いを面接官に伝えよう。それで一次は通る。 .問題は二次面接以降。ニートに特有の空白期間に対して突っ込まれるので、 .ジョブカフェやサポートステーションで
SEIL/SMF コミュニティサイト リニューアル
SEIL/SMF コミュニティサイトはリニューアルしました。 SEIL/SMF コミュニティサイトで提供されていた、サポートフォーラム、SEIL/x86 Fujiダウンロードページ、ブログは、以下のリンク先をご利用ください。
IIJ Technical Week 2011 - フレッツにおけるIPv6接続について
2011/11/10 1 フレッツにおけるIPv6接続について 株式会社インターネットイニシアティブ ネットワークサービス部 サービス開発課 宮本 外英 IIJ Technical Week 2011 はじめに • IIJでは以前よりIPv6インターネット接続を提供してまいりましたが、本年 度よりNTTのフレッツ回線を用いることでいよいよ気軽にご利用いただけ るようになりました。 • 本講演では、IIJサービスのご紹介と共に、各種接続手順(PPPoE、IPoE およびL2TP)の解説とそれぞれの使い分けについての考察など利用に 際してのポイントをご説明いたします。 2 IPoE PPPoE PPTP L2TP 3 Agenda 1. フレッツ 光ネクストにおけるIPv6サービス 2. IIJ サービスのご紹介 3. IPv6 PPPoE接続 IPv4 との違いを中心に 4. IPv6
PIM-SM ダイナミックなRPの設定 ~Auto RP/BSRの概要~
ダイナミックなRPの設定PIM-SMにおけるRPの設定方法は次の2通りあります。 スタティックダイナミックスタティックにRPを設定するには、マルチキャストルータすべてで利用するマルチキャストグループに対して同じRPアドレスを設定しなければいけません。そのため、スタティックでのRP設定は、大規模な環境ではRPアドレスの一貫性を保つことが難しくなります。設定が間違えていたり漏れていたりなどRPアドレスの一貫性が保てないと、正しくマルチキャストパケットをルーティングできなくなる可能性があります。 大規模な環境でもRPアドレスの設定の一貫性を容易に保つために、ダイナミックなRPアドレスの設定があります。ダイナミックなRPアドレスの設定として、以下の2通りあります。 Auto RPBSRAuto RPはCisco独自のプロトコルで、BSRは標準化されています。2つのプロトコルの動作の仕組みはよく似て
This hilarious Cisco fail is a network engineer’s worst nightmare
In 2013, Cisco issued a ‘field notice’ warning of a problem with its very expensive 3650 and 3850 Series Switches, used in many datacenters around the world. One of the problematic switches That field notice detailed a major problem with the switches, discovered after they were released: plugging in a cable could wipe them entirely in just a few seconds. The cables, which are sometimes accidentall
焦点:固定電話に迫る「2025年問題」、NTT悩ますサービスの前途
8月20日、1世紀以上にわたり国民生活を支えてきた固定電話の“終わり”が始まろうとしている。写真は都内の駅構内で公衆電話を使う女性。2007年5月撮影(2015年 ロイター/Kim Kyung-Hoon)
SSLとは?
SSLは「Secure Sockets Layer」の略でサーバー及びクライアント認証と暗号化通信を行うためのプロトコルです。 SSLというコトバを聞き慣れない方でも実は知らず知らずに使っているかもしれません。 SSLはその機能の通り暗号化を使った通信を行うときに威力を発揮します。 例えば、みなさんも1度は使ったことがあるであろうオンラインショッピングでは必ずと言っていいほどこのSSLを使用しています。 Internet ExplorerでSSL通信を行っていると、ウインドウの右下に以下のような鍵のマークが出てきますね。 通常インターネットを閲覧している時に流れているメッセージは暗号化されていないため、メッセージを第3者に盗聴されてしまう危険性があります。 とくにオンラインショッピングを行っている通信ではクレジットカードの番号など重要なメッセージがインターネットを流れおりこのままでは大変危
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Loading...
ソフトバンク、“直近3日間で3GB”に終日制限の条件を緩和
もんだい