ぼちぼちAmazon VPCを触り始めてみました。 今更な感じもしますが、Amazon VPCのPrivate SubnetにHardware VPN(IPsec VPN)を使って接続できる今時点での詳しい手順を残しておこうと思います。(シリーズ化します。多分。) Amazon VPCの概要は、下記公式サイトの説明に任せますが、簡単に説明すると、Amazon VPCを使うことで、AWSクラウド内にプライベートネットワークを作成することができるので、従来よりネットワークレベルでの細やかなアクセスコントロールを実現できます。 また、VPN接続をサポートしているので、会社やデータセンターと接続することで、プライベートネットワーク内でAWSのリソースをシームレスに扱うことができるようになります。つまり、自社ネットワークのアドレスをAmazon EC2のインスタンスに振ることができる、みたいなイメー
総務省|テレワークにおけるセキュリティ確保
企業等がテレワークを実施する際のセキュリティ上の不安を払拭し、安心してテレワークを導入・活用いただくための指針として、テレワークの導入に当たってのセキュリティ対策についての考え方や対策例を示した「テレワークセキュリティガイドライン」を策定・公表しています。 テレワークセキュリティガイドライン(第5版)(令和3年5月) テレワークセキュリティガイドライン 改定概要 ※本ガイドラインについてURLで紹介いただく場合は、PDF直接ではなく、次のURL(本ぺージ)を案内いただけますようお願いいたします。 https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/ <改版履歴:報道資料へのリンク> 初版:平成16年(2004年)12月 第2版:平成18年(2006年)4月 第3版:平成25年(2013年)3月 第4版:平成30年(2018年
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 スロバキアのサイバーセキュリティ企業であるESETの研究者らが発表した論文「How I(could’ve)stolen your corporate secrets for $100」は、テストのために購入した中古の企業向けルーターの半数以上(56.25%)が、前の所有者によって完全にそのままの状態で残されていたことを示した研究報告である。これらのルーターには、ネットワーク情報や認証情報、所属していた機関の機密データなどが含まれていたという。 研究者らは、3つの主要ベンダー(Cisco、Fortinet、Juniper Networks)が製造した、異
はじめに Amazon VPCはAWS上に論理的に独立した仮想クラウドを作成する機能ですが、このVPCと既存データセンターやホームネットワークなどをIPSec VPNにて接続する、ハードウェアVPN接続が可能です。 このハードウェアVPN接続についてまとめました! 用語 ハードウェアVPN接続を構成するのは以下の2つのコンポーネントです。 仮想プライベートゲートウェイ(Virtual Private Gateway) ... VPN接続においてのAmazon VPC側に配置するVPNコンセントレータ。複数のカスタマーゲートウェイからのVPN接続を受け付けることが可能。 カスタマーゲートウェイ(Customer Gateway) ... VPN 接続においてのユーザ側に配置されるVPN装置。 なお、通常のVPN接続と同様に、カスタマーゲートウェイには静的なグローバルIPアドレスと、仮想プライ
![[Amazon VPC] ハードウェアVPN接続についてまとめてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/495673edbefe7b7bc5e6e9e54b2565989b893342/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2013%2F09%2Faws1.png)
Cacti Scripts and Templates (Cisco Routers and Switches,Mysql,Apache,qmail,postfix,Netapp,Netscree firewall,bind,Windows and many more
Cacti Templates (Cisco Routers and Switches,Mysql,postfix,Qmail,Apache,Widows and many more) I have collected these scripts from Cacti forum and i hope this would help users to check the templates they are looking for cacti Handy Repopulate Poller Cache Script Download and Documentation http://forums.cacti.net/about10292.html New Advanced Ping Template Version Download and Documentation http://for
世界的にネットワーク機器を狙う攻撃が増えており、「周辺デバイスだけでは、もはやサイバー侵入からネットワークを守ることはできなくなった」とUS-CERTは指摘する。 ネットワークインフラを執ように狙う組織的なハッキングやサイバー攻撃が世界で増大しているとして、米国土安全保障省のセキュリティ機関US-CERTが警戒を呼び掛け、セキュリティ担当者やネットワーク管理者に対策強化を促している。 ネットワーク機器は数年前から高度な攻撃の標的として狙われるようになり、攻撃を受けても長期間にわたって検出されなかったり、検出によって対処しても執ように狙われ、再び侵入されたりしているのが実態だという。 「従来のネットワークのセキュリティ対策にはファイアウォールや侵入検知システム(IDS)といった周辺デバイスが使われていたが、攻撃の様相が変わったことに対応してセキュリティ戦略も変更する必要がある。もはや周辺デバ
What are SSH and SFTP? SSH is a secure remote shell protocol used for operating network services securely over an unsecured network. The default SSH port is 22, it’s common to see it open on servers on Internet or Intranets. SFTP is the SSH File Transfer Protocol, a protocol used to transfer files over an SSH connection. Most SSH implementations are also supporting SFTP. SSH servers/libs The most
Cisco NTP設定
ホーム Cisco CT5508 Web認証 Cisco CT5508 SSID追加 Cisco CT5508の初期化 Cisco CT5508初期セットアップ 無線LANサイトサーベイ Cisco 集中管理型無線LAN 無線LAN基本知識 Cisco ASA AnyConnect Cisco ASA IPsecVPN Cisco ASA PPPoE+NAT/PAT Cisco ASA基本設定 Cisco PIXの設定 DMVPN ( Dnymic Multipoint VPN )の設定 GRE over IPSecの設定 IPSecの設定 Catalyst IEEE802.1X/MAB 認証 Cisco1812J 802.1X認証 Cisco Port-Securityの設定 Catalyst RACL / VACL / PACL Cisco パケットフィルタリング IPv6のマルチキャ
危険度はCVSS最大値の10.0に達する。UDPパケット1つで悪用できてしまう恐れもあり、500番UDPポートは既にトラフィックの増大が見られるという。 米Ciscoは2月10日、セキュリティ製品「Adaptive Security Appliance」(ASA)に見つかった極めて深刻な脆弱性を修正するソフトウェアアップデートを公開した。危険度は共通脆弱性評価システム(CVSS)のベーススコアで最大値の10.0と評価され、悪用される危険が極めて大きいとして、米セキュリティ機関のCERT/CCやSANS Internet Storm Centerもできるだけ早くアップデートを適用するよう呼び掛けている。 脆弱性はASAでVPN接続に使われるInternet Key Exchange(IKE)バージョン1とバージョン2に存在する。悪用された場合、細工を施したUDPパケットを送り付けることによっ
L3スイッチとVRFでつくる自宅ラボ・ネットワーク - # cat /var/log/stereocat | tail -n3
はじめに 珍しくここのところ連日ブログ更新しています。昨年後半くらいからちょっとずつためていたネタを放出しているだけなのですが。これ書いたらいったん終わりかなあ…。 これまでは、宅内環境つくるにあたってみてきた要素技術を切り出して書いてきました。そこで、実際のところこういう利用方法があるよ、という例として自宅の構成の話を。自分が何をやりたくてそれぞれの要素を見てきたのかをまとめておこうと思ったわけです。以下「楽」とか「面倒」とか何度も出てきますが、要はどれだけ手を抜けるかという記録です。 宅内ネットワーク構成図 2011/7月末にも書いているのですが、その後、結構自宅ラボ用機材の補強をしました。スマートフォン買って無線 LAN がほしくなったので、Cisco 892W を導入したり。1812J が浮いたので買い足してテスト環境として独立させたり。 個人的に、自宅検証用環境に求めているのはこ
危険度を示すCVSSベーススコアは最高値の10.0。間もなく開幕するセキュリティカンファレンスで詳しい内容の発表が予定されているという。 米Cisco Systemsは1月29日、同社の製品多数に搭載されている「Adaptive Security Appliance」(ASA)ソフトウェアの脆弱性に関する情報を公開した。危険度を示すCVSSベーススコアは最高値の10.0。ベルギーのブリュッセルで間もなく開幕するセキュリティカンファレンスで詳しい内容の発表が予定されているといい、米セキュリティ機関のSANS Internet Storm Centerなどは、パッチ適用を急ぐよう呼び掛けている。 Ciscoによると、脆弱性はASAのSSL VPN機能に存在していて、webvpn機能が有効になっている場合に影響を受ける。悪用された場合、リモートの攻撃者が細工を施したXMLパケットを送りつけること
Installation, Upgrade & Configuration Installation Guide Ansible Porting Guides Using Ansible User Guide Ansible Quickstart Guide Ansible concepts Getting Started How to build your inventory Working with dynamic inventory Patterns: targeting hosts and groups Introduction to ad-hoc commands Connection methods and details Working with command line tools Working With Playbooks Understanding privilege
Nmapを検証してみました【NSE編】 – (n)
Tweet ※本投稿に記載の内容を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断され、最悪の場合、法的措置を取られる可能性もあります。同内容の調査を行われる場合には、必ず自身の管理下にあるネットワークやサーバーに対してのみ実施してください。 【検証概要】 Nmapの機能の1つ「NSE(Nmap Script Engine)」について、以下2点にフォーカスを合せて検証を行いました。 ・日本語訳化 ・スクリプトの動作確認 なお、NSEの公式リファレンスは以下をご参照ください。 https://nmap.org/nsedoc/index.html 【検証環境】 各ホストは検証開始日(2016年11月6日)時点での、以下OS、Versionを使用しました。 ・NSE実行ホスト:Kali Linux Rolling (Nmap version 7.25 BETA1) ・N
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告:攻撃方法の詳細は分析中 Cisco Systemsは2023年8月24日(米国時間)、多要素認証が設定されていないCisco VPNを標的にしたランサムウェア「Akira」の攻撃で、同社顧客のシステムが被害を受けたと発表した。 VPNの実装、利用において多要素認証(MFA)を有効にすることの重要性は明らかだ。MFAを導入することで、組織はランサムウェア感染を含め、不正アクセスのリスクを大幅に低減できる。ブルートフォースアタック(総当たり攻撃)により、攻撃者がユーザーのVPN認証情報を取得した場合でも、MFAなどの追加の保護を設定することで攻撃者がVPNに不正アクセスすることを防げると、Ciscoは述べている。 ランサムウェアのAkiraとは Ciscoによると、Akiraの最初の報告は2023年3月にさかのぼる。A
Cisco Packet Tracer(パケットトレーサー)は、Cisco製のネットワーク機器をソフトウェア上で操作できるシミュレーターツールです。 インストールはどなたでも無料。 実際のネットワーク機器を扱った経験がない人でも、操作経験を積むことができる、インフラエンジニアにとっては大変価値のあるツールです。 このブログではPacket Tracerに触れたことがない人を対象に、操作方法などを解説しています。 (……したいと思っています。) <目次> ■Packet Tracer概要 Cisco Packet Tracerとは? Packet Tracerのインストール まずは使ってみよう(基本的な使い方)その1:PCとルータをつなげてみよう まずは使ってみよう(基本的な使い方)その2:PCとルータをつなげてみよう ■全般に関わる操作 Packet Tracerのワークスペースのメニュー
先日プレスイベントに呼んで頂いたCiscoさんが提唱し始めた「ボーダレスネットワーク」構想の一部として3月3日に発表されたAnyConnectは、ウィルス対策ソフトの世界を変えようとしているのかも知れないと感じました。 この構想が普及すると、ウィルス対策ソフトは必要なくなってしまうかも知れません。 「ボーダレスネットワーク」という構想が理解しにくい概念であることや、アーキテクチャ全体を導入する実際のコストがまだ良くわからないので、AnyConnectが急激に普及するという状況はあまり想像できませんが、設計思想や全体的なビジョンは非常に面白いと思いました。 AnyConnectの仕組み AnyConnectの仕組みは非常に単純です。 「全ての通信をVPN経由で行う」というだけの仕組みです。 この仕組みは「Always-On」と呼ばれているようです。 AnyConnectそのものの仕組みは非常
Attacks bypass MFA on Office 365 and G Suite accounts via IMAP Protocol
Multiple flaws in Fortinet FortiOS fixed | CISA adds Arm Mali GPU Kernel Driver, PHP bugs to its Known Exploited Vulnerabilities catalog | Ukraine Police arrested a hacker who developed a crypter used by Conti and LockBit ransomware operation | JetBrains fixed IntelliJ IDE flaw exposing GitHub access tokens | Microsoft Patch Tuesday security updates for June 2024 fixed only one critical issue | Cy
PORT NUMBERS (last updated 2003-04-08) The port numbers are divided into three ranges: the Well Known Ports, the Registered Ports, and the Dynamic and/or Private Ports. The Well Known Ports are those from 0 through 1023. The Registered Ports are those from 1024 through 49151 The Dynamic and/or Private Ports are those from 49152 through 65535 ### UNASSIGNED PORT NUMBERS SHOULD NOT BE USED. THE IAN
シスコのセキュリティ製品に脆弱性--深刻度は「最大」と評価
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米Cisco Systemsは現地時間1月29日、「Cisco Adaptive Security Appliance(ASA)」ソフトウェアの脆弱性を修正するパッチをリリースした。回避策は存在せず、同社は迅速なアップデートをユーザーに呼び掛けている。 同社によると脆弱性は、SSL VPN機能に関するもので、Cisco ASAを搭載したアプライアンス機器などの製品が影響を受ける。製品でwebvpn機能が有効になっている場合、攻撃者が複数の細工したXMLパケットをwebvpnで設定されたインターフェースに送信することで悪用可能になる。これにより、リモートの攻撃者が認証を経ることなく機器を乗っ取ることができるとしている。 同社では脆弱性の影
by Orange Tsai How I Hacked Facebook, and Found Someone’s Backdoor Script (English Version) 滲透 Facebook 的思路與發現 (中文版本) Foreword As a pentester, I love server-side vulnerabilities more than client-side ones. Why? Because it’s way much cooler to take over the server directly and gain system SHELL privileges. <( ̄︶ ̄)> Of course, both vulnerabilities from the server-side and the client-side are indispen
クラウド事業者におけるSDNの現実解? Anuta nCloudX:ネットワークサービスでのマネタイズも支援 クラウドサービス事業者における、ネットワークサービスの構築を支援する管理ソフトウェアを、米Anuta Networksが発表した。ネットワーク機能を抽象化して活用できる一方、一連の設定作業を自動化している。 IaaS事業者におけるネットワークサービスの提供プロセスを自動化する、ネットワークオーケストレーションツールが登場した。しかも、最近増えてきたSoftware Defined Networking(SDN)製品のように、新たなネットワーク機器/プロトコルの導入を必要としたり、制御対象が限られたりすることがない。このツール「Anuta nCloudX」について、開発ベンダである米Anuta Networksの社長兼CEO、チャンドゥ・グンタカラ(Chandu Guntakala)
Trojan, Malware, Virus, and Application Ports List | Legacy Security Articles | GSO - Network Security Resources
This is an Exhaustive but by no means complete port list for Trojans, Viruses, Malware, and Applications. We will eventually update this into a port list that can be managed by the community so you can submit known ports. Port Protocol Keyword Description 1 tcp tcpmux TCP Port Service Multiplexer [rfc-1078] 1udpSocketsdesTroie [trojan] Sockets des Troie 1 udp tcpmux TCP Port Service Multiplexer
2012/09/19 Amazon Web Servicesは9月17日、Amazon Virtual Private Cloud(VPC)に新機能を追加し、BGPをサポートしないエントリモデルのルータでもVPCにVPN接続できるようになったと発表した。 Amazon VPCは、AWS Cloudにプライベートな独立したセクションを作成できるサービス。各VPCごとにサブネットの作成、ルートテーブル、既存のネットワークとインターネットへのゲートウェイ設定などが行える。これまでVPCには、BGPによる動的ルーティングを用いてIPsec VPNで接続する必要があったが、柔軟性を高める目的で、新たに2つの新機能を追加した。 1つはスタティックルーティングを利用してVPCにIPSec VPNで接続できるオプション。これにより、Cisco ASAやMicrosoft Windows Server 20
CRL(証明書失効リスト)とは、OCSPとは
◆ CRL(Certificate Revocation List)とは CRLとは有効期限よりも前に失効させたデジタル証明書の一覧です。有効期限よりも前に失効させる というのは、例えば証明書の誤発行や証明書の秘密鍵紛失で悪用されるのを回避するための処置です。 認証局では、そのような証明書をCRLに登録して管理します。CRLは日本語では証明書失効リストと 言いますが、正確にはPKIにおける公開鍵証明書のリスト( 証明書のシリアル番号のリスト )のこと。 ◆ 証明書の有効性のチェック デジタル証明書が失効していないものなのかをチェックする方法は大きく以下の2パターンがあります。 ① CRLファイルをダウンロードしてローカルチェック デジタル証明書の受け取り側は、デジタル証明書とCRLを照合することで証明書が現在も有効であるかを 確認できます。CRLは認証局(CA)から定期的に最新情報が配布さ
ネットワークセキュリティをはじめから技術解説
◆ ネットワークセキュリティ用語の一覧 ◆ オープンネットワークとクローズドネットワーク ◆ 攻撃者と攻撃手法( DoS/DDoS ) ◆ Firewallとは、IDSとは、IPSとは、DMZとは ◆ Firewall - ステートフルインスペクション機能(SPI) ◆ WAFとは ◆ UTM(統合脅威管理)とは ◆ 暗号化と暗号化アルゴリズム ◆ PKI - デジタル署名 ◆ PKI - デジタル証明書を使用したデジタル署名 ◆ SSLとは ◆ SSL-VPNとは ◆ IPsec-VPNとは ◆ Kerberos(Krb5)とは ◆ LDAP(Lightweight Directory Access Protocol)とは ◆ Radiusとは ◆ Radius - Cisco IOSがサポートするIETF Radius Attribute ◆ Radius - Cisco ASAがサポ
ansible/CHANGELOG.md at devel · ansible/ansible · GitHub
Ansible Changes By Release 2.6 "Heartbreaker" - ACTIVE DEVELOPMENT Porting Guide Major Changes Deprecations (to be removed in 2.10) See Porting Guide for more information Minor Changes Removed restriction from protocol in cloudflare_dns module to allow other protocols than tcp and udp to be specified. Ansible 2.6 and onwards, target_id parameter in vmware_target_canonical_facts module is an option
Using a Hosts File To Make The Internet Not Suck (as much)
# This hosts file is brought to you by Dan Pollock and can be found at # http://someonewhocares.org/hosts/ # You are free to copy and distribute this file for non-commercial uses, # as long the original URL and attribution is included. # # See below for acknowledgements. # Please forward any additions, corrections or comments by email to # hosts@someonewhocares.org # Last updated: Fri, 15 Mar 2024
世界最大のコンピューターネットワーク機器開発会社であるCiscoのネットワーク機器に存在する脆弱(ぜいじゃく)性を悪用する「ArcaneDoor」と呼ばれるサイバー攻撃が検出されています。ハッカーはArcaneDoorを用いて世界中の政府ネットワークに侵入しているそうです。 ArcaneDoor - New espionage-focused campaign found targeting perimeter network devices https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/ Cisco Adaptive Security Appliance and Firepower Threat D
バーチャル プライベート ネットワーク(VPN)接続を使用して、Chromebook で職場や学校などのプライベート ネットワークに接続できます。 ヒント: 職場や学校で Chromebook を使用していて、VPN に問題がある場合は、管理者にお問い合わせください。 Chromebook には、Internet Key Exchange バージョン 2(IKEv2)を使用した VPN のサポートが組み込まれています。事前共有キー(PSK)、ユーザー証明書、拡張認証プロトコル(EAP)のいずれかと、ユーザー名およびパスワードを使用して、セキュリティで保護されたトンネルが設定されます。 右下の時刻を選択します。 設定 を選択します。 [ネットワーク] で [接続を追加] を選択します。 [組み込みの VPN を追加] の横にある追加 を選択します。 表示されたボックスに以下の情報を入力します
政府機関など狙うDNSハイジャック攻撃、シスコが警告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Ciscoは、国家が支援するハッカー集団が、スピアフィッシングや既知のソフトウェアの不具合を組み合わせて利用することで、DNSを操作しようとしていると警告を発した。 同社の研究者らは、「DNSはインターネットを支える基礎的な技術だ。このシステムを操作することは、ユーザーのインターネットに対する信頼を損ねる可能性がある。その信頼とDNSシステムの安定性は、全体としてグローバル経済を支えている。関係国はこのシステムを標的にすることを避けるべきだ」と述べている。 同社によれば、この2年以上に渡って、「Sea Turtle」と呼ばれるグループが多数のDNSレジストラやレジストリをハッキングし、一部の国の国家安全保障関連の組織や政府機関に対してD
SSL/TLSをはじめから
◇ SSL-VPN解説を読む前に下記の解説をご参考下さい。 ◆ SSLとは ◆ SSLサーバ証明書とは その1 ◆ SSLサーバ証明書とは その2 ◆ クライアント証明書 - ユーザー証明書とコンピュータ証明書の違い ◆ SSL/TLSネゴシエーション解説図・やり取りされるメッセージ ◇ 証明書認証を利用したSSL-VPN接続の解説 ◆ SSL-VPNとは ◆ SSL-VPN : 証明書認証を利用した3パターンのCA構成 ◆ CRL(証明書失効リスト)とは、OCSPとは ◇ プライベートCAを使用したSSL-VPNにおける各種証明書の発行とインストール ◆ Cisco ASA - CSR発行 ◆ Windows Server - ルート証明書 / サーバ証明書の発行 ◆ Cisco ASA - ルート証明書 / サーバ証明書のインストール ◆ Windows Server - クライアント
IPアクセスリストの設定とフィルタリング
前の例とは異なり、これらのネットワークは単一のネットワークに集約できません。単一のネットワークに集約されると、3番目のオクテットに類似した5ビットがあるため192.168.144.0/21になります。この集約されたネットワーク192.168.144.0/21のカバー192.168.144.0から192.168.151.0にネットワークの範囲。これらの中で、192.168.144.0、192.168.145.0、192.168.150.0および192.168.151.0 networks are 4つのネットワーク上の特定のリストにありません。そのネットワークをカバーするには少なくとも二つの集約されたネットワークが必要です。与えられた 4 つのネットワークは、次のように 2 つのネットワークに集約できます。 ネットワーク192.168.146.xおよび192.168.147.xでは、最後のビ
vpnc is supposed to work with: Cisco VPN concentrator 3000 Series Cisco IOS routers Cisco PIX / ASA Zecurity Appliances Juniper/Netscreen Supported Authentications: Hybrid, Pre-Shared-Key + XAUTH, Pre-Shared-Key Supported IKE DH-Groups: dh1 dh2 dh5 Supported Hash Algo (IKE/IPSEC): md5 sha1 Supported Encryptions (IKE/IPSEC): (null) (1des) 3des aes128 aes192 aes256 Perfect Forward Secrecy: nopfs dh1
シスコシステムズは2016年10月18日、クラウドセキュリティの新サービスを発表した。クラウドサービスを使う企業に向けて、ウイルス対策や情報漏洩防止の機能をインターネット経由で提供。在宅や遠隔地で仕事をする利用者を含め、企業の従業員がクラウドを利用する際の安全性を高める。2016年12月から、順次提供を開始する予定。 西原敏夫セキュリティ事業 セキュリティ エバンジェリスト(写真1)は、クラウドサービスの普及に伴う動きとして、近い将来に企業のデータトラフィックの25%が本社のファイアウオールといったセキュリティゲートウエイを迂回する(通過しなくなる)という調査データを紹介した。これは、ブランチオフィスや自宅(在宅勤務)、スマートフォンから直接インターネットに出る通信の比率の増加を意味する。西原氏は、こうした様々な働き方においてもセキュリティガバナンスを常に効かせる必要があると指摘した。 今
2010/10/28 シスコシステムズは10月26日、同社が提唱する「ボーダレスネットワーク」構想を実現する新製品群を発表した。スイッチ、ルータやセキュリティアプライアンスの新製品に加え、アプリケーションを高速化する機能をルータに実装し、クラウド対応をさらに推進するという。 同社は2009年より、ボーダレスネットワーク構想を掲げてきた。「データセンターだけでなく、キャンパスや拠点でのクラウド対応を推進し、エンドツーエンド時代の新しいネットワーク基盤を提供するもの」(シスコシステムズ 専務執行役員 ボーダレスネットワーク事業統括 木下剛氏)だという。 2010年3月には、エンドポイントの仮想化およびセキュリティにフォーカスしたソリューションを発表している。今回の発表はそれに続く第3ステップに当たるもので、「アプリケーションの仮想化」に焦点を当てた。「ロケーションによらず、安全に、適切なユーザ
中国暗号化製品規制対応の申請代行サービス |M2M/IoTのセキュリティソリューションブランド:IT-SECURE-アットシグナル株式会社
中国暗号利用許可制度のが廃止と暗号製品輸入許可証運用強化のお知らせ 2017年10月に、海外暗号製品の中国国内利用許可制度が、廃止されました。 同時期に海外製品を中国国内で利用する場合には、輸入許可証の取得に対する監視を強化するという発表が行われております。 利用許可制度では、実際の利用者の特定や管理が有効でなかったために、税関での輸入許可で利用者と所有者の特定を明確できるようにするのが目的のようです。 許可制度の廃止だけを聞くと制度が緩くなったような印象ですが、実質規制強化といっても過言ではありません。 BitLockerは、要申請対象製品です。 当社にて暗号管理局に問い合わせの結果、MicroSoftのディスク暗号製品BitLockerは、申請が必要であることがわかりました。 中国では暗号化製品の利用が、規制されています! 中国では、「商用暗号管理条例」という法令をもとに、海外の個人、
サイバー戦における民間企業の防御支援について
BSK第24―3号 サイバー戦における民間企業の防護支援について (平成23年度) ((株)シー・キューブド・アイ・システムズの調査研究成果報告) 平成24年2月 財団法人 防衛調達基盤整備協会 発刊にあたって 急速に発展する IT 技術の進歩により、社会や生活のあり方が劇的に変化してきています。 情報の収集、蓄積、処理、通信、表現方法、そして、増加する情報の、組織としての利用 方法に多くの変化が起こっており、コンピュータ化された情報や通信技術の進歩だけでな く、それらに関連する組織論やマネジメント論の革新に影響を与えようとしています。 進歩した情報通信システムは、正しく利用されれば、多くの活動の有効性を向上させる ことができます。しかし、有効性の向上は、良い効果だけがあるわけではありません。新 しい技術の初期段階では、人々は有効性があることの方を強調し、社会システムに対する 潜在的な脆
総務省|テレワークにおけるセキュリティ確保
2023年10月17日 中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)【設定解説資料】の更新を行いました。 企業等がテレワークを実施する際のセキュリティ上の不安を払拭し、安心してテレワークを導入・活用いただくための指針として、テレワークの導入に当たってのセキュリティ対策についての考え方や対策例を示した「テレワークセキュリティガイドライン」を策定・公表しています。 テレワークセキュリティガイドライン(第5版)(令和3年5月) テレワークセキュリティガイドライン 改定概要 ※本ガイドラインについてURLで紹介いただく場合は、PDF直接ではなく、次のURL(本ぺージ)を案内いただけますようお願いいたします。 https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/ <改版履歴:報道資料へのリンク> 初版:平成16
上図では詳しくシーケンスを書いていませんが、 クライアント証明書発行の流れは以下のとおり。 ※ 商用CAにより内容やフローは異なります。 ① クライアントから証明書発行リクエスト。 ② 認証局(CA)で証明書発行。 ③ 証明書発行の通知メールを送信。 ④ クライアント側でその記載URLをクリック して端末識別情報を送信する。 ⑤ 端末識別情報を確認して、許可された端末 だけがクライアント証明書をインストール可。 証明書運用を一元管理してくれポリシー設定を強制適用できるし、コスト以外は多くのメリットがあります。 ◆ SSL-VPN : 証明書認証を利用した構成 - プライベートCAを使用 認証局にプライベートCAを使用する構成では、社内のWindows Server Active Directory証明書サービスを 例えばCAとして使用します。コストは発生しないが、サーバ証明書やクライアント
チェックしておきたい脆弱性情報<2012.03.28>
3月18日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 OpenSSL 1.0.0h、OpenSSL 0.9.8uリリース(2012/03/12) 1月18日にリリースされたOpenSSL 1.0.0g、OpenSSL 0.9.8tでは、DTLS(Datagram Transport Layer Security)処理の脆弱性(CVE-2011-4108)対策時に作り込まれてしまったサービス不能攻撃を許してしまう問題(CVE-2012-0050)を解決しています。 また、これらバージョンのOpenSSL CMS(Cryptographic Message Syntax)とPKCS #7のコードには、Million Message Attack(大量メッセージを利用した攻撃手法で、Bleichenbacher攻
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はじめてのAmazon VPC - 1. ルーターからVPCへVPN接続する - 元RX-7乗りの適当な日々
中古ルーターは機密データの宝庫? 購入して検証、半数以上に企業秘密が残存 スロバキアチームが調査
[Amazon VPC] ハードウェアVPN接続についてまとめてみた | DevelopersIO
「ファイアウォールやIDSだけではネットワークを守れない」――米国の警戒発動
SSH Pentesting Guide
Cisco ASAシリーズに深刻な脆弱性、CVSS値は最大
CiscoのASAソフトウェアに重大な脆弱性、多数の製品に影響
All modules — Ansible Documentation
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告
Cisco Packet Tracer(パケットトレーサー)を使いこなそう!
Geekなぺーじ : Ciscoがウィルス対策ソフトに戦いを挑み始めてる
port-numbers.txt(ポート一覧)
How I Hacked Facebook, and Found Someone's Backdoor Script | DEVCORE 戴夫寇爾
クラウド事業者におけるSDNの現実解? Anuta nCloudX
Amazon VPCにVPN接続のオプション追加 - @IT
Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」
バーチャル プライベート ネットワーク(VPN)を設定する - Chromebook ヘルプ
vpnc - client for cisco vpn concentrator
シスコが企業の安全なクラウド利用に向けた三つのセキュリティサービスを発表
シスコの次の一手は「アプリケーション」の仮想化、最適化 - @IT
SSL-VPN:証明書認証を利用した構成(商用CA、プライベートCA、ローカルCA)