Firewall - Hiromi@tac
方式の違い † Firewall の方式を3つに分類してみました。 パケットフィルタ(静的ルール) IP パケットのヘッダ情報(アドレス、ポート、フラグ)で判断 処理は高速 CPU、メモリ資源は少なくても良い 安全性は低い(以下の2方式に比べて) 処理状況は分かりにくい ルールはいつでも変更できる パケットフィルタ(ステートフル/動的ルール) IP パケットのヘッダ情報だけでなく、時間や履歴も判断(アプリケーション・レベルのデータまで判断できるものもある) 処理は中速 CPU、メモリ資源は多少必要 安全性は中程度 処理状況はやや分かりにくい プロキシ/アプリケーション・ゲートウェイ IP アドレス、ポートとアプリケーション・レベルのデータで判断 処理は低速 CPU、メモリ資源は必要 安全性は高い 処理状況は分かり易い NAT + パケットフィルタは良く使われるようですが、使いこなすのは以外
ルータ2台をつなげる意味はあるのか?? - OKWAVE
こんにちは、 現在、ADSLモデムからルータを介して2台のPCをインターネットに繋いでいます。 一台はweb・メールサーバ機(Win2000Pro)、もう一台はメイン機(WinXP)です。 サーバ機は、セキュリティに自信がないために毎日2時間公開に留まっています。 そこで安易な考えですが、セキュリティを高めようと 同じルータをもう一台購入してみました。 ・・・でもこれって意味のないことなのでしょうか?^^; 知り合いから「セグメントを分ければ多少は安全になると思うよ」と言われましたが実際どう設置・設定すればいいのかわかりません。 もし、もう一台のルータを接続することに意味がある場合、下記の図1・2のどちらの形が好ましいでしょうか。 <図1を選んだ場合> ルータ1でのパケットフィルタリングの設定は、「ポートはすべて遮断CUTして指定したポートのみ透過PASSする」にして、ルータ2も同じ設定に
ココをおさえる! ブロードバンド用語のツボ
「DMZ(DeMilitarized Zone:非武装地帯)」とは、インターネットに公開するエリアを指します。家庭用ルータの中には、簡易型DMZやDMZホストなどと呼ばれる簡易版を用意した製品もあります。 ■ LANとは異なる領域を用意するDMZ。家庭用ルータは簡易型を備える インターネットに対してサーバーを公開する場合、セキュリティの観点から公開サーバーとそれ以外のマシン用に異なるLANとするのが鉄則と言えます。そうでないと、図1のように公開サーバーに侵入されてししまうと、そこを踏み台に別のマシンにも侵入されてしまう可能性があるためです。 ただ、公開サーバーへの侵入を100%防ぐというのは難しく、このため万一に備えて侵入された場合を想定した環境を構築することが重要になります。これを実現する方法はいくつか考えられます。まず、複数の回線が利用できる環境であれば、図2-1のように公開サーバーと
不動産購入に関する一つの(ショックな)気付き - ニューロサイエンスとマーケティングの間 - Being between Neuroscience and Marketing
(感謝とお詫び) 昨夜、寝がけにぼそっと書いたエントリにたくさんのアクセスを頂きありがとうございます。私個人としては発見内容についてはオドロキでしたが、世の中的にはこれだけ買っている人も多く、もしかしたら常識なのかも、と思っていたので、ちょっと反応の大きさにびっくりしています。 お詫びと言うのは下の三茶のケースに上げた計算が、間違っていたことで(ローンのところで手数料が二度カウントになっていました)、この場合ですと、買う場合の損は約1000万円ではなく、200万円になります。今回自分が作ったスプレッドシートがブログに書くには複雑で、なおかつ極めて個別性が高いケースだったので少しでも一般化しようとして、つなぎ合わせるように新しく作ったのが失敗でした。(苦笑)下の表記は初めて読む人のために、元の表現を残す形で、修正しました。 みなさま、本当に申し訳なし! ただ、全体としての考え、僕個人のケース
内製する以上は「すごい」ものを作らなければ、意味が無い。 - GoTheDistance
孤高というやせ我慢をしながら、会社の経営に直接関わっております。 私のミッションの1つには、会社を回す仕組みを高度化させ本業に貢献する業務システムを作ることがあります。 サラリーマン時代、結構な人が自分の会社の売上があがる仕組みを理解していないことに驚きました。お金が降ってわいてくるわけが無いのに、自分の給与の源泉にさしたる関心が無いものかと不思議に思ったものです。自分が存在する組織の成り立ち・競争原理も理解していないにも関わらず、会社の不平不満を言うだけとはトンデモナイ。 前職は「人月」という単位で売上を立てておりましたが、入社して人月単価なるものがあると知った時、自分の売価と自分が手にする給料のあいだには何があるのだろうか、と疑問に思ったものです。自分の給与の数字は売上から「何か」を天引きされている数字です。それを知る為には、ご自分の会社の大きな仕事の流れを理解しなければなりません。そ
そもそもなんで手帳なの?
ここ数年、手帳がブームになっている。毎年秋になるとビジネス雑誌はこぞって特集を組む。誠 Biz.IDでも手帳の注目度は高いようで、検索キーワードのトップを占め続けている。有名人プロデュースの各種手帳も話題だ。学者や経営者、評論家、クリエイターなどが手がけた手帳は必ず話題になり、手帳を製作・発売する有名人は増えるばかりだ。 さて、ではなぜ手帳なのだろうか。 PCやWebスケジューラー、スマートフォンや携帯電話など、スケジュール管理に利用できるツールはほかにもいろいろある。これらはデジタルであることで、データの検索や蓄積、それにファイルへのリンクなどの機能を持っている。これらデジタルのメリットを捨ててまで、アナログで手書きの手帳にこだわらなければならない理由は何なのか。 今回の特集では、これから手帳を初めて手にとる人や手帳に挫折してしまった人を対象に手帳の使いこなしを考える。主に仕事用ツールと
美男(びなん)時計の画像をダウンロードするスクリプト - iDeaList::Writing
11/1に公開されたようなのでリハビリがてら書いてみたよ。 トップページにいる9:36〜9:39の彼はオトメンの岡田将生くんに似ててかっこいい。 あと0:15と21:55もかっこいい。 おもしろいけど正直イケメンなのかお洒落なだけなのかよくわかりませんでした:-)
複文が利用できるデータベースの調査: SQL Serverが狙われるには理由がある - 徳丸浩の日記(2008-05-02)
_SQL Serverが狙われるには理由がある SQLインジェクションを利用したWebサイトの改ざん事件が頻発している。標的となったサイトの多くがIIS(ASP)とSQL Serverの組み合わせを利用していることから、今回の攻撃がIISやSQL Serverの脆弱性を利用したものだと言う報道があるらしい。 これに対して、マイクロソフトが反論している。 「SQLインジェクション攻撃とIISは無関係」とMicrosoft しかしMicrosoftはセキュリティ対策センター(MSRC)のブログで、今回のWebサーバ攻撃では「未知の脆弱性や新しい脆弱性は悪用されていないことが当社の調査で分かった」と説明。攻撃はIISやSQL Serverの脆弱性を突いたものではなく、アドバイザリー951306の脆弱性とも無関係だとした。 これはまぁ、もっともな内容だと思う。しかし、疑問は残る。なぜ、IISとSQ
pg_sleepをSQLインジェクション検査に応用する - ockeghem's blog
SQLインジェクションの進化形として、ブラインドSQLインジェクションという手法があります。通常のSQLインジェクションは、検索結果表示やエラー表示のところに、アプリケーションの想定とは別のテーブル・列の値を表示するものですが、ブラインドSQLインジェクションは、SQLの結果がエラーになる・ならないを1ビットの情報として悪用し、これを積み重ねることで、データベース内の任意情報を得ることができるというものです。 1ビットの情報が得る手段としては、SQLのエラー表示に限らないわけで、現実問題として、SQLのエラーが外部からは判別しにくい場合もあります。そのような場合の究極形として、時間差を利用するという手法があります。 MS SQL Serverには、waitfor delayという命令があって、時・分・秒指定でスリープさせることができます。金床本には、MySQLやPostgreSQLの場合の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ルータを2台利用してDMZ環境を構築」(1) Master of IP Network - @IT
「ルータ2台・グローバルIPアドレス1個でのDMZ構築」(1) Master of IP Network - @IT
IDEA * IDEA