2016年8月18日 / 最終更新日 : 2016年8月18日 Gene Cisco(シスコ) CCIE R&S Configuration Part1 4.4 AAA認証 4.4. AAA認証 SW1F0/8で1X認証を有効化してください。 SW1へのVTYアクセスの認証をRADIUSサーバで行います。RADIUSサーバが利用できない場合は、SW1のローカルユーザデータベースを利用します。 […]
2016年2月4日 / 最終更新日 : 2016年2月4日 Gene ネットワークセキュリティ 覚えやすくて推測されにくい安全なパスワードの作り方 ダメだとわかっていても脆弱なパスワードを使ってしまいがち・・・ オンラインサービスのアカウントを保護するのは、主にパスワードです。そして、一番脆弱なのはアカウントのパスワードといってもよいでしょう。 いろんなサービスがあ […]
2014年12月12日 / 最終更新日 : 2014年12月12日 Gene Cisco(シスコ) VRFとtunnelインタフェース(GRE over IPSec) ネットワーク構成 図 VRFとtunnelインタフェース 設定条件 R1とR3でVRF「TEST」を作成してください。RDは100:100とします。 ネットワーク構成にしたがって、R1とR3でVRFをインタフェースに […]
2014年7月11日 / 最終更新日 : 2014年7月11日 Gene Cisco(シスコ) SSL-VPN(クライアントレス)の設定例 (Cisco) ネットワーク構成 SSL-VPN ネットワーク構成 設定の概要 クライアントレス方式のSSL-VPNでインターネット側のクライアントから内部ネットワークのWebサーバにアクセスできるようにします。
2014年6月13日 / 最終更新日 : 2014年6月13日 Gene TCP/IP OP25B/SMTP Auth メールを利用すれば、非常に少ないコストで多くのユーザにメールを送信することができます。一人にメールを送信するのと1万人にメールを送信するのとでは、メールアドレスを指定する手間がかかる以外ほとんどコストは変わりません。とて […]
2014年6月6日 / 最終更新日 : 2014年6月6日 Gene ネットワークセキュリティ WAF(Web Application Firewall)の概要 WAFとは WAF(Web Application Firewall)は、その名前の通り、Webアプリケーションのためのファイアウォールです。通常のファイアウォールでは、WebアプリケーションのフロントエンドになるWeb […]
2014年5月30日 / 最終更新日 : 2014年5月30日 Gene ネットワークセキュリティ SPI(Stateful Packet Inspection)の概要 通常のパケットフィルタ ネットワーク上の通信は、ほとんどの場合で双方向です。何らかのデータを送信すると、そのデータに対する返事が返ってきます。パケットフィルタを行うためには、「通信は双方向」ということを考慮して適切に設定 […]
2014年5月23日 / 最終更新日 : 2014年5月23日 Gene ネットワークセキュリティ SSL-VPNの実現方式 主なSSL-VPNの実現方式 SSL-VPNの実現方式として、主に以下の3通りあります。 リバースプロキシ ポートフォワーディング フルトンネル
2014年4月4日 / 最終更新日 : 2014年4月4日 Gene Cisco(シスコ) TCP Interceptの設定 ネットワーク構成 図 TCP Interceptネットワーク構成 設定条件 R2に対してTCP Synfloodの攻撃が行われています。R1でTCP Synfloodの攻撃を防止してください。 TCPコネクションを監視し […]
2014年3月7日 / 最終更新日 : 2014年3月7日 Gene Cisco(シスコ) uRPFの設定 ネットワーク構成 図 ユニキャストRPFの設定 設定条件 R1 E0/1で送信元IPアドレスが偽装されたIPパケットを破棄してください。 設定はインタフェースコンフィグレーションモードで1つのコマンドだけ利用して行います […]
