タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
一般企業であまり前例がない「認証VLAN」を導入した、その後の学び - MonotaRO Tech Blog
こんにちは。サービスインフラ-Bグループの宮本・高野です。 今回はManabiCon第3回で発表した「梅田オフィスで認証VLANを導入したプロジェクト」について紹介します。 自己紹介 梅田オフィス構築後に発生した問題 前提 フリーアドレス 通信品質の安定 本題 そもそもVLANとは何なのか? じゃあ認証VLANとは何なのか? 認証VLANのキーワード「IEEE802.1X」とは? プロジェクト概要 プロジェクト体制 プロジェクトの予定期間 実現したいこと 検証時の苦労 苦労したことその1: 必要機材とテストパターンの洗い出し 苦労したことその2:検証環境の構築 苦労したことその3:VLAN設計変更 苦労したことその4:有線LAN接続時、通信が不安定になる 苦労したことその5:認証VLANを利用しているPCへリモートデスクトップ接続ができない 在宅勤務・出社勤務 802.1X の認証モードに
関連キーワード ネットワーク | ネットワーク管理 ネットワーク管理初心者が学ぶべき用語に「VLAN」と「サブネット」がある。VLANとサブネットの価値を理解するには、まず「OSI参照モデル」を理解することが役立つ。OSI参照モデルは、ネットワークを介してアプリケーションが相互通信するルールを定義する。 VLANとサブネットの違いとは?
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月6日、「JVNTA#96784241: VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題」において、VLAN対応ネットワーク機器に複数の脆弱性が存在すると伝えた。 これら脆弱性を悪用されると、ネットワーク機器の保護機構がバイパスされ、サービス運用妨害(DoS: Denial of Service)攻撃や中間者攻撃(MITM: Man-in-the-Middle)による通信内容の窃取が行われる危険性があるとされており注意が必要。 JVNTA#96784241: VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題 脆弱性の影響を受けるとされるプロダクトは次のとおり。
関連キーワード ネットワーク | ネットワーク管理 「VLAN」(仮想LAN)は、特定の端末群に応じてネットワークを分割する技術だ。端末は必ずしも物理的に同じLAN(同一のスイッチ配下)に存在しなくてもよい。 併せて読みたいお薦め記事 より広く「VLAN」を知る いまさら聞けない「拡張VLAN」とは? なぜVLANを拡張するのか いまさら聞けない「VPN」と「VLAN」の違い “枯れた技術”が再注目の理由は 企業はトラフィック(ネットワークを流れるデータ)の分離と端末の管理のためにVLANを使用する。エンジニア部門のトラフィックと経理部門のトラフィックを分離するのであれば、それらの部門ごとに個別のVLANを作成する、といったイメージだ。 本稿は、VLANの基本的な仕組みとメリットをまとめる。 VLANの目的と仕組み VLANは割り当てたアプリケーションのトラフィックだけを配信することで、セ
YuukiJapanTech on Twitter: "嘘でしょ。ChatGPTがciscoのコンフィグ吐いた 「vlan10とvlan100をルーティングし、vlan10はポートベース認証をするciscoルーターのコンフィグ。bgpを使って複数のルーター間で動的ルーティングをする。… https://t.co/yOW2dTXpUB"
嘘でしょ。ChatGPTがciscoのコンフィグ吐いた 「vlan10とvlan100をルーティングし、vlan10はポートベース認証をするciscoルーターのコンフィグ。bgpを使って複数のルーター間で動的ルーティングをする。… https://t.co/yOW2dTXpUB
タグVLANを使う場合は、「ネーティブVLAN」の設定を確認しておきたい。ネーティブVLANとは、トランクポートでVLANタグがないフレームを受信した際に転送先にするVLANセグメントである。ネーティブVLANもIEEE 802.1Qで規定されている。多くのL2スイッチでは、デフォルトの設定としてVLAN IDに「1」を割り当てている。 ネーティブVLANはネットワーク管理用に使われることが多い。というのも、ネットワークを管理するには、VLANタグを使わずにデータをやり取りするVLANセグメントが必要になる場合があるからだ。 企業などが運用するネットワーク機器の中には、IEEE 802.1Qに対応していないものが含まれる場合がある。こうした機器は、端末やL2スイッチなどから受け取ったフレームに付いているVLANタグを、ネットワーク構成を確認する特殊なフレームの一部だと誤認する可能性がある。
光回線によるインターネットサービスでは、光ファイバーを通った信号を変換するために光回線終端装置と呼ばれる機器を光ファイバーの終端地点に設置する必要があります。GIGAZINEでは光回線を複数契約しており、終端装置も複数設置している状況。複数の光回線を効率的に利用するため、アライドテレシスの「 CentreCOM x510 AT-x510-28GTX」を使って終端装置をまとめてみました。 通常、終端装置には複数のネットワークを中継してくれるルーターを接続しますが、ルーターを使わずサーバーを直接終端装置につなげ、PPPoEというプロトコルを使ってインターネットに接続することもできます。その場合、ネットワークの構成図は下記のようになります。 しかし、この構成では1つの終端装置が故障すると、そこにつながるサーバーもインターネットにつながらなくなってしまいます。 終端装置が故障してもすべてのサーバー
今回はVLANを設定してサーバをインターネットに公開した話です。 こんなにVLANとかルーティングとかに思いを馳せたのは5年以上前にIDCF(データセンター事業者)で働いていたとき以来だったので、なかなか苦労しました。 が、その分この改善日記シリーズで一番楽しく構築できました 😄 全日記: その1 調査編 その2 L2SW交換編 その3 光開通編 その4 RTX830導入編 その5 Google Nest Wifi導入編 その6 IPv4 over IPv6編 その7 VLAN編 あらすじ 前回IPv4 over IPv6を設定したことで、ついに快適にインターネットできる環境が整いました。 普通にインターネットを使う環境が整ったので、今回は特に困ってないけどやりたかったことをやりました。具体的には、 グローバルIPが手に入ったのでサーバをインターネットに公開 VLAN対応NW機器が手に入
関連キーワード ネットワーク | ネットワーク仮想化 | VPN | 在宅勤務 仮想化技術の有用性を見直す動きが、新型コロナウイルス感染症(COVID-19)の拡大を背景にして広がっている。ネットワークを仮想化する技術である「VPN」(仮想プライベートネットワーク)と「VLAN」(仮想LAN)も、再評価を受ける仮想化技術だ。 VPNとVLANは、ネットワークを仮想化する点は共通している。ただし基本的に両者は別物だ。VPNとVLANの基本に加え、両者の類似点と相違点を解説する。 併せて読みたいお薦め記事 押さえておきたい「LAN」の基本 「家庭内無線LAN」を安全に使う7つの対策 いまさら聞けない「LAN」「WAN」のセキュリティ対策の違いとは? いまさら聞けない「ブリッジ」と「スイッチ」の違いとは? 「VPN」に起こる変化とは テレワークの必需品「VPN」の変化を予測する “未来のVPN”
(※このストーリーはフィクションです。ネットギア以外の実在する人物・組織には一切関係ありません) うちのオフィスにも来客用のゲストWi-Fiを用意したい! 「――うちの会社のWi-Fiって、お客さんに使ってもらってもいいんですかね?」 出社してエレベーターに乗り込んだケンタロウに、営業のサカグチが質問した。先日、食材の仕入れ先である地元農家の人が来社した際、持ち込んだPCをネットにつなげたいからとスマホでテザリングしているのを見て、オフィスのWi-Fiを貸してあげられないのかなと、ふと疑問に思ったのだという。 現在、ゴチソー弁当オフィスでは社員向けのWi-Fiしか用意していない。このネットワークに接続すると、LANを通じて社内のファイル共有サーバーや業務システムにもアクセスできてしまうので、社外の人にはつながせない(SSIDやパスワードを教えない)ルールになっている。 実はケンタロウも、取
(※このストーリーはフィクションです。ネットギア以外の実在する人物・組織には一切関係ありません) 経理用のPCやサーバーをネットワーク隔離したい ある日、ケンタロウが自席で書類を整理していると、同じフロアにある経理部のカゲヤマがやってきた。カゲヤマはゴチソー弁当の創業時から在籍する、経理と人事をひとりで兼務している大ベテランだ。なにやら経理システムを接続しているネットワークのことで相談があるという。 「僕の所に、経理業務や銀行振込をするためのデスクトップパソコンと、経理ソフトが入った専用のサーバーがあるんだけど……」と切り出すカゲヤマ。この2台のセキュリティを強化したいのだという。もちろん、それらの端末にログインできるのはカゲヤマと社長だけに制限してあるのだが、2台とも社内ネットワークにはつながっている。これまではあまり気にしていなかったが、来客用のゲストWi-Fiが設置されて、少し心配に
特集の締めとして、ネットワークの仮想化という意味でVLANの延長線上にある、SDN(Software Defined Network)を取り上げる。 SDNとは、ネットワークの構成をソフトウエアで設定したり変更したりできるようにする技術だ。SDNコントローラーでネットワーク全体を一括で制御できる。 その応用として、企業でも拠点間の接続に複数の回線を利用し、混雑の状況に応じて随時切り替えられるSD-WAN(Software Defined-Wide Area Network)の導入が進んでいる。IDC Japanが2023年9月に発表した予測では、2027年に国内SD-WAN市場は225億300万円規模に成長するという。これは2022年の約1.9倍に相当する。 データセンターで必須の技術に SDNはもともとデータセンターなど大規模なネットワークで普及した技術である。背景には、VLANが抱える
JVNTA#96784241 VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題 細工されたイーサネットフレームにより、VLAN対応ネットワーク機器におけるデータリンク層(L2)の種々の保護機構がバイパスされる問題が報告されています。 IEEE 802.1adで定義された二重タギング(QinQ)方式によるVLANネットワーキングをサポートするネットワーク機器 IEEE802.3およびIEEE802.11の両者をサポートするネットワーク機器 イーサネットフレームのヘッダに未定義の値が含まれていても破棄しないネットワーク機器 なお、具体的なベンダや機器については、本記事の「ベンダ情報」やCERT/CC Vulnerability Note VU#855201の「Vendor Information」を参照してください。 イーサネット上のVLANネットワークは、主としてIEE
VLANをどのように使うべきなのか。企業ネットワークでVLANを使う場合に参考にしたい構成の「型」を4つ紹介しよう。 1 VLAN運用キホンのキ 管理用セグメントを分割 まずはVLANを使う上で基本となる構成を紹介する。ネットワーク機器を管理するためのVLANセグメントと、社員などが一般に利用するVLANセグメントを分ける構成だ(図3-1)。 一般利用者がアクセスするVLANセグメントとは別に、ネットワーク機器を管理するためのVLANセグメントを別につくっておく。管理者だけが機器の設定を変更できるようにするため、一般利用者のVLANセグメントから管理用VLANセグメントにアクセスできないよう制限する。 例えば部署A用にVLAN10、部署B用にVLAN20を構築している場合、ネットワーク機器管理用としてVLAN1など別のVLANセグメントを用意する。管理用のVLANセグメントには、Part2
CiscoでインターフェースVLANを設定・通信確認までの設定をまとめました。 CiscoはOSによっては微妙にコマンドや設定が異なったりします。 今回は以下の型番で設定を実施しました。 「CISCO892-K9」VLAN設定とSVI(Switch Virtual Interface)設定と疎通確認 今回のSVIの設定もできる統合型ルータ「Cisco892」で設定を実施します。 通常のL2スイッチとは若干設定などが異なるので注意しておきましょう。 「ip routing」有効化 SVIを設定するにあたり、以下のコマンドで「ip routing」を有効化する必要があります。 RT#configure terminal RT(config)#ip routing VLANデータベース作成 次に使用するVLANを作成します。 まずはVLANデータベースを以下のコマンドで作成しますが、注意書きのと
Bridge firewalling “bypass” using VLAN 0 See follow up article: Layer 2 network security bypass using VLAN 0, LLC/SNAP headers and invalid length L2 networks are insecure by default, vulnerable to ARP, DHCP, Router Advertisement spoofing to name a few. Over the years security mechanisms have been implemented to detect and or stop those attacks. As usual when you try to filter anything, you MUST us
VLAN間ルーティングでは、この方法が利用されます。 L3スイッチには、内部ルータがあります。 VLANインタフェースを作成し、IPアドレスを付けることで、 内部ルータと接続できるようになり、ルーティングしてくれます。 L3スイッチには、内部ルータがあります。 物理ポートにVLAN設定をしないで、ルーティング用のルーテッドポートとし、 物理インターフェイスにIPを振ることで、内部ルータと接続します。 一般的にはVLAN間ルーティングのためではなく、ルータと接続する時の設定です。 ■IPルーティングの設定 Switch# conf t Switch# ip routing ← ルーティング機能を有効にする ■ポートにVLANの設定 Switch(config)# interface FastEthernet 0/0 Switch(config-if)# switchport mode acc
関連キーワード ネットワーク | ネットワーク管理 「VLAN」(仮想LAN)のセットアップは複雑になることがある。企業の規模が大きくなるほどVLANを適切に使うことが重要だ。VLAN運用における作業内容や運用の効率化のこつなど、企業がVLAN利用時に見るべき4つのポイントを紹介する。 併せて読みたいお薦め記事 より広く「VLAN」を知る いまさら聞けない「拡張VLAN」とは? なぜVLANを拡張するのか いまさら聞けない「VPN」と「VLAN」の違い “枯れた技術”が再注目の理由は 1.VLANの構成と変更 VLANを使う場合は、使用する全てのスイッチを特定のVLAN用に構成する必要がある。ネットワークの設計に変更が必要になる場合は、変更内容に応じてスイッチの設定を更新する、別のVLANを追加するといった作業が発生する。 2.アクセス制御リストの設定 各エンドユーザーのアクセス可否を定め
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
いまさら聞けない「VLAN」「サブネット」の基礎 両者の違いとは?
VLAN対応ネットワーク機器に複数の脆弱性、ただちに確認を-JPCERT/CC
いまさら聞けない「VLAN」とは何か? LAN構築に必須の基礎知識
「タグなしのタグVLAN」って何? 実はネットワーク機器の管理を支えている
VLANを作れるアライドテレシスのスイッチを使ってたくさんある光回線の終端装置をまとめてみた
自宅ネットワーク改善日記その7 VLAN編 - nownab.log
いまさら聞けない「VPN」と「VLAN」の違い “枯れた技術”が再注目の理由は
ゲストWi-Fi用のSSIDとVLANを「NETGEAR Insight」でまとめて設定だ (1/3)
経理専用PCのネットワークを「NETGEAR Insight」でVLAN隔離する
VLANに「2つの課題」、セグメント数の上限と膨らむ管理工数をどう解決するか
JVNTA#96784241: VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
企業ネットワークでの使い方 まず機器管理用VLANを分ける
【Cisco】VLAN設定とSVIでIPアドレス設定・疎通確認まで | インフラエンジニアの技術LOG
ヤマハのシンプルL2スイッチがVLAN対応でリニューアル、「SWX2110シリーズ」4モデルを4月発売
Bridge firewalling “bypass” using VLAN 0
L3スイッチで、VLAN間ルーティング(SVIかルーテッドポート) [現場で必要なネットワーク技術入門]
「VLAN」を使いこなす“4つの視点” 設定ミスをなくすこつは?
www.asahi.com
webun.jp
ameblo.jp/ohohohoho12345
www.chunichi.co.jp
webun.jp
techblog.zozo.com