御社のルート証明書リスト管理は適切ですか。 ルート証明書リストはSSL/TLSのクライアントに必要なもので、ブラウザはもちろんですが、他にもIEEE802.1xでEAP-TLSとかその手のヤツを使う場合、サプリカント側で必要になります。また、メールサーバ (MTA) 同士の通信でTLSを使う場合は、送信側に必要です。また、コードサイニングやS/MIME署名の検証にも必要になります。 信頼しない証明書リスト(ブラックリスト)も重要で、重大な情報漏洩や不正な証明書の発行などを行った認証局は、このリストに収録することになります。 あなたがTLSでサーバにアクセスするIoTデバイスの開発者なら、ルート証明書の管理が必要です。あなたがホスティングとかクラウドとかそれ系を提供する事業者の場合、ルート証明書リストをユーザに提供する場合がありますからそれも管理が必要です。ルート証明書リストに証明書を収録す
macOS で利用できる信頼されたルート証明書の一覧 macOS のトラストストアには、macOS にインストール済みの信頼されたルート証明書が保存されています。 WoSign CA Free SSL Certificate G2 の信頼をブロックする 認証局 WoSign は、WoSign CA Free SSL Certificate G2 中間認証局について、証明書の発行プロセスの管理に多くの問題が明らかになっています。Apple の信頼できるルートの一覧には WoSign のルートは入っていませんが、この中間認証局は、StartCom や Comodo とのクロス署名証明書の関係を利用し、Apple 製品に対する信頼を確立しています。 こうした事実が判明したことを受けて、Apple では、セキュリティアップデートを通じて、お客様を保護するための対策を講じました。Apple 製品で今
Environment Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 Red Hat Enterprise Linux 8 Red Hat Enterprise Linux 9 Issue How can I reset the system-wide list of trusted CA certs on a RHEL 6 and later? Resolution It's simple for a process with root access to add new Certificate Authority (CA) certs to the system-wide database of trusted CAs. Many applications--both 3rd-party and shipped in RHE
Chromeではgoogle.comに発行する正規な認証局をPinningしています。たとえ、信頼されたルート証明機関ストアに含まれた認証局からgoogle.comの証明書が発行されたとしても、Pinning のリストにない場合は警告表示が行われます。ほとんどの人はこの件が起きるまで、この技術がChromeに実装されていることを知りませんでした。 この件がきっかけでPinningの有効性は十分に認知され、Pinningをアプリケーション側に実装することでCA側による危殆化による不正な発行、または誤発行によるトラブルの拡大を防げることは実証されました。今後はPinningのリストを拡大していくことが課題かと思いますが、IETFのドラフトにおいても拡大には問題があると提示されています。 今後の動き Pinningをユーザーエージェント提供側にてハードコード化し、展開していくには慎重な対応が要求
1. 使い始める 1.1 バージョン管理に関して 1.2 Git略史 1.3 Gitの基本 1.4 コマンドライン 1.5 Gitのインストール 1.6 最初のGitの構成 1.7 ヘルプを見る 1.8 まとめ 2. Git の基本 2.1 Git リポジトリの取得 2.2 変更内容のリポジトリへの記録 2.3 コミット履歴の閲覧 2.4 作業のやり直し 2.5 リモートでの作業 2.6 タグ 2.7 Git エイリアス 2.8 まとめ 3. Git のブランチ機能 3.1 ブランチとは 3.2 ブランチとマージの基本 3.3 ブランチの管理 3.4 ブランチでの作業の流れ 3.5 リモートブランチ 3.6 リベース 3.7 まとめ 4. Gitサーバー 4.1 プロトコル 4.2 サーバー用の Git の取得 4.3 SSH 公開鍵の作成 4.4 サーバーのセットアップ 4.5 Git
NTPとはNTP とは、Network Time Protocol の略で、IP 機器が自動で時間を調整するために使うプロトコルです。 近年の IT 機器はシステム間で連携を取っていることが多いですが、ログの取得は各機器で取得するのが普通です。その際時刻がずれているとシステム連携のログの確認が困難となるため、この NTP で時刻同期を行うことは非常に重要です。 NTP では原子時計や GPS 等の高信頼性の時計自体を Stratum『0』と定義し、この時計と (ネットワーク越しではなく) 物理的に直結している NTP サーバが Stratum 『1』となります。Stratum『1』の NTP サーバを Primary サーバと呼びます。 この Primary サーバから NTP プロトコルを使って時刻同期する機器の Stratum は『2』となり、以降同様に NTP で時刻同期をとるたびに
ネットワークエンジニアの仕事や、CCIE試験で役立つようにQoS技術解説をまとめました。 ◆ QoS技術 – Ciscoルータでの実装 ⇒ https://www.infraexpert.com/study/study65.html ◆ QoS技術 – Catalystスイッチでの実装( CCIE対策 ) ⇒ https://www.infraexpert.com/study/study66.html 現在ではL3スイッチの新規導入にはCatalyst3560X/3750Xではなく、Catalyst3650/3850を導入するのが一般的ですが、CCIEラボ試験で使用されるCatalyst3560X IOS15.0 をベースに技術解説をしています。Catalyst3850との違いは、解説ページのリンク先をご参照ください。 上記リンク先の解説に加えて、以下の記事も読むことでQoSについて理解が
Solarisでiperfを使用したネットワーク性能の検証 ネットワーク性能の検証ができるフリーソフトiperfの紹介です。 iperfとは WAN間/LAN間の最大転送速度の測定や、指定したサイズのトラフィック作成ができるフリーソフトです。ポート番号を自由に変更することで、QoSのテストなどにも役立ちます。 最近は仮想化ブームですので、物理NICと仮想NICの性能比較や、仮想NICの帯域幅を検証したりするのにも役立ちます。 iperfパッケージの入手 ソースからコンパイルしても構いませんが、Solaris用のパッケージが sunfreeware.com にありますので、こちらを使うのが楽で良いでしょう。所詮、性能検証ツールですから。。。 というわけで sunfreeware.com からSolaris10用の以下のパッケージをダウンロードします。 iperf-2.0.4-sol10-sp
iperf(アイパーフ)は、ネットワークスループットを測定するためのフリーのソフトウェアです。 Windows版の他にもMac版、Linux版もあります。 iperfの使い方 iperfは、2台のサーバにインストールし、一方をクライアント、もう一方をサーバとして、2つ1組で使用します。 iperf書式 iperf [-s | -c IPアドレス] [オプション] -s サーバモード -c クライアントモード -cの後サーバのIPアドレスを指定 オプションの種類(抜粋) -i 指定した秒ごとに測定値を表示 -p 待受けポート番号を指定(デフォルト:5001) -u UDPモードで起動(デフォルト:TCPモード) -b UDPの帯域を指定(デフォルト:1Mbps) ※オプションは他にもあります。ヘルプを確認してください。 構成 今回、EC2の2台(t2.micro)の間でiperfを利用して測
ステートフル・インスペクションとはステートフル・インスペクション (Stateful Inspection) とは、TCP コネクションや往復が必須の UDP (DNS や NTP 等) を管理し、戻りの通信についてを動的に許可する仕組みのことです。 ステートフル・パケット・インスペクション (SPI) とも呼ばれます。 昔は高機能 FW のみに実装されていましたが、最近ではバッファロー等の家庭用ブロードバンドルータにも大抵実装されています。 下記の図を例に、通信を会話として考えると、ホスト A から Web サーバへ話しかけると、Web サーバはホスト A に返事をすることができます。ですが、Web サーバはホスト A に話しかけることができません。 つまり、PC A からはインターネットの Web サーバ (任意の IP の TCP 80 番ポート) への通信を許可した場合であっても、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
