AWSの侵入テストを同一VPCで完結したい場合の申請方法 - Qiita
AWSで脆弱性診断を行うときには「ちゃんと意図してやってますよ、sourceもdestinationも特定してますよ」ということを申請する必要があります。 今回同一VPCで完結した侵入テストを行う申請をしましたが、外部からの侵入テストとはすこし違う申請方法が必要でしたのでまとめます。 注意点はsource IPとdestination IPはプライベートアドレスで届け出をすることです。 同一VPC(更に今回は同一subnet)で完結する場合、プライベートアドレスで届け出をする必要があります。 申請後しばらく時間が経過して、許可された場合以下のようなフォーマットでメールが届きます。 Hello, Thank you for contacting us. We have received your request for authorization for penetration testin
SAMURAIによるTier 1 Scrubbing Center【INTEROP Tokyo 2015】:Geekなぺーじ
SAMURAIによるTier 1 Scrubbing Centerは、BGP経路ハイジャック的な手法を活用してDDoS攻撃を受けているネットワークに向かうトラフィックを引き込んだうえでミティゲーションを行います。 参考�: NTTコミュニケーションズ - 独自開発の経路制御技術を採用したDDoS防御オーケストレータシステムのトライアルを開始 Tier 1 Scrubbing Centerのポイントとしては、BGPトランジットサービスを購入しているカスタマー�ASがマルチホームであっても、必要に応じてTier 1 Scrubbing Centerを運営しているトランジットサービス提供者側でBGPによってトラフィックを引き込んだうえでDDoS攻撃トラフィックのミティゲーションが行える点です。 BGP経路ハイジャックは、本来のORIGIN ASが運用しているネットワークへの経路を、本来のORIG
livedoor Techブログ : CNAMEの間違った使い方
情報環境技術研究室の永井です。 今日はDNSのCNAMEの間違った使い方のお話です。 その間違った使い方がうちのサービスで使用されているかもっ!? DNSって? Domain Name System(ドメイン ネーム システム、DNS)はインターネットを使った階層的な分散型データベースシステムである。 1983年に情報科学研究所 (ISI) のポール・モカペトリスとジョン・ポステルにより開発された。 Wikipediaより一部抜粋 http://ja.wikipedia.org/wiki/Domain_Name_System 例えば、ライブドアのポータルサイトといえば「http://www.livedoor.com/」ですが、実際には「http://125.6.172.15/」というIPアドレスがインターネット上の住所になります。でも、こんな数字の羅列を一々覚えていられないので、DNSとい
続・シスコのデータセンターファブリック技術の進化
前回のブログではデータセンター ファブリック技術の進化として vPC、FEX、FabricPath といったテクノロジーを中心にご紹介しました。今回は 7月末にいよいよ発売される ACI(Application Centric Infrastructure)をご紹介します。 Cisco ACI の構成要素 Cisco ACI ファブリックは、新しいハードウェアとなる Cisco Nexus 9000 シリーズと、専用のコントローラである APIC(Application Policy Infrastructure Controller)から構成されます。 Cisco APIC :ファブリックの自動化とインフラの統合管理を実現できるコントローラで物理アプライアンスとして提供されます。ファブリックの規模に応じて、最小構成である 3台クラスタから最大で 31台クラスタにまで拡張させることができま
本当は楽しいインターネット
この資料は2014年9月14日に開催された「情報科学若手の会2014」における若手特別講演での発表に使用した資料です。
全米を震わせたルーティングテーブル肥大化問題--騒動の顛末が明らかに - ZDNet Japan
先週、米国などにおいてインターネットサービスの途絶が始まったのは、一部のTier1プロバイダーのインターネットルータのBorder Gateway Protocol(BGP)ルーティングテーブルが大きくなりすぎたことが原因であることが確実に分かっている。その結果、そうしたルータはインターネットのトラフィックを正しく制御できなくなった。 BGPは、インターネットで最も重要なプロトコルだ。BGPでは、各ルーティングドメインを自律システム(Autonomous System:AS)として指定している。BGPは最短の経路、つまりホスト間でASのホップ数が最小になる経路を探すために使われる。Tier1ネットワークは、Tier1のインターネットBGPルーティングテーブル全体にアクセスできる。通常、3大Tier1インターネットサービスプロバイダー(ISP)(Level 3、NTT、TeliaSonera
サーバとL2スイッチの接続を冗長化する設計の基本 - GeekFactory
インフラを設計する上で冗長化による信頼性向上は避けて通れない道です。サーバとL2スイッチの接続を冗長化する設計については意外と情報が少ないのでまとめてみました。変なこと書いてたらご指摘ください。 インフラ設計の基本は単一障害点(SPOF)を取り除くことです。構成要素のうち1つが故障してもサービスを維持できるように設計します。構成要素は以下のものが挙げられます: CPU マザーボード メモリ ローカルディスク 電源 FC-HBA NIC LANケーブル L2スイッチ ・・・ ただし、これらすべての故障に備えようとすると費用対効果が割に合わないので、ローカルディスクから下を冗長化する構成が一般的と思います。絶対に止まってはいけないサービスは別ですけどね。 冗長化の種類 サーバを冗長化するにはクラスタを組みます。クラスタはActive-ActiveとActive-Standby(HA)の二種類に
第3回 Hyper-Vネットワーク設計のベストプラクティス
本連載では、Windows Server 2012 R2のHyper-Vをベースにして、現在求められる仮想化システムの技術トレンドや設計、機器の選択方法などについて、全4回で解説します。 第1回「最新モデルを意識したCPUとメモリのサイジング」 第2回「Hyper-Vと最新のストレージ・テクノロジの併用」 第3回「Hyper-Vネットワーク設計のベストプラクティス(今回)」 第4回「クラスタリングとライセンス・コストを考慮した全体設計」 前回はHyper-Vの性能を引き出すためのストレージ設計について解説したが、今回はもう1つの“足回り”である「ネットワーク」の設計について解説する。 これまでほかの仮想化製品を利用していたユーザーにHyper-Vを試用してもらうと、「Hyper-Vはネットワーク周りが複雑」という感想がよく聞かれる。汎用OSであるWindows Serverをベースにしてい
IoD:イヌのインターネット - WirelessWire News(ワイヤレスワイヤーニュース)
▼Whistle Labs 2015年にイギリスでIoT(モノのインターネット)全国ネットワークがスタートしそうだ。フランスのSigfox社は3G、LTEと高速化が進むセルラー技術とは違って低スループットで低価格な広域(広帯域ではなく)ネットワーク──ウルトラナローバンド(UNB)──の構築にフォーカスしたベンダーで、イギリスの電気通信インフラ会社Arqivaと組み、まずロンドンやバーミンガム、リバプールなど10都市から始めてイギリス全土に展開するという。 既存のセルラー会社のインフラとは全く別の基地局とアンテナを使う。Wi-Fiの2.4GHzや、900MHz、433MHzなど免許不要な周波数帯を利用するが、無線LANは各国で混雑しているので低めの周波数帯が使われるようだ。ターゲットとなるアプリケーションは「スマートシティ」とされているが、低速でも低料金でカバレッジが全国のネットワークが
第6回 仮想マシンのネットワークI/O負荷を軽減
前田 裕貴,飯島 徹 日本ヒューレット・パッカード VMware Infrastructure 3 v3.5の中の仮想化ソフトVMware ESX 3.5(以下ESX 3.5と略)の新機能の一つに,TCPセグメント化オフロード(TSO:TCP Segmentation Offload)のサポートがある。TSOは,NICに実装された専用チップがTCPパケット生成時の演算の一部を担うことにより,CPU負荷を軽減させる機能だ。現在販売されているほぼすべてのサーバー機用のNICがTSO機能を搭載しているにもかかわらず,これまでのESXではTSOをサポートしていなかった。 そこで,ここではESX 3.5でTSOを有効化する方法と効果について解説したい。TSOを有効/無効としたときのパフォーマンスについては実際に検証を行った結果をもとに説明する。 TCPのセグメント化処理をNICで実行 初めにTSOに
pingでMTUサイズを調査する
解説 ●ネットワークのMTUサイズとは ネットワークで通信を行う場合、(通常は)一度に送信可能なデータ(パケット)のサイズには上限がある。例えば、TCP/IPプロトコルで利用されているIPプロトコルでは、1つのIPパケットでは最大64Kbytesまでしか送信できない(IPv4の場合)。 しかし、このような大きなサイズのIPデータを1つのパケットで送信することのできる物理ネットワーク媒体はない。例えばイーサネット(および相互互換性を持つ無線LANなど)では、1パケット(1フレーム)のサイズは最大1500bytesだし、FDDI(光ファイバ)では4352bytesというのが普通である。 このように、一度に送信することができるデータのサイズを「MTU(Maximum Transmission Unit)」といい、ネットワークのプロトコルや媒体ごとに固有の値がある。 MTUサイズよりも大きなサイズ
インターネットエクスチェンジ - Wikipedia
インターネットエクスチェンジ(英: Internet exchange point)とは、インターネットの中核を成す施設であり、プロバイダ (ISP)、インターネットデータセンター (IDC) や、国家間の通信を交換するための相互接続ポイントである。略称 IXまたはIXP。インターネット相互接続点(インターネットそうごせつぞくてん)とも呼ばれる。 概略[編集] インターネットに接続するためには、インターネットに参加している他の全てのネットワークと接続するための回線が必要である。しかし、世界中のISPを直接相互接続することは不可能である[注釈 1]。そこでISPは、複数の接続回線を1つにまとめる、低コストで多数のISPと隣接関係を持つ、などの目的でIXに接続することにより、インターネットを構築している。技術的には、LAN接続と同様にレイヤ2スイッチを用いて、各ISPのボーダールーターを相互に
ストラトスフィア、オフィス向けSDN製品「OmniSphere」を正式リリースへ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ストラトスフィアは9月11日、SDN(Software Defined Networking)の最新動向と同社の取り組みに関する記者説明会を開催した。SDNをオフィスネットワークに適用した新製品「OmniSphere」の開発状況とアライドテレシスとの技術協力の状況について明らかにしている。 SDN技術をオフィスネットワークに適用するOmniSphere ストラトスフィアは2012年4月にインターネットイニシアティブとACCESSの合弁会社として設立された企業。SDN技術をベースに、次世代クラウド環境を構築するソフトウェアの研究開発を行っている。製品として2012年10月からネットワーク仮想化製品「Stratosphere SDN Pla
フェイスブックやグーグルが光ファイバーケーブルを買い漁っているそうな
通信業界の勢力図が書き換わる日も近そう。 フェイスブックやグーグルが世界を牛耳りはじめてなんたらかんたら…なんて誰かが言っているのを聞いて、そうは言ってもたかがウェブサイトじゃんって思っていませんでした? なんだかそんなことも言ってられなくなってきたようですよ。フェイスブック、グーグル、アマゾン、マイクロソフトといった巨人たちが、インターネットのインフラ設備を買収し始めています。 ウォール・ストリート・ジャーナル紙によると、これらの企業は時間をかけてかなりの割合のインフラを買収してきたとのこと。これまでケーブルを支配してきた従来の通信会社は、当然のことながらこの動きにとてもナーバスになっています。 巨人たちが買い占めているケーブルの規模はかなりもの。グーグルは最近ちょっと怖いロボット軍を買収したのに加え、今では10万マイル(約16.1万km)を越える自社専用光ファイバーを所有しています(参
大規模で複雑なネットワークでの運用に堪えるOSPF @IT
AS内で利用されるルーティング・プロトコルの代表的なものとして、RIPとOSPFが挙げられます。RIPは、運用が容易な反面、各種の制限から大規模で複雑なネットワークでの利用に向きません。そこで、これらの環境の利用でも耐えられるOSPFの登場となります。今回は、OSPFの仕組みについて、まずは経路情報作成の様子を見ていきましょう (編集局) RIPとOSPFの比較 前回(「第4回:RIPの仕組みと運用法を知ろう!」)のRIPと同様、OSPF(Open Shortest Path First)はIGPと呼ばれているルーティング・プロトコルの一種です。このOSPFは、RIPと比較すると以下のような長所を備えています。 ネットワーク変更時の収束時間が短い 標準でVLSMに対応している 標準でマルチキャストに対応している 標準で認証機能に対応している 定期的なアップデートを行わない 帯域幅を考慮した
特集:MPLS技術とその最新動向を知る - Part.1
近年、「IP-VPN」や「広域イーサネット」という、離れた拠点を高速で安価にネットワーク接続するサービスが話題を集めている。その大きな特徴の1つが、つなげばすぐ使えるという「手軽さ」だ。キャリア系業者が用意するバックボーン・ネットワークこそ全ユーザーで共有するものの、ユーザーごとにVPNという形で帯域が提供され、あたかも独自のネットワーク(プライベート・ネットワーク)であるかのように手軽に利用できるのだ。これらを実現する基盤技術として近年注目を浴びているのが「MPLS(Multi Protocol Label Switching)」と呼ばれるものだ。本企画では、このMPLSの仕組みと、現在も進化を続けるその最新動向について、まとめて紹介していくことにしよう MPLS(Multi Protocol Label Switching)とは何かを説明する前に、まずは従来のルータの基本的な動作を見て
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[PDF]第4回 PPTPを使用したリモートアクセスVPNの仕組み![[PDF]第4回 PPTPを使用したリモートアクセスVPNの仕組み](https://cdn-ak-scissors.b.st-hatena.com/image/square/745dbedd5d4da3a92973ece57a841d4ca8af1646/height=288;version=1;width=512/https%3A%2F%2Fperfectdomain.com%2Fstatic%2Fimg%2Fupload%2Fseo-acquisition.png)