今回は改めてHTTP/3とはどのようなもので、QUICとは何か、HTTP/2時代からの改善点と我々はHTTP/3の波に乗るべきなのかチェックしていきたいと思います。時がたち次世代Web通信プロトコル「HTTP/3」の標準化プロセスが完了し、2022年6月に「RFC 9114」となりました。既に基盤となる「QUICプロトコル」の標準化プロセスも完了し、RFC9000としてRFCとなりました。もうHTTP/3は無視出来ないところまできています。 HTTP/3の誕生と歴史HTTP/3とは、HTTP/1.1 HTTP/2に続く新しいバージョンの約束事です。HTTP/1.1からHTTP/2は様々な点で劇的な進化を遂げましたが、HTTP/3はHTTP/2の根本的な課題をTCP・TLSの融合という形で解決し問題点を補うよう進化してきました。 1991年:HTTP/0.9(HTTPの始まりGETメソッドし
NECサイバーセキュリティ戦略本部セキュリティ技術センターの日下部です。 エンジニアの方にとって、システムのネットワーク構成を設計する機会は多々あるかと思います。 ネットワーク構成を検討する際、機器の役割や設置場所によって異なるネットワークアドレスを付与するネットワーク分割を実施することになります。ネットワーク分割の方法はファイアウォールやルータといった装置での分割の他に、サーバやPCに二枚のNIC(Network Interface Card)を使用してネットワークを分割するいわゆる”NIC二枚挿し”という方法もあります。しかし、この方法はセキュリティ上推奨しないという考え方があります。 本記事では、セキュアな産業制御システム(ICS : Industrial Control System)を構築するためのガイドであるNIST SP800-82を参考にNIC二枚挿しによるネットワーク分割
何事もなく進む作業。 今回は一部機器繋ぎこみだけなので、そろそろ作業の終わりも見えてきたとき、一本の電話がかかってきた。 一本の電話 電話の表示を見ると、その時の案件リーダの方の名前が表示されている。 このタイミングでかかってくる電話に良いことがあったためしがない。 でたくない、、、でたくないが、意を決して出る。 私:「どうしましたか?」 リ:「お客様から電話があって監視からエラーが出ていると連絡があったけど何かやった?」 私:「今、L3スイッチを繋いだところなのでリンクアップのメッセージとかじゃないですか?」 リ:「うちのシステムではなく、別のシステムの監視からエラーが出続けているそうなんだけど。」 私:「(別のシステム!?)」 自分のシステムならともかく、別のシステム!!! しびれとも寒気ともいえぬ、血の気が引く感覚が全身を駆け巡りました。 惨劇はなぜおこってしまったのか すぐに原因の
AWS Network Firewall – New Managed Firewall Service in VPC | Amazon Web Services
AWS News Blog AWS Network Firewall – New Managed Firewall Service in VPC Our customers want to have a high availability, scalable firewall service to protect their virtual networks in the cloud. Security is the number one priority of AWS, which has provided various firewall capabilities on AWS that address specific security needs, like Security Groups to protect Amazon Elastic Compute Cloud (Amazo
皆さん、こんばんわ。 今日も忙しく働いたすべての方に、乾杯! って、まだ乾杯できるような状況ではありませぬ。 この記事を書いてるのも職場からだし。 でで、今日頂いたコメントがあります。 NEC UNIVERGE IX2010というルータという記事に頂いたもので、いつものDynerさんからのものでした。 コメントの中でDynerさんは、ヤマハのRTXルータと、IX2010のIPsec接続と、回線冗長化をしたそうで、なんともその大変さが伝わってきます。 そもそも、昔からIPsecなどの他メーカー間接続は、設定例が公開されていても、なかなか実運用でメーカーの違うルータを接続する、ということはしません。 「ちゃんと設定できるレベル」と、「ちゃんと運用できるレベル」は違うからです。 個人的には遊んでみたいけど、実際の運用ネットワークでは御免です。 でも、このIX2010とヤマハのRTXシリーズとの相
VPC Ingress Routingとは何か、何ができるようになってどう嬉しいのか、という点を1から勉強しました。 コンバンハ、千葉(幸)です。 2019年12月に新発表となったVPC Ingress Routingですが、初見でなかなか理解に苦労しました。 https://aws.amazon.com/jp/about-aws/whats-new/2019/12/amazon-vpc-ingress-routing-insert-virtual-appliances-forwarding-path-vpc-traffic/ ルートテーブルをインターネットゲートウェイおよび仮想プライベートゲートウェイと関連付けることができるようになりました。また、Amazon Virtual Private Cloud (Amazon VPC) の受信および送信トラフィックを VPC の仮想アプライアン
Linux(LVS+Keepalived)で構築できる下記のようなロードバランサ(DSR)をFreeBSDで構築してみます。 http://klock-3rd.hatenablog.com/entry/2016/01/24/165848 ネタ元は下記のURLです。 http://www.undeadly.org/cgi?action=article&sid=20080617010016 下記の環境で構築します。OSは全部FreeBSD12.1です。 | サーバ | IPアドレス | |---|---|---| | 仮想IPアドレス | 192.168.201.131 | | Web用サーバ1 | 192.168.201.132 | | Web用サーバ2 | 192.168.201.133 | | ロードバランサ用サーバ | 192.168.201.134 | ロードバランサ用サーバでは r
現在のインターネットの基本をなしているIPv4というプロトコルには、広く知られた大きな欠点がある。パケットのアドレスフィールドの幅が32ビットなので、ネットワークに接続可能なホスト数の上限が2³²(約43億)になってしまっているのだ。その欠点を修正するために、1990年代後半にIPv6という新たなプロトコルが設計されたのだけど、いまだにインターネットではIPv6は少数派で、主流ではいまだにIPv4が使われている。 1990年代当時は、IPv6は規格を策定すれば比較的すぐに普及するはずで、それによってインターネットが抱えているアドレス枯渇の問題が解決されるという雰囲気だったように思う。1998年にタイムトラベルして、20年たってもまだIPv4を置き換えることに成功していないと当時の人のIPv6推進者たちに教えたら、多分すごくびっくりされるだろう。一体どうしてこんなに普及が遅れてしまったのだろ
こんにちは、お父さんです。日本に帰ってきて4月1日からとある多国籍企業で働いております。本当はその辺の話を書きたかったんですが、存外に社外発信について厳しいので面倒くさくなってしまい、職場のことは書かないと決めました。それで、唐突に僕のYAMAHAルータ愛を吐露したいと思います。 僕はYAMAHAのルータが大好きです。僕の技術者としてのキャリアのスタートはネットワークエンジニアでした。当時はまだオンプレの時代だったので、会社の1室にサーバルームがあったり、データセンタの一画にラックサーバを持ってるのが当たり前でした。社員10人以下の典型的SOHO1だったので、YAMAHAのRTX1100を使って小さなネットワークを制御していました。 YAMAHAのRTXシリーズはまさにこのSOHO向けVPNルータとして最強の存在でした。「VPNルータ」と冠していますが、いまやVPN機能を持ったルータは珍し
はじめに 近年、ネットワーク機器への作業を自動化するOSS のツールやライブラリが増えてきています。この記事では、こんな観点でツールを検討するのが良いのでは、という自分の案をまとめてみます。 例示するツールとしては、Python で実装されている Ansible、Netmiko、NAPALM、Nornir を取り上げています。標準で利用できる機能を想定しています。 ※ 2019/01/08 時点のバージョン、Ansible 2.7.5、Netmiko 2.3.0、NAPALM 2.3.3、Nornir 2.0.0 を対象 ■ 検討ポイント [1] 対象プラットフォームに対応しているか まず気になるのが、そのツールが操作対象のプラットフォーム(Cisco IOS、Juniper Junos、Arista EOS など)に対応しているか、ということだと思います。 各ツールの対応状況が分かるリン
あれ?何気にいい感じの ISP ってなくない? この表で見るとどうしても「mfeed(DS-Lite)系一択」感が否めないんですがこれは。 とりあえず現状「?」な ASAHI ネットや NTTCom, FreeBit 系, VECTANT 系など各 ISP からのアナウンス、使っている方の人柱レポートに期待ということで。 サポートと直接やりとりした方のコメント・編集リクエストをどしどしお待ちしております!! 将来的に IPv4 PPPoE の設備を提供している事業者さんが VNE 事業者として接続承諾を得た場合、気が付かないうちに IPv6 プレフィックスが変わったりそれまで使っていた IPv4 over IPv6 のサービスが使えなくなることがあります。 個人的にふと思った話(という名のまとめのまとめ) Twitter など色んな所を見ると「○○がいいぞ!」とか「××はオススメですよ」と
北海道札幌市在住、サーバー専門のフリーランスエンジニアです。クラウドサービスを利用してWebサイト、ITシステムのサーバー構成設計とサーバー構築を行います。 はじめに サーバー構築・運用において、固定IPアドレスを持っていないユーザーからのSSH接続を許可する必要があるために、SSHのアクセス元IPアドレスを限定できないケースはわりとよくあると思います。 公開鍵認証を必須とする、ポート番号を変更する、ブルートフォース攻撃対策としてFail2BanやDenyHostsでBanする、などの方法でセキュリティ強化はできますが、そもそも不正アクセスのチャレンジ自体をできるだけ少なくしたいですね。 現実の世界で例えるならば、自宅の鍵穴を知らない人にガチャガチャされるのは、安全だとわかっていても気持ち悪いものです。 以前、国別のIPアドレスリストを使って、特定の国からのWebアクセスをブロックする対処
「いますぐ実践! Linux システム管理」はこちらです。 メルマガの解除、バックナンバーなども、以下からどうぞ。 https://www.usupi.org/sysad/ (まぐまぐ ID:149633) その他、作者に関するページは、概ね以下にございます。 https://www.usupi.org/kuri/ (まぐまぐ ID:126454) http://usupi.seesaa.net/ (栗日記ブログ) https://twitter.com/kuriking/ (twitter) https://facebook.com/kuriking3 (facebook) https://jp.pinterest.com/kuriking/pinterest) https://www.instagram.com/kuri_king_/ (instagram) [バックナンバーのトップへ
2. Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 1 本日のゴール 参加者全員が以下のキーワードの区別が付くようになる ▪ スタブリゾルバ、フルリゾルバ、ネームサーバ ▪ レジストラ、レジストリ 「DNSの脅威」を正しく知り、正しく怖がる 「DNSの浸透問題」が都市伝説であることを知る 技術者としてDNSを正しく理解し、備えるモチベーションを得る 社会人一年目からDNSに携わり気づけば10年。その間、本当にいろい ろなことがありました。教科書に載っていないDNSのいろいろ、その一 部をお話しします。 はじめに 結果 3. Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 2 ネットワーク上で名前解決を行うためのプロトコルで
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. アマゾン ウェブ サービス ジャパン株式会社 ソリューションアーキテクト 岡本 京 2017/5/31 AWS のネットワーク設計入門 自己紹介 岡本 京(おかもと ひろし) • 所属と職種 – アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 ストラテジックソリューション部 ソリューション アーキテクト • 経歴 – プリセールスエンジニア(ネットワーク)→ AWS • 好きなAWSサービス – Amazon VPC 本セッションの内容 • AWS上でシステムを構築するにあたり、ネットワーク面 ではどのような検討や設計が必要なのかをお伝えします • 機能の詳細や操作手順ではなく、考え方やデザインの説 明にフォーカスさせて頂きます •
今回はちょっと趣を変えて,LANの代名詞ともなっているEthernet誕生の裏側に言及してみたい。ちょうど,日経NETWORK誌の2003年1月号(新春号)の特集取材で当時の開発者にインタビューできたので,飲み屋でちょっとしたウンチクを語るネタにでもしていただければと思う。 Ethernetという言葉が生まれたのは,1973年5月22日,もうすぐ30年が経つ。この日,Ethernetの発案者であるRobert M. Metcalfe氏が米Xeroxの研究所PARC(Palo Alto Research Center)の所員に向けて「新しいネットワーク技術の名前を“Ethernet”にしよう」と提案するメモを配った。これが発端だ。 実は,それまでは「ALTO ALOHAネットワーク」という名前でEthernetは呼ばれていた。PARCで開発されていたALTOという研究用コンピュータ(これにま
先日、ioドメインの障害があったのだけど、自分がDNSの仕組みをよく分かっていないせいで、いまいちどういうことが起こっていたのか把握できなかった。そこで、DNSの仕組みについて軽く勉強したので、そのメモを残しておく。内容は間違っているかもしれないので、その場合は指摘してください。 DNSについて学んだこと Software Design 2015/4のDNSの教科書が非常に勉強になった。また、 インターネット10分講座:DNSキャッシュ - JPNICも参考になる。 権威サーバとフルリゾルバ まず、DNSサーバには権威サーバとフルリゾルバの二つの種類が存在する。 権威サーバ ドメインの情報を管理し、自分の管理しているゾーンの情報を提供するだけのサーバ 問い合わせたドメインが自分のゾーンの管理下ではない場合、別の権威サーバへ委任するという情報を返す コンテンツサーバとも言われる? 例) co
技術一課の鎌田(兄)です。 タイトルの通り、なんとVPCのCIDRが追加可能になる、衝撃のアップデートがありました。AWSの案内はこちら。 早速試してみたのですが、いくつかポイントがありますので、まとめたいと思います。 このアップデートで出来ること・出来ないこと ルーティングはどうなるのか? 気を付けたいポイント まとめ このアップデートで出来ること・出来ないこと 夢のようなアップデートではありますが、出来ること・出来ないことがあります。 公式ドキュメントも参照してください。 VPCにCIDRを追加することが可能です。 VPCに追加したCIDRを削除することも可能です。 追加出来るCIDRは4つまで。(VPC作成時に指定するCIDRを含めると、トータル5つのCIDRをVPCで持てます。) VPC作成時に指定するCIDRは、削除できません。 VPCピアリングを設定している場合、重複するCID
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
