KOBA789 on Twitter: "Docker Desktop の黒魔術の解説。VM からのトラフィックを素朴にフォワードすると社内ネットワークの FW にはねられたりするのでユーザーレベルでフォワードしてホストマシンからの発信にするなどの苦労がある / “How… https://t.co/qvm05fYoNo"Docker Desktop の黒魔術の解説。VM からのトラフィックを素朴にフォワードすると社内ネットワークの FW にはねられたりするのでユーザーレベルでフォワードしてホストマシンからの発信にするなどの苦労がある / “How… https://t.co/qvm05fYoNo
net/httpでつくるHTTPルーター 自作入門
Golangの標準パッケージであるnet/httpを使ってHTTPルーターを自作する話です。 表紙は新書メーカーさんで作成しました。 https://yubais.net/tools/paperback-maker/ 追記: 要約版をqiitaに書いてあります。手短に知りたい場合はこちらが良いかもしれません。 https://qiita.com/bmf_san/items/312fac5b3132d8bee4ca 自作ルーターがawesome-goにリストアップされました :D https://github.com/avelino/awesome-go#routers 追記: コードのハイライトを修正しました。 追記: Go Conference 2021 Autumnで"net/httpでつくるHTTPルーター自作入門"というタイトルで発表しました。 https://speakerdec
ネットワークをちゃんと学びたいなら
最低限のNetwork知識 https://zenn.dev/hee/articles/ce9002ae525622 という記事がブックマーク400を超えていて、どうしてこのレベルの記事に400もブックマークが集まるのかと問いたい。 覚えたことをまとめてアウトプットするのは素晴らしいことだと思うしそれは否定しないんだけど、勉強したての見習いが書いた薄い内容とベテランがまとめた記事だったら、学ぶのに適しているのはどちらかという話である。 そんなわけでちゃんと勉強するならITMedia系でプロに金払って書いて貰っている記事を勧めたい。 ちょろっと探してみて初心者向けに纏まってる内容だったので、以下の連載が良いと思う。 https://techtarget.itmedia.co.jp/tt/news/1503/13/news04.html それでもっと知りたいと思ったらMaster of IP
「HTTP(S) Proxyを設定する」とはどういうことか、パケットレベルで解説 - セキュアスカイプラス
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 社内で診断ツールやプロキシを開発していることもあり、通信関連のトラブル相談を受けることがあります。 その中で「そもそも HTTP(S) Proxyを設定するとはどういうことか?」を解説する機会が何度かありましたので、これを機にエンジニアブログで紹介したいと思います。 当ブログの読者としてはWebエンジニアや情報セキュリティ関係者が多いと思います。 そうした方であれば「Proxyを設定する」経験がある方もいらっしゃるでしょう。 では「Proxyを設定する」とはどういうことか、ご存知でしょうか? 本記事ではその疑問について、Wiresharkを用いたパケットレベルの観察を元に解説します。 パケット観察1: HTTP Proxy ON/OFF curlコマンドでHTTPリク
DNSでHTTPS ※ただしDNS over HTTPSではない DNS Summer Day 2021 山口崇徳@IIJ
https://www.example.com/ www.example.com. IN CNAME example.com. example.com. IN MX 10 mail1.example.com . IN MX 20 mail2.example.com. foo@example.com _foo._tcp.example.com. IN SRV ( 1 10 1234 foo.example.com. ) https://www.example.com/ www.example.com. IN HTTPS 1 svr.example.com. ; svr.example.com. IN A 192.0.2.1 ; IP IN AAAA 2001:db8::1 www.example.com. IN A 192.0.2.1 ; IP IN AAAA 2001:db8::1 nam
世界中のウェブサイトの一斉ダウンの引き金となったCDNサービス「Fastly」が「ある利用者の設定変更が原因」と釈明
2021年6月8日、イギリスの公共放送BBCや画像共有サービスのPinterest、ソーシャルニュースサイト・Reddit、学術系サイトのThe Conversationなど、一見すると互いに無関係な大手ウェブサービス・ウェブサイトが一斉に停止しました。この一件は、これらがいずれも「Fastly」というコンテンツデリバリネットワーク(CDN)を用いていたことが原因だったと判明していますが、そのFastlyが新たに「ある利用者の設定変更よってサービス全体がダウンした」と釈明しました。 Summary of June 8 outage | Fastly https://www.fastly.com/blog/summary-of-june-8-outage 2021 年 6 月 8 日に発生した障害について | Fastly https://www.fastly.com/jp/blog/sum
え、HTTPSの転送なのにファイルも暗号化するんですか???
TL;DR 基本的には二重での暗号は不要 ただし、転送後も暗号化したまま使うなら、転送前から暗号化するのは良い ルールXを無邪気に追加して不整合のあるセキュリティルールを作ってはいけない はじめに 社内のセキュリティルールやスタンダードを決めるときに、HTTPSなのにVPN必須になってたりファイル暗号も必須になってたりするケースたまに見ます。今回は、それは実際に必要なことなのか? セキュリティ的に有効なのか? という点で考察をしていきたいと思います。 背景 二重三重に暗号化しても性能ペナルティが無いなら「なんとなく安全そうだから」でOKにしてしまいがちなのですが、これはよく考える必要があります。 というのも 「ルールXを追加することで既存のルールAと不整合が出る」 ってことは割とよくあるからです。具体的には「SCPのファイル転送は(SCPのセキュリティに不備があった時の)安全性のためにファ
自分のグローバルIPアドレスを知れるサービス ifconfig.io - てくなべ (tekunabe)
はじめに 今作業しているマシンが、インターネットへ通信するときに、送信元IPアドレスが何になるか知りたいときはないでしょうか。 そんなときに私が使っているのが、https://ifconfig.io/ というサービスです。 以下の特徴があります。 curl ifconfig.io で単純に IPアドレスだけ返ってくる JSON に対応 IPv6 に対応 http / https 両対応 個人的に覚えやすいアドレス(主にこの理由で使っています) 使い方 ブラウザで https://ifconfig.io を開くと大体の使い方が分かります。 サクッと curl ifconfig.io 単純に IP アドレスだけ知りたときは curl ifconfig.io を実行します。一番良く使います。 $ curl ifconfig.io 203.0.113.1 IPv6 での通信の場合は、IPv6 アド
aso on Twitter: "「パケットが光るLANケーブル」でICMPを観てみるという動画を作りました! LAN姉ちゃんがpingやtracerouteを使って解説してくれています! #SecHack365 #MFTokyo2020 https://t.co/ww0CC15cDp"
「パケットが光るLANケーブル」でICMPを観てみるという動画を作りました! LAN姉ちゃんがpingやtracerouteを使って解説してくれています! #SecHack365 #MFTokyo2020 https://t.co/ww0CC15cDp
Wiresharkによるパケット解析講座 8:HTTPSトラフィックの復号
This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ(pcap)の確認を業務で行っておられるセキュリティ専門家を読者として想定しています。このため本稿での手順説明は読者の皆さんがWiresharkの使いかたをご存知であることを前提としています。また、本稿にて利用するWiresharkのバージョンは主に3.xとなります。 昨今、対象となる疑わしいネットワークアクティビティのトラフィックが暗号化されていることは珍しくありません。今はほとんどのWebサイトが Hypertext Transfer Protocol Secure(HTTPS)プロトコルを使用しており、そうした通常の Webサイトと同様にさまざまなマルウェアもまた HTTPS を利用していま
中国がTLS 1.3とESNIを使用するHTTPSトラフィックをブロック
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国政府は、国内の通信を検閲するシステムである「グレートファイアウォール」(GFW)をアップデートし、通信のインターセプト(傍受、妨害)を防止する最新のセキュリティプロトコルを使ったHTTPS接続をブロックし始めた。 中国の検閲状況を調査している3つの組織(iYouPort、メリーランド大学、Great Firewall Report)が米国時間8月7日に発表した共同レポートによれば、この状況は7月末から始まっているという。 中国政府はHTTPS+TLS 1.3+ESNIの接続をブロック GFWのアップデートで新たに標的になったのは、「TLS 1.3」や「ESNI」(Encrypted Server Name Indication)など
ネットワーク図・システム構成図作成に使えるアイコン集 - Qiita
トポロジー図作成などに使ったりするアイコンは、結構サービス側で提供していたりする。 そう、よく目にするであろう、あのアイコンたちである。 リンクとともにまとめてみた。 Cloudサービス AWS AWSの公式アイコン集です。 2019/1/31からリリース2が公開されデザインが一新されました。PPT形式のドキュメントには、GroupsやIcons, Arrowsの使い方指南(すること、やってはいけないこと)が書かれています。このガイドにしたがって使いましょう。 また。この新しいバージョンの他に従来の旧バージョンも公開されています。 新バージョン 旧バージョン Google Cloud Platform 以前リンク切れていたのですがいつの間にか復活していました。アイコンが一新されたようです。 (ページには「図の例」があるよ、と言っているものの、2021/5/11現在まだ準備されていないようで
リモートワークで実機が無くてもネットワーク機器ベンダーの製品を体験できるサイト - Qiita
はじめに 昨今の事情でリモートワークを余儀なくされているケースも出てきているのでは思うのですが、そんな時だからこそ自分が触ったことのないネットワーク機器がどんなもんか調査するチャンスでもあります。 とは言いつつも最近はクラウド上にベンダー製品のコンパネがあって機器検証とか普通にできるよ!!って人も多いと思いますが・・・。 ※自分もCisco Merakiあたりは普通に設定したり見たりしてます。 本記事では実物の機器が無くてもどんなものか調査したり確認できるよってサイトを記載してみます。 Cisco Devnet CiscoSystems社の製品に特化した内容以外にもPython等の技術の基礎コース等も無償で提供してくれているサイト。 Cisco.com IDを持ってなくともGithubやGoogleのアカウントを持っていれば入れたりする。 自分はCisco.com ID持っているのでそれを
ネットワーク構成図のパワーポイント無料アイコン集
ネットワーク構成図のアイコン集 さくらインターネット https://knowledge.sakura.ad.jp/4724/ レンタルサーバーでおなじみのさくらインターネットがダークブルーのフラットでおしゃれなネットワーク系のアイコン「さくらのアイコンセット」を提供しています。ネットワーク系バリバリの詳細な図までは書けませんが、プレゼンや簡易的なネットワーク図を描くには十分に利用できます。ライセンスは「クリエイティブ・コモンズの 表示 4.0 国際 ライセンス」での提供なので自由度は高いです。 cisco https://www.cisco.com/c/en/us/about/brand-center/network-topology-icons.html ネットワーク機器を販売しているciscoから、ネットワーク機器や概念図のアイコンセットが無料でダウンロードできます。JPGやEPS形
LINEのネットワークをゼロから再設計した話
概要 JANOG39でLINEのインフラの課題について共有しました。我々はそれらの課題を解決するだけでなく、新たな技術的チャレンジをするためにネットワークアーキテクチャを刷新しました。 本セッションではLINEのデータセンタのネットワークを中心に、 ホワイトボックススイッチを全面導入したことによって起きた変化 サーバまでBGPルーティングを拡張するにあたって工夫した点 データセンタ間ネットワークの設計 現在の課題と今後の展望 等々、乗り越えてきた課題とドラスティックにアーキテクチャを変えたことによって苦労した点などを実例ベースでご紹介します。 その上でネットワークデザインや各要素技術についてのコメントや議論をさせていただければと考えています。 発表者 小林 正幸 (LINE株式会社) 事前資料 https://www.janog.gr.jp/meeting/janog39/program/
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【図解】https(SSL/TLS)の仕組みとシーケンス,パケット構造 〜暗号化の範囲, Encrypted Alert, ヘッダやレイヤについて~
IPv6と日本のインターネット / IPv6 Internet in Japan
ネットワーク構成図を考える: NW図の基本とモデル指向NW図のススメ / OSC_2020_Tokyo_Spring