https://jp.techcrunch.com/2021/06/08/2021-06-08-numerous-popular-websites-are-facing-an-outage/
Home NOC Operators' Group
AS59105 Home NOC Operators' Group インターネットが広く一般に普及し、我々の生活にとって無くてはならない「インフラ」の一つとなった現在、インターネットに接続する自律システム(AS)の設計、構築、運用をはじめとする、インターネットの基幹技術に関われる機会は非常に限られているのが現状です。 関わる機会が比較的多いと思われるインターネットサービスプロバイダのエンジニアであっても、当然ながら安定した運用が求められる商用サービスを提供しているネットワークを自由に触るのは難しく、それをゼロから設計、構築をする機会は限られています。 その一方で、BGPによるルーティングや、低レイヤーのインターネットの基幹技術の中には、実際にトラフィックの流れるネットワークを設計、構築、運用することによって見えてくる、検証環境だけでは分からないノウハウがあります。 当社は、自由に検証を行え
Wiresharkによるパケット解析講座 11: RDPトラフィックの復号
By Brad Duncan and Vijay Prakash April 1, 2021 at 6:00 AM Category: Tutorial, Unit 42, Unit 42 Tags: RDP, tutorial, Windows, Wireshark, Wireshark Tutorial This post is also available in: English (英語) 概要 近年、攻撃者がリモートデスクトッププロトコル(RDP)を悪用してセキュリティの甘いサーバーやエンタープライズネットワークにアクセスするケースが増えています。また2017年以降RDPはランサムウェアを使用するマルウェア攻撃の重要な攻撃ベクトルにもなっています。セキュリティ専門家もRDPの脆弱性を検出して攻撃を防ぐためのシグネチャを作成しており、このプロトコルには多くの注目が向けられています。
え、HTTPSの転送なのにファイルも暗号化するんですか???
TL;DR 基本的には二重での暗号は不要 ただし、転送後も暗号化したまま使うなら、転送前から暗号化するのは良い ルールXを無邪気に追加して不整合のあるセキュリティルールを作ってはいけない はじめに 社内のセキュリティルールやスタンダードを決めるときに、HTTPSなのにVPN必須になってたりファイル暗号も必須になってたりするケースたまに見ます。今回は、それは実際に必要なことなのか? セキュリティ的に有効なのか? という点で考察をしていきたいと思います。 背景 二重三重に暗号化しても性能ペナルティが無いなら「なんとなく安全そうだから」でOKにしてしまいがちなのですが、これはよく考える必要があります。 というのも 「ルールXを追加することで既存のルールAと不整合が出る」 ってことは割とよくあるからです。具体的には「SCPのファイル転送は(SCPのセキュリティに不備があった時の)安全性のためにファ
マイクロソフトが宇宙事業「Azure Space」を発表、SpaceXとも提携
Microsoftは米国時間10月20日、新事業「Azure Space」を発表した。Azure Spaceは、さまざまな宇宙関連事業や人工衛星関連事業の接続性やコンピューティングをAzureの一環として提供するもの。同社はこの取り組みに関する新たなパートナーシップについても発表した。 Azure Spaceのターゲットは宇宙産業の企業だけではなく、農業やエネルギー産業、通信業、政府機関などの各市場における公的機関や民間企業も想定している。また、リモートアクセスと帯域幅を必要とする、あらゆる顧客もこの事業のターゲットになっている。 Microsoftは宇宙開発企業SpaceXと協力して、Azureを介して衛星を利用したインターネット接続を提供する。今回発表された両社の計画は、SpaceXの衛星ブロードバンド通信サービス「Starlink」を使って、Microsoftの新製品である「Azur
マルチクラウド構成におけるMySQL Group Replicationの利用事例紹介
こんにちは、滝澤です。 前回の記事『WireGuardによるマルチクラウド構成VPNの事例紹介』に引き続き、社内事例を紹介します。 弊社ハートビーツではMSP(Managed Service Provider)サービスの可用性向上のために、社内基盤をマルチクラウド構成で運用しています。 複数のクラウド拠点のネットワーク間をWireGuardというVPNトンネルのソフトウェアで接続しています。 さらに、リレーショナルデータベース管理システムにはMySQLを利用しており、MySQLのレプリケーション機能の一つであるGroup Replicationを使って拠点内および拠点間における冗長化を行っています。 今回はこのMySQL Group Replicationの利用事例を紹介します。 行っていることをまとめると次のようになります。 マルチクラウド構成(Azure, AWS, GCP)において、
ネットワークエンジニアとして
ネットワークエンジニアとしての Network Studyでは、これからネットワーク エンジニアになりたいと考えている方や、CCIEレベルのネットワークエンジニア になりたいと考えている方に役立つよう基礎から上級レベルまでNW技術を解説。 Network Studyの内容は、国家資格であるネットワークスペシャリストの取得や CCNA/CCNP/CCIE取得に役立つ内容に仕上げているだけではなく仕事で役立つ ようにCisco、Juniper、F5の製品にフォーカスして実際の設定コマンドも解説。 今後もネットワークエンジニアの皆さんの役に立てるように、最新の幅広い技術 解説を行っていきます。内容に誤字や記載ミスがあればご指摘頂けると幸いです。 ネットワークエンジニアとは、その将来:ネットワークエンジニアがどのような仕事内容であるのかを紹介、ネットワークエンジニアの将来性について ネットワークエ
そのトラフィック、NATゲートウェイを通す必要ありますか?適切な経路で不要なデータ処理料金は削減しましょう | DevelopersIO
コスト最適化のご相談をいただくなかで、NAT Gateway に不要なコストが掛かっているパターンが多くみられます。また、そのような環境に限って NAT Gateway にかなりのコストが掛かっていることを把握されていないケースも少なくありません。 今回は見落としがちな NAT Gateway で無駄なコストが発生してしまうケース、何処へのアクセスで NAT Gateway を浪費してるかを確認する方法、そしてどのような改善パターンがあるかをご紹介します。 (本記事中で記載の価格はいずれも、執筆時点の東京リージョン価格を参考にしています) 目次 よくある構成 NAT Gateway に関わる料金のおさらい NAT Gateway 料金 AWS データ転送料金 実際の料金例 何が NAT Gateway を使ってるのか見当がつかない データ通信の方向を確認 VPC フローログから NAT G
現用ボーダールータを(社長が)ふっとばした話
アーカイブ2022年8月 (1)2022年2月 (1)2021年11月 (1)2021年9月 (1)2021年5月 (1)2021年3月 (1)2021年1月 (1)2020年12月 (1)2020年11月 (2)2020年10月 (3)2020年9月 (1)2020年8月 (3)2020年7月 (1)2020年6月 (2)2020年5月 (4)2020年4月 (2)2020年3月 (2)2020年2月 (1)2020年1月 (1)2019年12月 (4)2019年11月 (3)2019年10月 (5)2019年9月 (4)2019年8月 (5)2019年7月 (6)2019年6月 (7)2019年5月 (7) はっきり覚えていないのだが、たぶん20年前のことだと思う。S・アール・エスとIフォレストが協業を始め、Sくらインターネットができた直後ぐらいの話だ。 土曜日だったか、日曜日だったか
「VPN」がいまだに使われる理由、今後も残る理由
関連キーワード VPN | SSL | ネットワーク | パブリッククラウド 専用クライアントソフトウェアを利用して接続するクライアントベースのVPN(仮想プライベートネットワーク)は、設定や運用管理に手間がかかり、効率的なデータの送受信を妨げる可能性がある。そのため「クライアントベースのVPNが近いうちに過去の遺物になる」と予測する意見もある。だが欠陥は指摘されても、クライアントベースのVPNは必要とされ続ける。消滅するより、むしろ進化する可能性の方が大きい。 VPNを利用する目的は、信頼性の低いネットワークを介して信頼性の高いデータの送受信を実現することにある。VPNはデバイス同士を結ぶ仮想的なトンネルを作り、データを暗号化して伝送できる。このトンネルと暗号化によってデータを読み取られたり、改ざんされたりする事態を防ぐ。 クライアントベースのVPNと比較されるのは、TLS(Transp
東京・大阪・石狩を結ぶ100Gbpsネットワーク 〜さくらのバックボーンネットワークの設計と運用(1)〜 | さくらのナレッジ
さくらのナレッジをご覧の皆様、こんにちは。 当社でバックボーンネットワークの設計や運用、対外接続の交渉などを担当しております山口と申します。 バックボーンネットワークの設計や品質向上の取り組みについて連載にてご紹介していきたいと思います。初回は 石狩・東京・大阪 の3エリア間の新ネットワークの導入についてお伝えします。 はじめに 2019年1月中旬に、当社バックボーンネットワークの東京~大阪間を200Gbps(100Gbps x2)に増速、今まで直接の接続が無かった大阪~石狩間の100Gbpsネットワークの新規構築を行いました。また、これにあわせて単純に回線の増強を行うだけでなく、東京・大阪・石狩の3エリア間の接続をMPLSを利用した新バックボーンネットワークへ切り替えました。 今までのエリア間ネットワークの問題点 当社では、石狩、東京、大阪の3エリアにあるデータセンターで様々なサービスを
公開NTPサービス | 福岡大学情報基盤センター
この公開NTPサービスは、近い将来停止します。本サービスをご利用の方は、設定の変更をお願いします。 English version ニュース 2022年2月17日 学術情報ネットワーク(SINET)回線切り替え工事のため、下記の期間サービスを停止します。停止時間は、多少前後することがあります。 サービス停止時間: 2022年3月13日(日) 午後5時より 午後6時 までの間で約30分程度 2021年3月24日 公開NTPサービスのネットワークを、AS18148からAS63785に切り替えました。 2021年1月12日 キャンパスネットワーク安定運用のため、公開NTPサービス専用のAS番号を取得しました。番号は、63785です。 2020年8月3日 メンテナンスのため、下記の期間サービスを停止します。停止時間は、多少前後することがあります。 サービス停止時間: 2020年8月5日(水) 午後
AWSネットワーク構成図の手動更新がつらい? よろしい、ならばCloudMapperだ (1/3):CodeZine(コードジン)
本連載では、株式会社ビズリーチのエンジニアが、急成長を続ける事業の中で得られた実践的なノウハウをつづります。第3回となる今回は、6月に始めたエンジニアブログ「BizReach Tech Blog」で反響が大きかった記事を加筆修正して掲載します。テーマは「AWSネットワーク構成図の手動更新がつらい? よろしい、ならばCloudMapperだ」です。CloudMapperの紹介と、全自動でネットワーク構成図を作成するための方法をご紹介します。 BizReach Tech Blog はじめに 株式会社ビズリーチで、SREエンジニアとして勤務しているmassです。2017年4月に入社してから、HRMOS(ハーモス)採用管理というサービスのAWSのインフラを管理したり、アーキテクチャの設計・構築をしたりしています。 今回は、入社してから半年経ったら、いつのまにかサービスのネットワーク管理者になってい
「AWS」に学ぶ!ネットワーク構築・運用法|BUSINESS NETWORK
190カ国で100万を超えるユーザーが利用するAWS(Amazon Web Services)。このクラウドサービスを支えるネットワークインフラはどのように進化してきたのか。その技術要素をレポートする。 ネットワーク仮想化とオープン化によって、ネットワークの構築・運用法は劇的に変わる。ユーザー企業は、ベンダーや通信キャリアが提供する製品/サービスをただ使うのではなく、「必要な機能を必要な分だけ」使う、さらには「要件に合うものが市場になければ自ら作る」という新たな選択肢を手にすることになる。 それを体現しているのが北米のハイパースケールクラウドプロバイダーだ。 その1社であるアマゾンが5月末、AWSの最新動向を紹介するイベント「AWS Summit Tokyo 2018」を開催。アマゾン ウェブサービス ジャパン 技術統括本部 ソリューションアーキテクトの岡本京氏が「AWSを支えるネットワー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
