【図解】https(SSL/TLS)の仕組みとシーケンス,パケット構造 〜暗号化の範囲, Encrypted Alert, ヘッダやレイヤについて~
PR-500MI VPNサーバ設定
NTTについての記事です。 フレッツ光ネクストギガビットスピード対応のひかり電話ルータPR-500MIのVPNサーバ設定方法の記事です。PR-500MIのルータにはVPNリモートサーバ機能が備わっており外出先のPCやタブレット、スマートフォンからVPN接続が可能でルータのLAN内にアクセスが可能になりセキュアな通信を提供してくれます。 VPN接続について 一般的にインターネットで使用するネットワークは公衆回線を利用します。ネットワークは誰でも利用出来るように提供されていますが、一方で悪意のある誰かがデータの改竄や盗聴、なりすましができてしまう可能性があります。 ここで気をつけたいのが公衆のネットワークを使ってデータの送受信の際にリスクがあるという事です。そういうリスクを少なくする為に公衆回線の中にデータを送受信する為の仮想トンネルを通してデータを守る役割がVPN接続で必要になります。様々な
Docker network 概論 - Qiita
$ sudo docker network ls NETWORK ID NAME DRIVER 10aa51e2d993 bridge bridge 202b87d7b8a4 none null 92316fc5522f host host これらのNetwork はDocker の実装となっています。 コンテナを起動するときに--net フラグで、コンテナがどのNetwork を使用するかを指定することができます。 none ネットワークについて none ネットワークはnull なネットワークドライバの実装です。 ネットワーク接続を必要としないコンテナを作成する場合に使用されます。 none ネットワークを使用したbusy box コンテナを起動し、コンテナにログインしてネットワークを見てみましょう。 $ docker run --name none_net_busybox --net
The Linux Kernel: ネットワーク
次のページ 前のページ 目次へ 11. ネットワーク ネットワーキングと Linux とはほとんど同義語である。本当の意味で、Linux は インターネットもしくは World Wide Web(WWW) の産物である。開発者やユーザたち はウェブを使って情報やアイデアやコードを交換しているし、Linux そのものが組織に おけるネットワークへの要求を満たすために利用されている。この章では、TCP/IP と 総称されるネットワークプロトコルを Linux がどのようにサポートしているかを 解説する。 TCP/IP プロトコルが設計されたのは、ARPANET に接続されたコンピュータ間 での通信をサポートするためであった。合衆国政府によって設立されたアメリカ の研究用ネットワークである ARPANET は、ネットワークの基本概念を作り出した パイオニアであり、その中には、パケットスイッチング
平文のTCP/IPにおいて転送されたデータの信頼性を期待してはいけない - 最速配信研究会(@yamaz)
TL;DR 平文のTCP/IPの通信では送信したデータの完全性は期待できないので、経路にはSSL/TLSを使いましょう TCP/IPはUDPと違い、信頼性のある通信を実現するためのプロトコルという説明がよくされる。なのでTCP/IPでやり取りしたデータは1bitの狂いもなく転送先に届くと思われがちだ。TCP/IPが信頼性のある通信を確保してると言われているのは下記の理由による。 1. データが届かなかった場合の再送処理がプロトコルに入っている 2. TCPパケットにペイロードのチェックサムがあり、不具合が検知されると修正もしくは再送される(ただし16bit) 3. IP層の更に下の層にチェックサムがあり、不具合が検知されると修正もしくは再送される(イーサの場合32bit) しかしチェックサムはそれぞれ16/32bitのため、昨今の超大量データを取り扱うにはかなり心もとない。 1. ざっくり
Interface Message Processor - Wikipedia
前面から見たIMP Interface Message Processor(IMP)は、ネットワーク間のパケット転送を行う装置である。現在のインターネットの根幹を成すルータの原型に当たるものである。 歴史[編集] 現在のインターネットの起源に当たる、1969年のARPANET誕生において、重要な役割を果たした。 1960年代初頭のポール・バランのパケット通信に関する種々の研究成果を受けて、1967年4月にARPAで行われたARPANET Design Sessionにおいて、IMPのアイデアに関する最初の議論が行われ、1969年にARPANETの開発に参加していたローレンス・ロバーツやBBN社のボブ・カーン達により開発された。パケット転送の機構はストアアンドフォワード型として設計された。また、各ルータは2秒毎に経路情報を送信し、最小のトランジットタイムを持つ経路を評価すると共に、0.5秒毎
個人でもBGPのASNが持てる時代 | Act as Professional
ネットワークの世界じゃ、有名(だと思う)な、ともちゃさんが個人でBGPのASNを取得したようです。 ともちゃ日記 – 元大学生のぐだぐだ日記、ジジイと呼ばれたOL生活-Foundary機器を利用してBGP4を利用していた経験からすると、個人でASN取得したり、運用しようと思うこと自体がすごいなぁ。 そもそも、BGP(Border Gateway Protocol)ってなに?ほとんどの場合は、BGP4というルーティングプロトコルのことを指しています。で、このプロトコルはなにかというと、実質的に今のインターネットすべてのネットワークを支えているといっても過言ではないプロトコルなのです。 インターネットの世界はIPアドレスでホストの居場所を探すわけですが、このIPアドレスは基本的にはネットワーク帯ごとに事業者などに割り当てられます。この事業者は割り当てられたネットワークをインターネットのどの場所
Dockerのネットワーク構成 - 映画は中劇
Dockerのネットワーク構成について整理する。 図1: Dockerネットワーク全体図 物理NICが1個ついたDockerホストに2つのコンテナを立てると、図1のようになる。コンテナは172.17.X.Xのネットワーク内にいて、ホスト側には172.17.0.1のIPアドレスが付く。この構成自体は、VirtualBoxで言うところのホストオンリーネットワークと同じようなもの。異なる点として、Dockerネットワークは、ハードウェア仮想化ではなく、Linuxカーネルの機能であるvethペアとブリッジを組み合わせて実現される。 図2: vethペア veth (virtual Ethernet) は、図2のように、仮想NICのペアと、それをつなぐ仮想ケーブルを作る機能。ふたつの仮想NICはイーサネットで直接通信できる。 図3: ブリッジ ブリッジとは、LinuxマシンがL2スイッチ(スイッチン
EdgeRouter X がすごい | yabe.jp
最近北米の自宅と日本の実家に VPN を設けていろいろやれたらいいなーと思い、ルーターを物色したらなかなかすごいヤツを発見したので、買ってみました。 EdgeRouter とは 地元サンノゼのネットワーク機器ベンチャー Ubiquiti Networks のルーター製品群です。このルーターはデータセンター等で使われる Linux 系高機能ソフトウェアルーター Vyatta (Brocade の vRouter の源流)R6.3 をベースにした EgdeOS 搭載のルーター製品ですが、信じられないコストパフォーマンスと、 amazon.com での評価が異常に高いのが特徴です。 ちなみに私が買ったのは最廉価モデルの EdgeRouter X ですが、ハードウェアオフロード有効時でルーティング最大 940 Mbps 、IPsec VPN 最大 200 Mbps 、RIP / BGP / OSP
MACアドレス重複時のネットワークの動き | 俺的備忘録 〜なんかいろいろ〜
MACアドレスが重複した際、ネットワークではどのような動きになるのかをまとめてみた。 発生する事象 まず、以下のようなネットワーク構成でMACアドレスが重複した場合にどういった事象が発生するのか。 サーバAとサーバBがあり、それぞれに同一セグメントの別IPアドレスがふられている。 しかし、NICのMACアドレスは同じものが設定されてしまっている状態。接続はL2スイッチ相当で行われている。 この状態でクライアント機からサーバA、サーバBに同時にpingを実行すると、以下のような状態になる。 この状態はずっと続くわけではなく、ブロードキャストが行われるごとにサーバAとサーバBの状態が入れ替わる、つまりサーバAが疎通できず、サーバBが疎通出来る状態になる。 ではMACアドレスが重複しているものどうし、この例ではサーバAとサーバBで疎通が可能かというと、ブロードキャストが行われても疎通される事は無
NTPとは? NTPの仕組み含めておおまかに解説
NTPとは「Network Time Protocol」の略だ。 簡単に言えば、ネットワーク上で時間を同期するプロトコルのことである。コンピュータの時間合わせなどに使う。 このページではNTPの概要とその仕組みについて解説した。このページを見ればNTPについておおよその理解はできた状態になるはずだ。 NTPについて NTPはネットワーク上で時間同期するプロトコルのことだ。NTPはコンピュータの内部時刻を正しく設定するために、ネットワーク上の時刻サーバに問いあわせる手順を定義している。 実装したものの代表としてはサーバとして「ntpd」クライアントとして「ntpdate」などがある。ともにntpに関するオープンソースプロジェクト「http://www.ntp.org」でコードが配布されている。 「コンピュータの時刻」というのはPC側だけでみると軽視されがちだ。「少し時間がずれてるなぁ」くらい
Unity 5.1 から導入された新しいネットワーク機能の UNET について詳しく調べてみた - 凹みTips
はじめに Unity 5.1 よりマルチプレイヤ用のネットワークシステム(UNET)が追加されました。 Unity 5.1 is here! | Unity Blog Announcing UNET - New Unity Multiplayer Technology | Unity Blog 古い Network 機能は今後 5.x のどこかのタイミングで廃止される予定です。 UNET は低レイヤのカスタマイズから、抽象化された高レベルな API 群、Unity のエディタ拡張から簡単に利用できるコンポーネント群およびプロファイラとの統合、そしてマッチメイキングといったマルチプレイヤゲーム向けのサービスまでを提供する、Unity 5 を代表する機能の一つです。ロードマップでは Phase.3 まで描かれていて、現在は Phase.1 が提供された段階です。 現状、英語・日本語ともに下回り
IPv6理解のための3つのポイント:Geekなぺーじ
世界中でIPv6対応が進んでいます。昔は「次世代インターネットプロトコル」と言われていたIPv6ですが、「次世代」ではなく、既に現実として運用されるプロトコルへと成長しました。2016年6月から、iOSアプリの審査基準としてIPv4に依存するコードの禁止が追加され、IPv6対応をiOSアプリの義務なったことからも、IPv6に関する知識が必須となったエンジニアも多いのではないかと思います(Appleの発表)。 IPv6といえば、IPv4で32ビットだったIPアドレスが128ビットへと増えたということ以外は特に知らない方々も多いと思います。ここでは、そんな方々に向けて、IPv6理解のための3つのポイントを紹介をします。 1. IPv4とIPv6は全く別のプロトコル IPv4とIPv6は全く別のプロトコルです。しかも、互いに直接的な互換性はありません。IPv4とIPv6を直接つなぎ合わせても互い
ネットワーク診断の現場から(netcat編・その1) | NTTデータ先端技術株式会社
Tweet はじめに ネットワーク診断では、脆弱性スキャナーや侵入テストツールなどのさまざまなソフトウェアを使用します。これらはどれも複雑なソフトウェアであるため、インストール方法から実際の操作まで、事前に多くのことを学ぶ必要があります。 しかしネットワーク診断の現場では、コマンド1つで提供されるシンプルなツールも多く利用されています。そのような簡単なツールでも、うまく使いこなせばさまざまなセキュリティチェックを行うことができます。 このコラムではネットワーク診断で使われるツールの中から、一般的なUNIX/Linuxで標準パッケージとして提供されており、簡単に利用できるコマンドを紹介していきます。これらのツールはネットワークのトラブルシューティングにも使われることが多いため、ふだんサーバー・ネットワークの構築をしている方々にも役立てていただきたいというのがこのコラムのねらいです。 今回のコ
プログラマーが「ネットワーク怪しくない?」と思った時に覚えておくと便利なことまとめ - LIVESENSE ENGINEER BLOG
インフラエンジニアの中西です。 最近プログラマーからこのような話を耳にします。 「ネットワークって難しい/よくわからない」 最近ではAWS,GCPをはじめとするクラウドサービスが充実しているのでWeb界隈のエンジニアはなおさら気にするシーンが少なくなったように思います。 今日は最低限これだけ覚えていたら有事の際にちょっとは役に立ちますよという話が出来たらなと思います。 書式統一のため sudo を省略しています。ご容赦下さい。 コマンド編 ping ping です。疎通確認を行う時のコマンドです。 さすがに分かると聞こえてきそうですね。 例えば、192.168.1.1 というサーバに通信を確認したい場合はこうです。 $ ping 192.168.1.1 繋がる場合はこうなります。 $ ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1): 56 d
AWSのネットワーク設計をサボらないでちゃんとやる
新規事業の立ち上げにAWSを選択する こういう状況はままあるでしょう。最安というわけではないけれど、将来どんな開発が必要になるか全く想像できない新規事業立ち上げフェーズにおいて、多種多様なPaaSを提供してくれるAWSはとても魅力的。 さて、いざ、EC2インスタンスを立ち上げてアプリケーションをデプロイするわけだが、みなさん、ちゃんとネットワーク設計していますか?まさかデフォルトVPCでサービス運営なんてしてないですよね? というわけでネットワーク設計をして、VPCを設定していくわけだが、何を作ればよいか決まっている事業フェーズならともかく、新規事業立ち上げフェーズでは「将来どんな機能が必要になるかわからない」という前提でネットワーク設計をしておかなければいけない。そこで、「例えばこんな設計はどうでしょう」という提案をしてみる。 IPレンジ設計 まずはVPCとサブネットを使ってIPレンジを
『ネットワーク初心者の新卒がDockerでネットワークの勉強をしてみた』
こんにちは!サイバーエジェント アドテクスタジオ新卒の黒崎 (@kuro_m88) と申します。 Dynalystというチームに配属され、一人前のサーバサイドエンジニアになるべく修行をしています(`・ω・´)最近はScalaを書くことが多くて、Sparkで大量のログを集計するバッチの開発をしています。ほぼ100%AWSで構成されているプロダクトなので業務でネットワークの運用もしませんし、構成の事を意識する事はあまりありません。 そんな中でネットワークの事が知りたくなったのは、広告の配信に関わる開発をしてみて、広告の配信の仕組み自体も技術的にめちゃくちゃ面白いんですが、それと同時に自分たちのサーバから広告が表示される端末までの間がどうなってるのか気になってしまったのがきっかけです。学んでいくにはやはり手を動かすのが一番ですよねo(((^^)))o
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linux日和~Linuxネットワーク設定:tcpdumpでパケットキャプチャ~
https://www.eventhelix.com/RealtimeMantra/Networking/
anopara
