不正APでオフィスの業務が邪魔されたときの顛末不正APでオフィスの業務が邪魔されたときの顛末 概要 弊社オフィスにてユーザからWi-Fiがつながらないと申告を受けて2ヶ月ほど調査。Wi-Fi設備のファームウェアアップデート、ベンダへの調査依頼などを行ったが原因は...。Wi-Fiがつながらないという状況の確認から不正APの存在の認識、不正APの排除までの顛末を早口でお話します。 発表者 関 剛 (株式会社ポケモン) 資料 不正APでオフィスの業務が邪魔されたときの顛末
JANOG39 :: L1~L3 触ってる人たちに知っておいて欲しい L4~L7の技術
概要コンテンツ屋からみたトラブル対策を、レイヤ1から3を主とされている方に共有することで問題解決を早くすることができればと思い応募しました。 過去に遭遇したトラブルを例に、ネットワーク利用者はどのようにネットワークをみているのかを紹介したいと思います。 そして、コンテンツを解析する時のtipsやネットワークレイヤにどうなって欲しいかということをフィードバックできると嬉しいです。 TCPの状態遷移とlinuxの設定による挙動の違いパケット再送に関する話とその新しい発見策syncookieの悲しみアプリがTLS通信している時の通信先ホスト名の確認方法ECNビットの挙動HTTPのリクエストヘッダ、レスポンスヘッダーについてのいろいろ発表者吉野 純平(株式会社ミクシィ) 発表資料L1~L3 触ってる人たちに知っておいて欲しい L4~L7の技術 アーカイブ配信2月24日(金)までの公開となります。
JANOG39 :: EVSSL証明書が泣いている「検索窓問題」~ブラウザのセキュリティインディケータを意識していますか~
概要JANOG34で替え歌まで披露してSSL/TLSサーバ設定の見直しのお誘いをしたのにも関わらず対応状況は芳しくないです。 さらにブラウザからより詳しいSSL/TLSサーバの様子を見られるようになったために、ぶっ高いEVSSL証明書を買ったにも関わらず緑のバーが表示されない事例も見られるようになりました。 このように自身の能力を十分に発揮できないでいる可哀想な証明書は泣いているのです。 本発表では、Chromeで最近改変されたセキュリティインディケータに関する諸事情と発表者が勝手に名付けた「検索窓問題」の紹介を行い、その解決への糸口についてお話します。 なぜあのサイトは安全ではないと判断・表記されているのかの理解の一助となれば幸いです。さらに、今後起こり得るであろうデバイスU/Iの課題についても議論したいと考えております。 発表者須賀 祐治(IIJ/暗号プロトコル評価技術コンソーシアム)
JANOG39 :: ついに決定!スマートフォンでのIPv6提供開始
概要前回のJANOG38においてモバイルキャリア3社が2017年度からスマートフォンにおけるインターネット接続をIPv6対応することをお伝えしました。 当時は提供にかかる詳細な情報は非公開とさせていただきましたが、2017年度を直前に控えた今回、IPv6の提供開始に向け確定した導入方法、普及に向けたイメージや効果測定方法などをお伝えします。 モバイルでIPv6が導入されることでネットワーク事業者、ユーザ等にどのような影響があるのかを考えみなさまとモバイルにおけるIPv6の将来を議論したいと思います。 参考総務省 IPv6によるインターネットの利用高度化に関する研究会(こちらの第29回以降がモバイルのIPv6に関する議論) http://www.soumu.go.jp/main_sosiki/joho_tsusin/pol... 第29回 IPv6研究会 議事概要 第31回 IPv6研究会
JANOG39 :: [IPv10]IPv10
概要2016年11月11日 IETFメーリングリストにタイトル:IPv10というメールが投稿されました。 IPv4は1975年に開発され、インターネットの普及スピードに耐えきれずアドレスが枯渇した。 IPv6は1998年に開発されたがIPv4のマイグレーションは非常に難しく、うまく行われていない。 IPv10ではこの問題に対して解決を行う。 本LTではメーリングリスト上で行われた議論を紹介し、実際のマイグレーションには 何が必要なのかを考え直すきっかけとなれば良いと考えています。 発表者土屋師子生 (アリスタネットワークスジャパン合同会社) 資料IPv10〜ietf@ietf.orgから〜 アーカイブ配信2月24日(金)までの公開となります。
BGPチュートリアル
概要 IPネットワークの運用では適切な経路制御が必須です。このセッションではルーティングの基本的な考え方から、ISP間の標準的な経路制御であるBGPまでを解説します。AS運用者に必要な経路制御ポリシの考え方や相互接続、トランジットの選別など、実践的な内容を紹介する予定です。 トピック IPネットワーク ルーティング BGPの基本とパス属性 iBGPとeBGP 経路フィルタ 経路生成 トランジット 相互接続 経路制御ポリシ 発表者 松崎 吉伸 (株式会社インターネットイニシアティブ) 資料 BGPチュートリアル (松崎) 当日は P.49 (BGPと大文字のスライド) から、P.92 (BGP next hop, BGPパケットの手前まで) を説明します。他の部分は参考資料です。
IPv6
なぜ、IPv6 対応したくないのか 概要 2012年6月にWorld IPv6 Launchが実施されて、2年以上経過しました。それ以降のIPv6に関するデプロイは、アクセスサービス側の拡がりに注目を集めるものはいくつかあり、World IPv6 LaunchのMeasurementsページのデータを見る事により明らかですが、コンテンツサービスのIPv6対応は、Google、Youtube、Facebookを代表とするHyper GiantsでのIPv6対応以降、拡がりを見せる事はほとんどありません。 IPv6のデプロイは、アクセスとコンテンツ間での、にわたまであると言う事がずっと言われ続けていて、エンジニアの多くもその事についての異論はほとんど無いかもしれませんが、それで思考停止になっているように思います。 いま、IPv6が未対応なサービスは、なぜIPv6対応をしたくないのかが明確になっ
DNSチュートリアル
概要 このセッションでは、DNSサーバーをこれから運用される方や、DNSサーバーの運用を始めて間もない初学技術者の方を主な対象として、DNSの基礎知識やトラブルシューティングに役立つツールの解説、実際のトラブル事例の紹介等を行います。また、初学技術者ではない中級者の方々の知識の再確認やおさらいにも活用できるかと思います。 トピック DNSの基礎知識とトラブルシューティングの基本 DNSの全体構成 区別すべき2種類のDNSサーバー/問い合わせ トラブルシューティングの基本 道具の使い方 コマンドラインツールの使い方 便利なWebサービスの紹介 よくあるトラブル事例とトラブルシューティング 資料 DNSチュートリアル(久保田) 発表者 久保田 秀 (株式会社日本レジストリサービス)
ロードバランスを考える
概要 次の制約下におけるロードバランシングに関する悩みを議論します。(これはコンテンツ屋によくある制約だと思っています) /24のサイズを超えるサーバ群にバランシングしたい 複数セットのロードバランサを並列で運用したい クライアントのIPをサーバで知りたい SSLの通信が含まれる もちろんコストは抑えたい 発表内容は次の流れを想定しています。 今回前提としている制約のどこが難しいか NATするとLBにパケットを返さないといけない SNATもするとクライアントIPがわからない(暗号化されてなければ、x-forwarded-forの挿入もできる) SNATしないとLBに返す工夫をしないといけない NATしない場合 macアドレス書き換えの場合は同じセグメントに置かないといけない linuxの場合、arp周り、もしくはiptablesの設定が必要 IPIP等でトンネルするとmssを設定する必要が
SPDYによるトラフィックの変化
Q: コストの話。対応するのにCDN事業者に依頼する方法は? A: https化サイトにhttpへのリンク問題があるので難しい(事後回答: そこでStrict-Transport-Securityですね)。 C: akamaiはSPDY対応しますといっていくと思います。まだ引きは強くないと思いますが。コンテンツ屋さんが頑張ってくれればと。 Q: コンテンツ事業者として、X-forwarded-forの問題は? A: 特定にところにしか公開しないで欲しいと言われた時。接続元の問い合わせ。 C: ISPでもこまるだろう。依存する恐怖は一緒ではないか。 Q: proxyは直感的にある意味、CDNのように見える。コンテンツ事業者との間で何らかの話があれば解消するのか? proxy事業者が流行るか成立することが重要。ただ彼らのモチベーションが分からない。どんなことがあるか? A: 契約についてはその
NTP reflection attackとNTPのトラフィック傾向
概要 janog@janog でもNTPを利用したDDoSがホットな話題となっています。弊社のトラフィック可視化ツールでも、UDP/123のトラフィックが2014年1月上旬くらいから急増している様子を確認しています。この状況の共有と、NTPへの対策の必要性を訴えかけたく思います。 発表者 高田 美紀 (エヌ・ティ・ティ・コミュニケーションズ株式会社) 資料
JANOG12- Special session in N+I 2003
ミーティング開催のお礼 下記の日程にてJANOG12- Special sessionを開催しました。 このプログラムはN+Iの一部の プログラム(スペシャルセッション) として開催されました。 開催日程 2003年7月3日(木) 18:30-20:00 参加費用は無料でした。 ミーティング会場 幕張メッセ(株式会社日本コンベンションセンター) 住所: 〒261-0023 千葉県千葉市美浜区中瀬2-1 TEL 043-296-0001 FAX 043-296-0529 プログラム JANOGセッション - オンラインゲームが要求するネットワーク環境と現状の問題点 JANOG Serious requirements from the Interactive on-line game ゲーム開発の視点から、オンラインゲームの通信部分がどのように構成されているかを解説し、それを元に、オンライン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.janog.gr.jp/meeting/janog41/application/files/9815/1692/5488/janog41-sp10ntp-fujimura-03.pdf
JANOG39 :: 東南アジア各国におけるクラウド構築事例(ベトナム、タイ、シンガポール)
JANOG39 :: DHCPも奥が深くて楽しいよ
JANOG39 :: ANSIBLEコトハジメ
色々なトラヒック制御の利点と欠点
OpenStackとネットワークエンジニア
クラウド環境でパケットキャプチャを実現するためには?
JANOG | JANOG33.5 Interim Meeting