本特集では、IPsec技術に基づくVPN（以降、インターネットVPNとする）が何を実現し、導入した場合のメリットは何かについて、技術面よりむしろ管理運用面に重きを置いて記述する。 前編では、従来のリモートアクセス実現方法であったRAS接続の留意点を考え、インターネットVPNがどのようにその問題点を解決できるのか、さらに、企業導入が進んでいるIP-VPNサービスとの比較を行い、差別化でなく併用について考える。後編では、企業がVPNゲートウェイを導入する場合に検討する必要があるポイントについて解説する。 外部からのアクセスニーズにこたえる「RAS接続」 外出している社員が自社内のサーバに接続して業務を行いたいというニーズにこたえるため、企業では自社内にアクセスサーバとモデムプール（共用のモデム）を用意してリモートアクセス環境を構築してきた。RAS接続では、利用者はISDNやPIAFS（PHS

NAT 以下の図を使用してNATの動作を見ていきましょう。 この図の場合、LAN側のPCのアドレスは 10.1.1.2 が振られています。 もし、このアドレスのままパケットをインターネットへと送信したとしても、 すぐに破棄されてしまいます。 なぜならインターネット上にプライベートIPアドレスをもつパケットが やってくるとすぐに破棄されてしまうためです。 そこでLANとインターネットの間にあるブロードバンドルータで、 送信元IPアドレス（10.1.1.2）を、自身が保持している グローバルIPアドレス（210.124.5.21）に置き換えてインターネットへ パケットを送信します。 このときの変換前と変換後のIPアドレスを自身のテーブルに 記録しておきます。 このテーブルのことをNATテーブル（あるいは変換テーブル）といいます。 そのパケットが目的のサーバへと到達すると、そのパケットに対する返

これだけネットワークが身近な存在になった原動力の1つは、間違いなくWindowsにある。Windowsは、それまでは専門的な知識がなければ不可能だったネットワークの設定などを可能な限りユーザーから隠蔽し、ネットワークに関する深い知識を持たないユーザーでも、気軽にネットワークを使えるようにした。実際、一般的な環境では、ネットワーク・カード（イーサネット・カード）をWindowsマシンに装着して、ネットワーク・ケーブルでPCとLANを接続すれば、とりたてて設定を行わなくても、ネットワークが使えるようになる可能性が高い。 しかしネットワーク設定に限らず、複雑なものが簡単に使える背景には、なるべく当たり障りのない設定を自動的に行ったり、簡単に使えない機能を削除したりという事情がある。こうすると、確かに表面上は複雑なシステムがユーザーから見えなくなるが、この場合でもシステム自体が単純化されたわけでは

まだ、現役で使い続けているウィンドウズPCがありながら、MacBook Airを買ってしまったら、その2台をつなげてファイル共有をしたいですよね。今回は、ウィンドウズPCからMacの共有フォルダーにアクセスする方法をお送りします。 『週刊アスキーBOOKS Vol.10　はじめてのMac　ウィンドウズユーザーのためのOS X Lion』の中から3回にわたり一部を抜粋してそのまま公開しちゃうシリーズの2回目です。 --- 所属のワークグループをウィンドウズと統一する 同一ネットワークに参加していれば、MacどうしだけでなくウィンドウズPCともファイル共有を行なうことができる。 まずは下準備として、ウィンドウズとマックを同じワークグループに参加させよう。ワークグループとはウィンドウズPCがLANのネットワーク上に作るグループのこと。グループ名は自由に設定でき、同じグループに所属するパソコンでは

今回は「NETBIOS名」と「ホスト名」について解説します。「NETBIOS名」と「ホスト名」が混ざってしまいよく理解できていない人はかなり多いです。いざという時のトラブルシュートで差が出ますのでしっかり理解しましょう。 Windowsネットワークの歴史 NETBEUIの時代 「NETBOIS名」のことをよく理解するためにはWindowsネットワークの歴史を知らなくてはいけません。 まず、今のTCP/IP全盛の時代からすると信じられないかもしれませんが、初めてWindowsにネットワーク機能が標準搭載されたWindows95では規定のプロトコルはTCP/IPでは無くてNETBEUIというものでした。そしてNETBEUIはNETBIOSというAPIを利用しています。 NETBEUIはTCP/IPとは全く異なる考え方のプロトコルです。IPアドレスなんてありません。ルーティングもしません。名前だ

itoshinoは何かを愛しく思う人のためのサイト。あなたの「好き」をカタチにするヒントをお届けします。

さくらインターネットのVPSサービス「さくらのVPS」ではroot権限が提供され、自由にソフトウェアをインストールして利用できる。しかし、どのように設定を行うべきか、セキュアなサーバーを構築するにはどうすれば良いのか、迷う人も多いだろう。そこで本記事では、まっさらなVPS環境に対して一通りのセキュリティ設定を施した上で、Webサーバーやメールサーバー、データベースなどをインストールし、実際の運用環境を構築する手順を解説していく。 さくらのVPSでは、デフォルトのOSとしてCentOS 5.5が採用されている。CentOSはRed Hat Enterprise Linux互換のLinuxディストリビューションで、豊富な設定ツールを利用して容易に各種サーバーをインストール・設定できるのが特徴だ。しかし、VPSではGUIの設定ツールは基本的には利用できない。一通りの環境を整えた後にVNCやX O

無料ダイナミックDNSサービスとは。概要紹介 ブロードバンドの動的なIP環境下での自宅サーバーの開設やWebカメラ利用などや、独自ドメイン対応のレンタルサーバー,クラウドサービス等で、ホスト名(無料のサブドメイン)や取得済みの独自ドメインが簡単に設定でき、Windows搭載の一般的なパソコンからでも簡単に利用できる、無料のダイナミックDNS(DDNS = Dynamic Domain Name System)サービスです。 ダイナミックDNS(DDNS)利用で、一般的な非固定の動的IPアドレスでも、IP変動時等の更新通知で、特定のドメイン名で自宅や会社のサーバー,Webカメラなどのデバイスへのアクセスが可能になります。 Aレコード対応のDDNSを利用すれば、レンタルサーバー,VPS等に取得した無料のサブドメインや取得済みの独自ドメインでアクセス出来ます。また、MXレコード対応で独自ドメイン