攻撃は「アクセスネットワーク」で防げ――ハンドリームネット - @IT
2011/12/13 韓国のハンドリームネットと、その販売代理店を務めるネットワールドは、標的型攻撃の被害が報じられていることを受け、企業アクセスネットワークのセキュリティ強化を呼び掛けている。 ハンドリームネット日本法人の代表取締役社長を務める朴明浩氏は、「企業は、多重対策をしてこなかったわけではない。ファイアウォールやUTMを導入して外からの脅威に備えているし、クライアントにもウイルス対策ソフトやログ管理ソフトなどを導入している。さらに、暗号化や不正接続防止機能なども備え、これ以上導入できないというところまで対策をしている。にもかかわらず、最近の巧妙化した攻撃を100%防ぐことはできない」と述べた。 事実、最近の標的型攻撃は、被害者に近い人物になりすましたメールをやり取りして、疑いを持たせないような形で添付ファイルを開かせ、感染させる手口を取っている。こうなると、感染を100%防ぐこと
「オフィスからACケーブルをなくす」、シスコが新しいPoE技術 - @IT
2011/10/18 シスコシステムズは10月18日、60Wの電力を供給可能な「Cisco Universal Power over Ethernet」(UPOE)機能を発表した。イーサネットケーブルに電源を統合することで、省エネと電力管理の高度化を実現するという。 シスコが初めてPower over Ethernet(PoE)機能を投入したのは2000年。IP電話への電源供給が主な目的で、供給電力は7Wだった。その後、15W供給のPoE、30WのPower over Ethernet Plus(PoE Plus)と進化を重ね、UPOEではPoE Plusの2倍に当たる60Wの電源を提供する。これまで同様、カテゴリ5eケーブルとRJ45コネクタを介して利用するが、4組のツイストペアケーブルすべて(8芯)を用いることで、供給電力の強化を図った。 当初、UPOEを実装するのは「Cisco Ca
スイッチが持つセキュリティ対策機能
本連載では、シスコシステムズ(以下シスコ)が提供するシスコ技術者認定(Cisco Career Certification)から、ネットワーク技術者を認定する資格、CCNP(Cisco Certified Network Professional)のうち、2010年12月に日本語版が改訂された新試験【642-813 SWITCH】を解説します。 今回はスイッチで利用できるセキュリティ対策機能を、特に重要度の高いVACLとIEEE802.1X認証について解説します。 ACLではルータを通過しないパケットは制御できない CCNAでACL(Access Control List)について学習しましたね。ルータにたどり着いたパケットを通過させたり、遮断したりといった制御を可能にする機能です。ルータのインターフェイス単位で設定するもので、インバウンドのパケットとアウトバウンドのパケットのどちらも制御
「仮想ネットワーク」をソフトウェアで構築し、クラウドを越えた仮想マシンの移動に成功。NTT
NTTは、遠く離れた2つのクラウド内にある2つのサーバがあたかも同じLAN内に存在するかのような仮想ネットワークの構築を、ソフトウェアによって実現したと発表しました。 同社はこの仮想ネットワークのうえで、別々のクラウド内にあるサーバ(正確にはハイパーバイザ)間で仮想マシンを移動する遠隔ライブマイグレーションに成功しています。 VMwareなどではライブマイグレーション(VMotion)の実行に、それぞれのハイパーバイザからアクセス可能な共有ディスクが必要ですが、今回はKVMの機能で、共有ディスクを使わずにライブマイグレーション可能な「ブロックマイグレーション」を使ったのではないかと推測されます。 離れたハイパーバイザが、あたかも同一LAN上にあるような仮想ネットワーク 仮想ネットワークの構築に用いたソフトウェアは、米Niciraの仮想ネットワーク制御技術とオープンソースのOpen vSwi
富士通研、仮想サーバ移動時にスイッチを自動設定する技術を開発 | エンタープライズ | マイコミジャーナル
富士通研究所は、実行中の仮想サーバを別の物理サーバ上に移動する際に必要となるネットワーク機器の設定変更を、現在策定中の標準規格に準拠した通信プロトコルを用いて、自動化する技術を世界で初めて開発したと発表した。 同社では、標準化がIEEEで進められている「エッジ仮想スイッチ技術」を拡張し、ネットワーク機器の設定変更を自動化している。 標準化が進められているエッジ仮想スイッチ技術は、サーバとそれが接続されたスイッチ間でのみ定義されており、適用できる範囲が限られており、サーバが接続された複数のスイッチをさらに上位のスイッチで接続する多段接続の場合、上位スイッチの設定変更には対応していなかったという。 標準化が進められているエッジ仮想スイッチ技術 同社では今回、エッジ仮想スイッチ管理技術をさらに拡張し、仮想サーバの移動にあわせて上位のスイッチを自動設定する技術を、世界で初めて開発した。 新たに開発
【連載】ヤマハルータでつくるインターネットVPN (4) VPNプロトコルの概要 - PPTPとL2TP | ビジネスPC | マイコミジャーナル
今回は、VPNで利用するプロトコルのうち、PPTP(Point-to-Point Tunneling Protocol)の概要について取り上げよう。次回に取り上げるIPsec(IP security)との出自や仕様上の違いが、得意とする利用場面の違いにつながっている点を理解して欲しい。 PPTPとは PPTPはもともと、PPP(Point-to-Point Protocol)をベースとしており、インターネットでやり取りするIPパケットの中に、PPPフレームをカプセル化する形でトンネリングを行っている。ただし、データリンク層プロトコルのPPPフレームを直接IPパケット内にカプセル化できないため、間にGRE(Generic Routing Encapsulation)を介在させて二重にカプセル化した構造になっている点に特徴がある。 IP網を通じてPPTPを利用する際のIPパケットの構成 この、
The GNU Netcat -- Official homepage
Netcat is a featured networking utility which reads and writes data across network connections, using the TCP/IP protocol. It is designed to be a reliable "back-end" tool that can be used directly or easily driven by other programs and scripts. At the same time, it is a feature-rich network debugging and exploration tool, since it can create almost any kind of connection you would need and has sev
【連載】ヤマハルータでつくるインターネットVPN (3) 実践! リモートアクセスVPN | ビジネスPC | マイコミジャーナル
前回、自宅に設置したヤマハルータでリモートアクセスVPN用の設定を行っておき、外出先から自宅のLANにアクセスする話をした。そこで、今回は、具体的に筆者が自宅で構築しているリモートアクセスVPNの話をしてみようと思う。 もっとも、いったんつながってしまうと、自宅でLANに接続しているのと変わらない操作になってしまう。それこそがリモートアクセスVPNのメリットなのだが、画面のイメージだけで、「これがVPNでござい」と見せるのは難しく、そこがもどかしい。 自宅側での準備とルータの設定 筆者の自宅には100Mbpsの光ファイバー回線が来ているので、そこにヤマハNetVolanteシリーズの「RT58i」を接続している。そのRT58iに対して、インターネット接続に必要な設定に加えて、anonymous接続によるリモートアクセスVPNの設定を行ってある。 もっとも、RT58iは今となっては少々旧型機
ネットワーク機器はサーバ上の仮想機器(アプライアンス)、ネットワークはファブリックベースになる。ガートナーの予想
ネットワーク機器はサーバ上の仮想機器(アプライアンス)、ネットワークはファブリックベースになる。ガートナーの予想 データセンターはこの先どのように進化していくのか。調査会社ガートナージャパンが主催した「ガートナー ITインフラストラクチャ&データセンターサミット 2011」が都内で開催されています(4月27日から今日まで)。 仮想アプライアンスとデータセンターの自動化 米ガートナーリサーチ リサーチディレクターのロブ・マクミラン氏は、「サーバ、ストレージ、デスクトップ、アプリケーションなど、あらゆるものが仮想化されていく」としたうえで、さらに物理的な機器として存在してきたルータ、ファイアウォール、IPS(Intrusion Prevention System、不正侵入対策システム)などさまざまな装置も、サーバの仮想アプライアンスへと変わっていくだろうと説明しました。 いままでは、サーバ担当
クラウドでは、サーバ仮想化、ストレージ仮想化に続いてネットワーク仮想化が不可欠となる。ミドクラに聞いた
クラウドの基盤となるソフトウェアを構築しようという日本のベンチャー企業があります。昨年創業し、現在は六本木にオフィスを構えて6カ国の多国籍にわたる12人のスタッフを抱える「ミドクラ」です。 同社はクラウドの次の段階で予想される、複数のクラウドやオンプレミスを接続して利用する際に欠かせない「ネットワーク仮想化」の技術を実現しようと開発を進めており、まずはその一部を、クラウド基盤を構築するオープンソースソフトウェアである「OpenStack」の独自ディストリビューションとなる「MidoStack」に組み込んで広めようとしています。 同社はクラウドの将来をどのように考えて開発を進めているのか。創業者で代表取締役CEOの加藤隆哉氏にインタビューしました。 「Cloud Network as a Service」を目指している ─── ミドクラがやろうとしていることについて教えてください。 加藤 私
IPv4アドレス、中央在庫が残り5ブロックに--近く枯渇の見通し
アジア太平洋地域にインターネットプロトコル(IP)アドレスを割り当てているAsia Pacific Network Information Centre(APNIC)は米国時間1月31日、中央管理組織であるInternet Assigned Numbers Authority(IANA)から、残り7ブロック(1ブロックは約1680万件のIPv4アドレス)のうち2ブロックを取得した。 この日は、インターネットの配管作業とも呼ばれる割り当ての終末に向けた重要な段階を迎えた。 具体的には、IANAは今回、現行のIPv4を使用するネットアドレスの最後の7ブロックのうち2ブロックを割り当てた。これにより、残りの5ブロックもまもなく、実際にIPv4アドレスを必要とするインターネットサービスプロバイダー(ISP)などの企業に自動分配される見通しだ。この5ブロックは、IANAよりさらに下流でIPアドレスの
大塚商会、クライアント300台までのIPv6導入サービスを提供 | 経営 | マイコミジャーナル
大塚商会は1月16日、企業のIPv6導入に向けた支援サービスを開始すると発表した。その第1弾として、2月14日より「IPv6/IPv4相互通信パック」を提供する。 同サービスは、今年4月より各ISPでサービス開始となるIPv6に対応するために必要な事前ヒアリング、ネットワーク調査、IPv6とIPv4を変換する機器(設置含む)、保守をオールインでワンパッケージ化したもの。 同サービスを利用することで、公開サーバを入れ替えることなく外部からのIPv6によるアクセスへの対応、IPv4で構築されたネットワークとIPv6で構築されたネットワークの連携が実現される。 IPv6/IPv4相互通信パックの導入イメージ 価格は100台までのクライアントPCを保有する企業・組織で160万円(税別)。最大300台までのクライアントPCに対応可能。
Interop、ARINにIPv4アドレスを譲渡 | スラド IT
Interopが、ARINに1600万個分のIPv4アドレスを譲渡したことにより、IPv4アドレス枯渇時期が1ヶ月先に伸びるだろうとのことだ(/.本家)。 Interopは、ARINが設立される前から/8を割り当てられていたが、実質使用しているのは、ほんの一部であることから、ARINに譲渡した方がインターネットコミュニティのためになると判断したようだ。しかし、世界全体で残っているIPv4アドレス空間はたったの5%以下となっている現在、今回の件でIPv4アドレス枯渇時期がかなり先延ばしになるということはない、とARINは警告を出し続け、IPv6へ移行するよう提言している。 本家/.では、そのうちIPv6は無料で取得できるが、IPv4の保有には一月に10米ドル料金がかかるようにするなどして、IPv6の方が有利になるようにすれば、人々はIPv4に固執しなくなるだろうといった書き込みもある。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Juniper、40nmプロセスを採用したトランスポート向けチップセットを発表 | エンタープライズ | マイコミジャーナル
アライドテレシス、計52ポートのレイヤー2ギガビットスイッチ | ビジネスPC | マイコミジャーナル