2016年8月18日 / 最終更新日 : 2016年8月18日 Gene Cisco(シスコ) CCIE R&S Configuration Part1 4.4 AAA認証 4.4. AAA認証 SW1F0/8で1X認証を有効化してください。 SW1へのVTYアクセスの認証をRADIUSサーバで行います。RADIUSサーバが利用できない場合は、SW1のローカルユーザデータベースを利用します。 […]
2014年12月12日 / 最終更新日 : 2014年12月12日 Gene Cisco(シスコ) VRFとtunnelインタフェース(GRE over IPSec) ネットワーク構成 図 VRFとtunnelインタフェース 設定条件 R1とR3でVRF「TEST」を作成してください。RDは100:100とします。 ネットワーク構成にしたがって、R1とR3でVRFをインタフェースに […]
2014年7月11日 / 最終更新日 : 2014年7月11日 Gene Cisco(シスコ) SSL-VPN(クライアントレス)の設定例 (Cisco) ネットワーク構成 SSL-VPN ネットワーク構成 設定の概要 クライアントレス方式のSSL-VPNでインターネット側のクライアントから内部ネットワークのWebサーバにアクセスできるようにします。
2014年6月13日 / 最終更新日 : 2014年6月13日 Gene TCP/IP OP25B/SMTP Auth メールを利用すれば、非常に少ないコストで多くのユーザにメールを送信することができます。一人にメールを送信するのと1万人にメールを送信するのとでは、メールアドレスを指定する手間がかかる以外ほとんどコストは変わりません。とて […]
2014年6月6日 / 最終更新日 : 2014年6月6日 Gene ネットワークセキュリティ WAF(Web Application Firewall)の概要 WAFとは WAF(Web Application Firewall)は、その名前の通り、Webアプリケーションのためのファイアウォールです。通常のファイアウォールでは、WebアプリケーションのフロントエンドになるWeb […]
2014年5月30日 / 最終更新日 : 2014年5月30日 Gene ネットワークセキュリティ SPI(Stateful Packet Inspection)の概要 通常のパケットフィルタ ネットワーク上の通信は、ほとんどの場合で双方向です。何らかのデータを送信すると、そのデータに対する返事が返ってきます。パケットフィルタを行うためには、「通信は双方向」ということを考慮して適切に設定 […]
2014年5月23日 / 最終更新日 : 2014年5月23日 Gene ネットワークセキュリティ SSL-VPNの実現方式 主なSSL-VPNの実現方式 SSL-VPNの実現方式として、主に以下の3通りあります。 リバースプロキシ ポートフォワーディング フルトンネル
2014年3月7日 / 最終更新日 : 2014年3月7日 Gene Cisco(シスコ) uRPFの設定 ネットワーク構成 図 ユニキャストRPFの設定 設定条件 R1 E0/1で送信元IPアドレスが偽装されたIPパケットを破棄してください。 設定はインタフェースコンフィグレーションモードで1つのコマンドだけ利用して行います […]
2013年7月26日 / 最終更新日 : 2013年7月26日 Gene ネットワークセキュリティ タイムスタンプ タイムスタンプ デジタル署名によって、文書ファイルなどのデジタルデータについて「誰が作成したか」ということと「改ざんされていない」ということを確認できます。ですが、データが「いつ存在していたか」ということはわかりません。 […]
2013年7月19日 / 最終更新日 : 2013年7月19日 Gene ネットワークセキュリティ デジタル署名 デジタル署名は、公開鍵暗号を利用したデータの完全性と送信元(または作成者)の認証を行う技術です。 データの完全性、すなわち、ネットワークを転送する経路上で第三者にデータが改ざんされていないことを保証するためには、ハッシュ […]