DNSキャッシュポイズニングの基本と重要な対策:Geekなぺーじ
2014年4月15日に公開されたJPRSの緊急注意喚起に続き、中京大学の鈴木常彦教授によるDNSキャッシュポイズニングに関する技術情報が公開されました。 今回公開された技術情報に書かれている内容には、DNSの本質につながるさまざまな要素が関係しており一回で書ききれるものではなく、また、書いている側(私)も、それぞれの要素技術について勉強しながら理解しつつ進めていかないと混乱してしまうということが良くわかったため、これから数回に分けて徐々に書いて行くことにしました。 ということで、今回はまず、そもそもDNSキャッシュポイズニングとは何かということと、JPRSの注意喚起に書かれているUDPソースポート番号のランダム化(ソースポートランダマイゼーション)の概要、そしてなぜそれが重要なのかという点について解説します。 DNSキャッシュポイズニングとは インターネットで通信を行うとき、各機器同士は通
ASCII.jp:VPNのプロトコルを知る|VPN完全制覇
VPNの実現には、IPsecやPPTP、SSL、MPLSなどのさまざまなVPNプロトコルが非常に重要な役割を果たす。今回は各種VPNプロトコルの概要とポイントをチェックしていきたい。 IPsecによるLAN間接続VPN インターネットはISPやキャリアなどの通信事業者が構築したネットワークが組み合わせられたものであり、全体の管理者は存在しない。そのため、経路のどこかで第三者に通信を盗聴されたり、改ざんされる可能性は否定できない。一般に公開されているWebサイトのデータを盗聴されても被害は少ないが、インターネットVPNでは社内ネットワーク内にある情報のやりとりにも使われるため、盗聴や改ざんへの対策は重要だ。そこでIPsecでは、盗聴対策として通信の暗号化、改ざん対策としてメッセージ認証による改ざん検出という仕組みを持っている。この両者を実現するIPsecの機能が「ESP(Encapsulat
よくある質問と回答|SSL/TLS サーバー証明書 SureServer| サイバートラスト
お申込み前の確認 証明書発行までの所要日数を教えてください。 他社(別組織)が所有しているドメイン名で申込みできますか? サーバー証明書の発行日を指定できますか? 電話でのお申込みの意思確認はどのように行いますか? 必要書類の要否などを事前に知りたいです お手続きについて 証明書の申込み手続きとサーバーの設定方法について教えてください。 「発行通知 E-mail アドレス」の変更手続きについて 住所や社名変更予定がある場合は、どんな手続きをすべきですか? 証明書を利用中の Web サーバーをリプレイス(交換)する際の手続きについて 申込みのキャンセル手続きについて ドメイン名使用権の確認について ドメイン名使用権確認メール内の承認範囲は、どれを選択すればいいですか? ドメイン名使用権確認メールのサンプルや承認画面のサンプルはありますか? ドメイン名使用権確認メール内の承認画面の署名は、誰が
オレオレ証明書を使いたがる人を例を用いて説得する - Qiita
TIS Engineer Advent Calendar 2015 4日目はExcelから予定を変更して証明書のお話です。 はじめに SSLサーバ証明書を用いたHTTPS通信は一般的になってきましたが、社員向けWebサービスなどにおいては自己署名証明書(通称:オレオレ証明書)が使われている例も少ないながら見受けられます。 これらのサーバの中には「暗号化できているから良いじゃないか」と、有料のSSL証明書を買ってもらえない例もあるかもしれません。 この記事ではこういった場合の説得に使える「オレオレ証明書は何故まずいのか」について、まずい例と許容できる例を取り上げつつ説明していきたいと思います。 SSLサーバ証明書の役割について SSLサーバ証明書には3つの役割があります。 暗号化。サーバ側とクライアント側で暗号化/復号化を行うことにより、通信経路上での盗聴・改竄を防ぎます。 通信相手が正しい
[EV SSL] クロスルートとは何ですか|GMOグローバルサイン【公式】
クロスルート(クロスサート)とは、あるルート証明書から発行されたサーバ証明書を別のルート証明書が設定されているブラウザでも利用できるようにする仕組みです。 弊社のEV SSLは、ルート証明書「GlobalSign Root CA - R2」から発行されておりますが、古いバージョンのブラウザには、このルートが搭載がされていないため、ルート証明書「GlobalSign Root CA」 からもチェーンできるようにしております。 弊社のEV SSLは、全ての階層を2048bitの鍵長で発行しております。2010年問題にも対応しておりますので安心してご利用ください。
OSI参照モデル - その1
◆ OSI参照モデルとは OSI(Open Systems Interconnection)参照モデルとは、国際標準化機構(ISO)により策定された コンピュータなどの通信機器の通信機能を、階層構造に分割したモデルです。このOSI参照モデルでは 通信プロトコルを7つの階層に分けて、それぞれの階層で行われる通信機能を定義しています。また、 OSI参照モデルにより、ネットワーク全体でどのようにデータが伝送されていくのか、ネットワークの 仕組みを分かりやすく理解できるように促進している側面もあります。 ネットワークエンジニアが設計、構築、障害対応などでプロトコルに関して議論する場合は、OSI参照 モデルに基づき話をすることが一般的であり、OSI参照モデルは完全に理解しておく必要があります。 ◆ OSI参照モデルの歴史 OSI参照モデルの策定される以前では、コンピュータネットワークは、単一のベンダ
FAQ for YAMAHA RT Series / Windows
NetBIOSは、AppleTalkやNetWareなどと同様に、主としてLAN (ローカル・エリア・ネットワーク)環境やイントラネット環境を想定したものです。 イントラネット、LAN/WAN環境において、便利であるWindowsのネットワーク環境が 必要であれば、無理してフィルタする必要はありません。 WAN接続やプロバイダ接続する環境のNetBIOS ただし、インターネット接続する場合は、話が違ってきます。 機能的視点 離れた場所でも、ファイル共有、プリンタ共有が使える。 通信コスト的視点 機能などの視点で「必要な情報」である場合、「必要な通信費」ですが、 「不必要な情報」だった場合、「余分な通信費」が発生してしまいます。 セキュリティ的視点 外部(インターネット、プロバイダ)からみれば、普通は、不要な情報です。 状況によっては、外から中が丸見えになってたりします。 もしかしたら、「必
VPNパススルー機能
仮想プライベートネットワーク(VPN : Virtual Private Network)機能とは、ネットワーク上にVPNを構築することによって、リモート側にある機器とプライベート側にある機器との間で、セキュリティで保護されたデータ通信を可能とするものです。 本商品は、IPsec(IP Security)またはPPTP(Point to Point Tunneling Protocol)によるVPN通信に対して、パススルー機能を搭載することにより、これらのVPN通信を通過させることが可能です。 IPsecまたはPPTPによるVPN接続を使用することにより、インターネットを経由してLAN側のIPsec機器/PPTPクライアントからWAN側のIPsec機器/PPTPサーバへアクセスすることが可能です。 また、WAN側のIPsec機器/PPTPクライアントからLAN側のIPsec機器/PPTPサ
透過型ファイアウォール機能
概要 インタフェース間でブリッジングすることで通過するパケットの フィルタリングを行う、透過型のファイアウォール機能を提供します。 ルーター型のファイアウォール機能では、ルーターに接続するネットワークは 異なるセグメントでなければなりません。 そのため、ファイアウォール機能のみを利用したい場合でも 各インタフェースに異なるIPアドレスを割り当てなければならず、 既存のネットワークにファイアウォールを追加する ことが困難な場合がありました。 このような場合、透過型ファイアウォール機能を利用することで 既存のルーターやPCの設定を一切変更せずにファイアウォールを 設置することができます。 すでにインターネット接続用のルーターが設置されていてルーター を変更したくない場合や、多数の拠点に一斉にファイアウォールを 追加したい場合などは透過型ファイアウォール機能を利用すると 容易に導入することができ
IP(Internet Protocol)とは
◆ IPとは IP( Internet Protocol )は、TCP/IPの IP のことです。OSI参照モデルではネットワーク層で動作する プロトコルであり、TCP/IPの階層モデルにおいてはインターネット層で動作するプロトコルのことです。 IPは論理アドレス(IPアドレス)を各ノードに割り当てることで、各ノードを識別することができます。 このIPアドレスの宛先を確認することで、あるノードから別のノードへデータを送信することができます。 IPアドレスの宛先情報についてはIPヘッダに含まれています。それではこのIPヘッダを見ていきましょう。 ◆ IPヘッダのフォーマット IPヘッダのフォーマットは以下の通りです。IPヘッダは 20バイト のサイズですが、オプションが追加された 場合は最大で60バイトのサイズとなります。ただ、オプションやパディングは一般的には使用されることは ないのであま
IPsec対応VPNルーター
※速度表記が記載されている場合、特別な断りが無ければ規格値であり、実環境での速度ではありません。 ※各会社名・商品名などが記載されている場合は、一般に各社の商標または登録商標です。 ※価格が記載されている場合は、希望小売価格です。 ※記載されている仕様、価格、デザインなどは予告なく変更する場合があります。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://network.yamaha.com/products/firewalls/fwx120/?mode=model
ファイアウォール 基礎から応用