SNMPマネージャからSNMPエージェントに問い合わせられる内容は、この他にCPU使用率、メモリ使用率 インターフェースのリンクアップ、ダウン状態、トラフィック量、MTUやSpeed/duplexの状態も確認可能。 ◆ SNMPのトラフィック SNMPエージェントがUDP(ポート番号161)を使用して、SNMPマネージャがUDP(ポート番号162)を 使用しています。従って、SNMPマネージャからSNMPエージェントへの問合せは、SNMPエージェントへの 宛先ポートとしてUDP(ポート番号161)が使用されます。一方、SNMPエージェントからSNMPマネージャ へのトラップ通知は、SNMPマネージャへの宛先ポートとして、UDP(ポート番号162)が使用されます。 ◆ MIB ( ミブ ) とは MIB (Management Information Base) とは、SNMPエージェントが
Reading Time: 2 minutesSNMP(Simple Network Management Protocol)は、UDP/IPベースのネットワーク監視、ネットワーク管理を行うためのプロトコルです。ルーター、スイッチなどのネットワーク機器、WindowsやUNIXサーバーなどの状態監視、リソース監視、パフォーマンス監視、トラフィック監視を行うために使用します。一般的に、サーバーに対しては、CPU使用率、メモリ使用率、ディスク使用率、プロセス監視、Windowsイベントログ監視、Syslog監視を行います。ネットワーク機器に対しては、各ポート上で送受信されたパケット数、エラーパケット数、ポートの状態(up/down)、およびCPU使用率、メモリ使用率などを監視します。ベンダによっては機器固有の管理項目を公開しているものがあり、きめ細かい監視が可能です。 アジェンダ SNMPのバ
リモートアクセスVPNにSSL-VPNを採用する最適なケースは?:SSL-VPNの導入メリット(前編) 最近、“リモートアクセスVPNはSSL-VPNで決まり!”のような言葉をよく目にする。SSL-VPNがなぜリモートアクセスVPNの有効なソリューションなのか、本特集ではSSL-VPNの機能概要、利用形態、さらに、IPSecVPNとの相違点は何か、について記述する。前編では、SSL-VPNの機能概要および利用形態について説明し、後編では、SSL-VPNとIPSecVPNの相違点について紹介していく。 「SSL技術」とは SSL-VPNはその名が示すとおりSSL(Secure Sockets Layer)技術を使用したVPNソリューションである。SSLはトランスポート層とアプリケーション層の間に位置する。トランスポート層の上位層に位置することで、SSLはアプリケーション単位に実装される。つま
By Brad Duncan August 21, 2020 at 6:00 AM Category: Tutorial, Unit 42, Unit 42 Tags: tutorial, Wireshark, Wireshark Tutorial This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ(pcap)の確認を業務で行っておられるセキュリティ専門家を読者として想定しています。このため本稿での手順説明は読者の皆さんがWiresharkの使いかたをご存知であることを前提としています。また、本稿にて利用するWiresharkのバージョンは主に3.xとなります。 昨今、対象となる疑わしいネットワークアクティビティのトラフィックが暗号化されているこ
VPN接続時のプロトコルについて解説します。安全かつ自由なネットワークを構築するVPNですが、接続に使われるプロトコルはプロバイダーによりさまざまです。互換性やセキュリティの強度などそれぞれ特性が異なりますが、より信頼できるアクセスを行うには、プロトコルベースの対策が欠かせません。 VPNの暗号化技術や帯域幅などを考慮するとともに、選択するプロトコルの種類によって通信の保護範囲が左右されるため、ニーズに合わせて優秀なプロトコルを選ぶ必要があります。 本記事では、VPNの選定時に重要なプロトコルについて、その概要やそれぞれの特性についてまとめていきます。 VPNとはや導入するメリット、種類などについては下記の記事をご覧ください。 プロトコルとは プロトコル(protocol)とは、異なるコンピューター同士の通信を行うための通信規格や手順のことで「通信プロトコル」「ネットワークプロトコル」とも
◆ トンネリングプロトコルについて インターネット上のIPネットワークで使用されている「IP」には、PPPのような認証機能はありません。 一方、「PPP」はWANのシリアル回線のように、2点間がポイントツーポイント接続されている回線 でしか利用できません。ではどのようにFlet's IP網で、PPPoEのPPP認証を行っているのでしょうか。 それは、PPPフレームをIPデータグラムに埋め込み、「カプセル化」して送信を行い、認証サーバーの 受信側でカプセル化解除を行うことにより実現しています。このようにある通信プロトコル上で異なる 通信プロトコルを透過的に伝送することをトンネリングと言います。PPPはL2のデータリンク層である ことから、この場合はレイヤ2トンネリングと言われます。L2トンネリングの種類には以下があります。
◆ IPsecとは IPsecは、暗号化システムの技術によりネットワーク層にて、データのセキュリティを保護するのに使用 されるプロトコルです。 IPsecは、AH、ESP、IKEなどのプロトコルから構成されています。このIPsecを 使用したVPN接続により、インターネットなどの公共インフラでも安全に通信することが可能になります。 ◆ IPsecの動作するレイヤー IPsecはネットワーク層で動作するので、上位層であるトランスポート層でTCPであろうがUDPであろうが 問題なく動作するし、制限もない事から特定のアプリケーションに依存しません。ただしネットワーク層は IPである必要があります。ちなみにIPsecとは関係ありませんが、SSLはセッション層で動作します。そして ネットワーク層はIP、トランスポート層はTCPである必要があります。このためTCP/IPを利用するすべての アプリケーシ
前回の記事ではネットワークに関する記事を投稿させていただいたが、今回も引き続きネットワーク関連のネタを記事にしたいと思う。 ブログの記事やネットワーク関連のドキュメントを書いているとIPアドレスやドメインを記載する場面に遭遇する。適当なIPやドメインを記載してしまうと、(プライベートIPならまだしも)実際に利用されているIPやドメインと衝突してしまう可能性が高い。 こんな場面に備えて、例示を目的としたIPアドレスやドメインがRFCによって定められているのだ。 ドメインについては割と有名だが、IPについては知らない方が多いように見受けられたので、今回の記事ではこの例示用のIPアドレスについて(ついでにドメインも)記載していく。 例示用IPアドレス IPv4での例示用IP IPv4での例示を目的としたIPアドレスは2014/6/10時点でRFC5737 [IPv4 Address Blocks
メンターやってますインフラ (ネットワーク/サーバ) やセキュリティ、クラウド系の資格勉強や現場で役立つスキルなどを指導します。 パケットキャプチャを覚えたい、サーバを構築してみたい、Web 系をやっているけどインフラ側を強化したい、けど勉強の仕方が分からない、、、という方に最適です。 月額 11,000 円 (税込) で質問回数無制限 (返信の目安は 24 時間、常識の範囲内)、辞める月については半額の 5,500 円 (税込) が基本となります。詳細は以下からお問い合わせください。サービス開始前の無料コンサル (ビデオ通話で 30 分程度) もやっています。 お問い合わせはこちらから インフラエンジニアとしての価値を高める
Fiddlerとは? Windowsマシンで動作するhttpやhttpsなどのプロトコルに特化したプロキシサーバ―です。Fiddlerを使うとすべてのアプリの対象プロトコルを使用する要求がFiddler越しで送られるようになります。Fiddlerでそれらの要求を閲覧したり、書き換えて送ったり、独自に作成した要求を送る、などができるらしいです。 引用:https://www.telerik.com/download/fiddler 手順 ダウンロード ダウンロードサイトで任意の情報を入力して[Download for Windows] をクリックします。 こんな画面に遷移しますが私は×で消しました。 ダウンロードされます。 ダウンロードした FiddlerSetup.exe をダブルクリックし、[Agree]をクリックしてインストールウィザードを進めます。 私はデフォルトのフォルダのままで[
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く