タグ

関連タグで絞り込む (16)

タグの絞り込みを解除

VPNに関するosada5963のブックマーク (28)

  • なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~ - JPCERT/CC Eyes

    Top > “インシデント”の一覧 > なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~ サイバーセキュリティを取り巻く「用語」は元々英語由来のものが多く、翻訳することで元々のニュアンスが消えてしまう場合や、そのまま「カタカナ語」として使われ、意味が伝わりにくい場合もあります。特に、新たな攻撃手法やリスクについて、行政やセキュリティ専門組織、メディアを通じた情報発信において多用される「キーワード」の意味が正しく伝わらなければ、見当違いな対策につながってしまう恐れがあります。 今回は「サプライチェーン攻撃」として取り上げられることがある、大企業の下請企業が侵入型ランサムウェア攻撃被害に遭うケースを「大企業のサプライチェーン」の観点ではなく、主な侵入原因であるSSL-VPN製品の脆弱性放置の問題というインシデント対応

    なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~ - JPCERT/CC Eyes

  • Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について

    HOMECyberNewsFlashFortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について (1) 概要 JPCERT/CC は、2020年11月19日以降、Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性の影響を受けるホストに関する情報が、フォーラムなどで公開されている状況を確認しています。当該情報は、FortiOS の既知の脆弱性 (CVE-2018-13379) の影響を受けるとみられるホストの一覧です。この一覧は、攻撃者が脆弱性を悪用可能であることを確認した上で作成したものとみられ、ホストの IP アドレスに加え、SSL VPN 接続を利用するユーザーアカウント名や平文のパスワードなどの情報が含まれているとのことです。 JPCERT/CC は、当該情報に日

    Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について

  • SSLを改めて理解してから AWS Client VPN に挑む | DevelopersIO

    AWS Client VPN はリモートアクセスVPNを実現するためのAWSサービスです。 クライアントPCから AWSの各種リソースに安全にアクセスすることができます。 さて、実際に AWS Client VPNの作業手順などを調べてみると、 サーバー/クライアント証明書 や プライベートキー 、 認証局 などといった用語 がどんどん出てきます。 これらは全て AWS Client VPNに必要な要素です。 が、 これらがどのように関わり合って AWS Client VPNを実現しているのか はこれら手順を読んでも、中々理解するのは難しいものがあります。 そこで記事は AWS Client VPNの中心技術である SSL について主に解説してみます。 SSLで使用される サーバー証明書 や 認証局 などがどんな役割を持つのかを理解していただき、 AWS Client VPN(SSL-V

    SSLを改めて理解してから AWS Client VPN に挑む | DevelopersIO

  • 中国でのGFW&VPN事情 - Qiita

    はじめに 中国に滞在する機会があったので,VPNの接続可否を少し検証してみました.なお,商用サービスは利用していないので分かりません. 後半ではShadowSocksの環境構築と,Google BBRによる高速化についてまとめておきます. VPN事情@北京,2018年12月 とりあえず出発前に自前のサーバで,L2TP/IPSec, SoftetherVPN, ShadowSocksの3つを用意していきました.SoftetherVPNはOpenVPN互換機能があり,AndroidからはOpenVPNのプロトコルで接続できます. 使えたプロトコル SoftetherVPN (port: 443) ShadowSocks (port: 443, 993, 1212) ブロックされたプロトコル L2TP/IPSec (port: default) OpenVPN (Port: 443) 試したとこ

    中国でのGFW&VPN事情 - Qiita

  • [Amazon VPC] ハードウェアVPN接続についてまとめてみた | DevelopersIO

    はじめに Amazon VPCAWS上に論理的に独立した仮想クラウドを作成する機能ですが、このVPCと既存データセンターやホームネットワークなどをIPSec VPNにて接続する、ハードウェアVPN接続が可能です。 このハードウェアVPN接続についてまとめました! 用語 ハードウェアVPN接続を構成するのは以下の2つのコンポーネントです。 仮想プライベートゲートウェイ(Virtual Private Gateway) ... VPN接続においてのAmazon VPC側に配置するVPNコンセントレータ。複数のカスタマーゲートウェイからのVPN接続を受け付けることが可能。 カスタマーゲートウェイ(Customer Gateway) ... VPN 接続においてのユーザ側に配置されるVPN装置。 なお、通常のVPN接続と同様に、カスタマーゲートウェイには静的なグローバルIPアドレスと、仮想プライ

    [Amazon VPC] ハードウェアVPN接続についてまとめてみた | DevelopersIO

  • IPsecの基礎知識を身につけつつ、AWSのVPN接続設定を読む - Qiita

    概要 IPv4におけるIPsecについて調べる AWSVPNサービスで提供されているルータの設定テンプレートを読み解く IPsecについて 概要 Security Architecture for the Internet Protocol IPsecとは特定のプロトコルを指すものではない。いくつかの要素をもとに成り立つ、IPのセキュリティ設計。 AH, ESP, IKE, SA(それぞれ後述) IP通信を透過的にセキュア化する アプリケーションプロトコル(HTTPなど)を変更することなしに利用できる cf. SSL/TLS IPsecは「トンネリング」と「暗号化」の機能をもつため、VPNで利用される RFC RFCを読むなら、まずこれに目を通したほうがいい. IPsec関連のRFCの見通しをよくするための"Road Map" https://tools.ietf.org/html/rf

    IPsecの基礎知識を身につけつつ、AWSのVPN接続設定を読む - Qiita

  • 無料で公衆WiFiからVPNする仕組みを作ってみた - sorapooのブログ

    背景 先日参加したカンファレンスでは、参加者が1000人以上ということもあり、大勢がテザリングをするとWiFiが干渉してみんな通信できない、ということで、公衆WiFiが準備されていました。 これ自体は他のセミナーなんかでもよくあることなんですが、誰がつないでいるかもわからないWiFiにつないで、盗聴されたり、攻撃されたりするのも嫌で使えませんでした。 短時間ならそれでもなんとかなるのですが、2、3日そこにいることを考えると、周りに迷惑をかけてテザリングするのもどうかだし、ちょっとそこまで長時間使えないとストレスなので、VPNを準備することにしました。 背景 やり方の検討 参考にさせていただいたサイト インストールの仕方 クラウドの比較 Azureのメリット、デメリット GCPのメリット 実装手順 GCP(Google Cloud Platform)の準備 1. VMの作成 2. インスタン

    無料で公衆WiFiからVPNする仕組みを作ってみた - sorapooのブログ

  • L2TP/IPsecのワンタイムパスワードを設定する

    管理番号:YMHRT-4603 (最終更新日: 2023/7/26) 設定例では、Luaスクリプト機能とL2TP/IPsecを用いたリモートアクセスVPN機能を使用しています。 Luaスクリプト機能の対応機種は、RTX5000、RTX3510、RTX3500、RTX1300、RTX1220、RTX1210、RTX1200(Rev.10.01.16以降)、RTX830、RTX810、NVR700W、NVR510、NVR500、FWX120、vRXです。 リモートアクセスVPN機能の対応機種は、RTX5000(Rev.14.00.12以降)、RTX3510、RTX3500(Rev.14.00.12以降)、RTX1300、RTX1220、RTX1210、RTX1200(Rev.10.01.59以降)、RTX830、RTX810(Rev.11.01.21以降)、NVR700W、NVR510(Re

  • スマホ向けにOpenVPNを社内で導入したお話 - Qiita

    この記事は ウェブクルー Advent Calendar 2017の12日目の記事です。 昨日は@hiro_moriさんの「クリティカルレンダリングパスの最適化」でした。 はじめに 記事では、私がウェブクルーに新卒入社した際の研修で導入したOpenVPNのことをお話します。 ※OpenVPNのインストールや基的な設定は記載しておりません。 導入理由 弊社では従業員には基的にWindowsPCが支給されます。 そのため、VPNサービスにはWindowsと親和性の高い、SSTPを利用しております。 しかし、もろもろの都合でPCを開けない場面があり、VPNを利用することができないことがあるという声がありました。 (例:営業担当が営業先に移動中、社内の管理ツールでなんらかの設定変更をしたいが、電車でPCを開けないなど。) そこで、スマホやその他タブレット端末など、手軽にアクセスができるもの

    スマホ向けにOpenVPNを社内で導入したお話 - Qiita

  • リモート アクセス SSL VPN(Cisco AnyConnect)を設定する

    リモート アクセス SSL VPN を使用すると、自宅や外出先からインターネット経由で社内ネットワークに接続し、たとえば在宅勤務中でも、会社の共有フォルダにある資料をダウンロードできます。通信は暗号化されるため(SSL)、情報漏洩の心配はありません。 Cisco 841M J シリーズでは、シスコの VPN クライアント製品 Cisco AnyConnect でリモート アクセス SSL VPN をサポートします。 【注意】 Cisco AnyConnect を導入するためには、サブスクリプション ライセンスの契約が必要です。 Cisco AnyConnect によるリモート アクセス SSL VPN では、ビルトインのリモート アクセス IPsec VPN とは異なり、クライアント(PC やスマートフォンなど)で特別な事前設定が必要ありません。ルータを適切に設定することで、クライアントか

    リモート アクセス SSL VPN(Cisco AnyConnect)を設定する

  • Windows10でVPNを自動接続する方法 - tomesuke.log

    L2TP/IPsecなどのVPNを、WIndows起動時に自動で接続したい場合や、やけにVPN接続が切れてしまうので頻繁に自動接続したい場合に、Windows7まではタスクスケジューラやコマンドプロンプトで「rasphone -d "VPN接続名"」というコマンドを起動時や5分間隔で実行させれば自動接続できていたが、Windows10になって、いちいち下記の接続ダイアログが表示され、「接続」ボタンを押さないと接続できないよう変わった。 これをボタンを押さずに自動接続させるためには、 「C:¥Users¥ユーザ名(※)¥AppData¥Roaming¥Microsoft¥Network¥Connections¥Pbk」にある 「VPN接続名(※).pbk」というファイルをメモ帳などで開き、「PreviewUserPw=1」となっている行の「1」を「0」へ書き換えればOK。 ※「ユーザ名」と「

    Windows10でVPNを自動接続する方法 - tomesuke.log

  • VPNの特性と実装

    前回の記事ではVPN(バーチャルプライベートネットワーク)の定義、目的、さまざまな用途をご紹介しました。今回は、広く普及しているVPN実装と、その長所と短所を見ていきたいと思います。 そもそもVPNの概念は多義的で、この実装はVPNである、とはすぐにわからないことがあります。ある意味、インターネットの原型となったARPANETVPNと言えなくもありません。興味深いことに、ネットワーキングの概念(ネットワークのプロトコルも)は、ほぼすべてが企業向け技術として始まり、一般ユーザー向けに普及するのはその後です。 もっとも、歴史も企業インフラ云々も、今の私たちにとっては興味の外です。今回の記事では、テクノロジーに詳しくない人でも遭遇することのある、一般的なVPNの実装方法を詳しく見ていきます。 VPN、それは「バーチャルプライベートネットワーク」の略。それはどんなネットワークなのか?当社ライター

    VPNの特性と実装

  • Maltegoによる偵察から見えるリスク ~VPN装置からの侵入に注意せよ~ | セキュリティ研究センターブログ

    先月、米国で病院経営を手掛けるCommunity Health Systemsが、中国からのサイバー攻撃を受け、450万人分の患者情報が流出したとのニュースは記憶に新しいところです。有識者の見解によると、攻撃グループは、Dynamite Panda(Mandiant社の呼称ではAPT18)と見られています。報道内容によると、侵入の発端は、VPN装置のOpenSSLの脆弱性(Heartbleed)を突き、認証情報を盗み、VPNでリモートログインしたようです。 さて、ここで一つ疑問があります。攻撃者は、どのようにしてVPN装置の存在、そのIPアドレスを知ったのでしょうか。 ここからは攻撃者の目線になって、仮のドメイン(example.co.jp)を侵入ターゲットとし、偵察行為をしてみます。まず、example.co.jpのDNSレコード(NS/MX/A)を引いてみます。Aレコードは、wwwだけ

    Maltegoによる偵察から見えるリスク ~VPN装置からの侵入に注意せよ~ | セキュリティ研究センターブログ

  • VPNサービス Arcstar Universal One|ドコモビジネス|NTTコミュニケーションズ 法人のお客さま

    VPNサービス Arcstar Universal One お客さまのご利用用途に合わせて、閉域網やインターネット、セキュリティ対策など、多彩なネットワーク環境でクラウドサービスをワンストップサポート。クラウド時代の課題を解決する高品質・高信頼なVPNサービスです。

  • 第2回 インターネットVPNの基礎知識

    インターネットVPNで利用されるプロトコル インターネットVPNの大まかな概念はお分かりいただけたことと思う。次は、VPNの中心をなす仮想トンネルのしくみと、これを実現するプロトコルについて説明しよう。 ■カプセル化とトンネリング VPNでは、通信相手の認証(VPNトンネルを作成する双方が、お互いに正しい相手であることを保証する機能)が必須となるが、インターネットで使われるIP(Internet Protocol)プロトコルは通信相手を認証する機能を持っていない。ユーザー認証の機能を備え、2点間をポイント・ツー・ポイント接続するプロトコルにはPPP(Point to Point Protocol)がある。ところが、PPPはシリアル回線のように、送信側と受信側が1対1で接続されているような回線でしか利用できない。そこで、PPPのフレームをIPのデータグラムに埋め込んで送信し、受信側で元のPP

    第2回 インターネットVPNの基礎知識

  • IPsec - NATトラバーサルとは(仕組み)

    ◆ IPsec - NAT Traversal NATトラバーサルとは、NAT/NAPTを使用しているネットワーク環境においてIPsec通信を問題なく実現する IPsecの拡張技術のことです。下図の通り、ESPパケットをUDPでカプセル化することにより、この付加された UDPヘッダは暗号化の対象となっていないことから、NAPT機器でポート番号の書き換えを可能にしています。 ◆ UDPのカプセル化の判断は誰が行うのか それはIKEが自動的に行います。ISAKMPメッセージをやりとりする際にネットワーク上にNAPTデバイスが 存在するかどうかを検出し、NAPT機器が存在すればUDPでのカプセル化を行うようネゴシエーションします。

  • Skypeの通話音質を安定向上させる ― @IT

    Skypeは、PtoP(Peer to Peer)の技術を利用して、インターネット上で音声通話やビデオ通話などを可能にするサービスだ。インターネット上のユーザー同士なら、世界のどこからでも音声・ビデオ通話が可能だ。必要なソフトウェアの入手から音声通話まで、すべて無料で利用できる(Skypeと通常の電話網間での通話を可能にするサービスもあるが、この場合には電話料金がかかる)。Skypeの詳細については、関連記事を参照されたい。 Skypeでは、最大で9人までの同時通話(音声会議)が可能である。つまり、従来は高額な電話料金やサービス利用料金負担が不可欠だった国際電話や電話会議などが、すべて無料で利用できるわけだ。このため昨今では、このSkypeを業務に利用する企業も増えている。 非常に便利なSkypeだが、時として通話品質が非常に低く、実用的な通話が困難な場合がある。具体的には、ノイズが混入し

  • AWS環境にOpenVPNでVPNを構築 - Qiita

    AWS環境にOpenVPNをインストールし、ソフトウェアVPN環境を構築するための簡単な構築メモです。 クライアント側に専用クライアントのインストールが必要ですが、ハードウェアVPNを構築するほどのコストを掛けられ無いような規模であれば、役に立つこともあるかと思います。 Ppublicセグメントでは、OpenVPN用サーバのみを公開し、Privateセグメントの各サーバに対しては、クライアントからプライベートアドレスで接続できるようにします。 AWSの設定 OpenVPNをインストールしたサーバにEIPを設定。 OpenVPNをインストールしたサーバのみをPublicセグメントのセキュリティグループに所属させる。 Privateセグメントのセキュリティグループに、Publicセグメントに設定したセキュリティグループからのアクセスを許可。 Publicセグメントのセキュリティグループに以下を

    AWS環境にOpenVPNでVPNを構築 - Qiita

  • いろんな国のIPアドレスが使えるVPNサービス | セカイVPN | インターリンク【公式】

    セカイVPNとは 日や世界各国に設置したVPNサーバーに接続することで、 各国のIPアドレスでインターネットアクセスを可能にするIP共有型のVPNサービスです。 <VPNサーバー設置国> 日アメリカドイツ台湾韓国、フランス、イギリス、タイ、インドネシア、ベトナム ご利用端末(パソコン、スマートフォン)からセカイVPNを利用すると、サーバーが設置されている国のIPアドレスを利用することができます。 リストからサーバーを選んで各国のIPアドレスを利用します。 PPTP・L2TP・OpenVPN・IKEv2、OpenConnectに対応。様々なOSやデバイスで使えます。 オンラインサインアップ後、すぐに利用できます。(クレジットカード支払いの場合) インターネットへのアクセスができている環境で利用するサービスです。接続サービス自体を提供するものではございませんのでご注意ください。 こ

    いろんな国のIPアドレスが使えるVPNサービス | セカイVPN | インターリンク【公式】

  • VPN Gate 筑波大学による公開 VPN 中継サーバープロジェクト

    Follow @vpngate 外国政府の検閲用ファイアウォールを超えて、世界中の知識に自由にアクセス。 あなたの IP: 133.242.243.6 あなたの国・地域: Japan VPN Gate を経由して IP アドレスを変えましょう。 VPN Gate 学術実験サービスへようこそ。 (2013 年 3 月 8 日開始) - 外国政府等の検閲用ファイアウォールを回避し、海外の YouTube などの Web サイトを自由に閲覧できます。 - IP アドレスが VPN サーバーのものに書き換わります。インターネットで安全に情報発信をしたり、Web コンテンツを閲覧したりできます。 - 暗号化により公衆無線 LAN を安全に利用できます。詳しくはこちら... - 2023/08/31 SoftEther VPN Client に TunnelCrack 保護機能を実装 毎日ミラーサイト

  • 1 2 次のページ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.