[B! Network] rAdioのブックマーク

HTTP/3 の特徴 HTTP/2とQUICの違い | REDBOX Labo

今回は改めてHTTP/3とはどのようなもので、QUICとは何か、HTTP/2時代からの改善点と我々はHTTP/3の波に乗るべきなのかチェックしていきたいと思います。時がたち次世代Web通信プロトコル﹁HTTP/3﹂の標準化プロセスが完了し、2022年6月に﹁RFC 9114﹂となりました。既に基盤となる﹁QUICプロトコル﹂の標準化プロセスも完了し、RFC9000としてRFCとなりました。もうHTTP/3は無視出来ないところまできています。 HTTP/3の誕生と歴史HTTP/3とは、HTTP/1.1　HTTP/2に続く新しいバージョンの約束事です。HTTP/1.1からHTTP/2は様々な点で劇的な進化を遂げましたが、HTTP/3はHTTP/2の根本的な課題をTCP・TLSの融合という形で解決し問題点を補うよう進化してきました。 1991年‥HTTP/0.9︵HTTPの始まりGETメソッドし

rAdio 2022/07/01

リンク

ヤマハ製ルーターにWeb GUI関連の脆弱性 - PC Watch

rAdio 2021/11/11

リンク

NIC二枚挿しによるネットワーク分割はなぜ危ないのか：NIST SP800-82より考察

NECサイバーセキュリティ戦略本部セキュリティ技術センターの日下部です。エンジニアの方にとって、システムのネットワーク構成を設計する機会は多々あるかと思います。ネットワーク構成を検討する際、機器の役割や設置場所によって異なるネットワークアドレスを付与するネットワーク分割を実施することになります。ネットワーク分割の方法はファイアウォールやルータといった装置での分割の他に、サーバやPCに二枚のNIC（Network Interface Card）を使用してネットワークを分割するいわゆる”NIC二枚挿し”という方法もあります。しかし、この方法はセキュリティ上推奨しないという考え方があります。本記事では、セキュアな産業制御システム（ICS : Industrial Control System）を構築するためのガイドであるNIST SP800-82を参考にNIC二枚挿しによるネットワーク分割

rAdio 2021/06/20

リンク

AWSがGateway Load Balancerを発表

Spring BootによるAPIバックエンド構築実践ガイド第2版何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

rAdio 2021/02/06

AWS
Network

リンク

知らないシステムを孤立させてしまった話 - Qiita

何事もなく進む作業。今回は一部機器繋ぎこみだけなので、そろそろ作業の終わりも見えてきたとき、一本の電話がかかってきた。一本の電話電話の表示を見ると、その時の案件リーダの方の名前が表示されている。このタイミングでかかってくる電話に良いことがあったためしがない。でたくない、、、でたくないが、意を決して出る。私‥﹁どうしましたか？﹂リ‥﹁お客様から電話があって監視からエラーが出ていると連絡があったけど何かやった？﹂私‥﹁今、L3スイッチを繋いだところなのでリンクアップのメッセージとかじゃないですか？﹂リ‥﹁うちのシステムではなく、別のシステムの監視からエラーが出続けているそうなんだけど。﹂私‥﹁︵別のシステム！？︶﹂自分のシステムならともかく、別のシステム！！！しびれとも寒気ともいえぬ、血の気が引く感覚が全身を駆け巡りました。惨劇はなぜおこってしまったのかすぐに原因の

rAdio 2020/12/16

Network

リンク

AWS Network Firewall – New Managed Firewall Service in VPC | Amazon Web Services

AWS News Blog AWS Network Firewall – New Managed Firewall Service in VPC Our customers want to have a high availability, scala ble firewall service to protect their virtual networks in the cloud. Security is the number one priority of AWS, which has provided various firewall capabilities on AWS that address specific security needs, like Security Groups to protect Amazon Elastic Compute Cloud (Amazo

rAdio 2020/11/18

マネージドWAFはあったけど、遂にマネージドFirewallがやって来た。ただし、例によって、東京はまだというか、今のところus-east-1︵バージニア北部︶、us-west-2︵オレゴン︶、eu-west-1︵アイルランド︶の3リージョンのみ対応。 ●AWS ●Network

リンク

似非管理者の寂しい夜:NECのルータについて色々 - livedoor Blog（ブログ）

皆さん、こんばんわ。今日も忙しく働いたすべての方に、乾杯！って、まだ乾杯できるような状況ではありませぬ。この記事を書いてるのも職場からだし。でで、今日頂いたコメントがあります。 NEC UNIVERGE　IX2010というルータという記事に頂いたもので、いつものDynerさんからのものでした。コメントの中でDynerさんは、ヤマハのRTXルータと、IX2010のIPsec接続と、回線冗長化をしたそうで、なんともその大変さが伝わってきます。そもそも、昔からIPsecなどの他メーカー間接続は、設定例が公開されていても、なかなか実運用でメーカーの違うルータを接続する、ということはしません。﹁ちゃんと設定できるレベル﹂と、﹁ちゃんと運用できるレベル﹂は違うからです。個人的には遊んでみたいけど、実際の運用ネットワークでは御免です。でも、このIX2010とヤマハのRTXシリーズとの相

rAdio 2020/04/30

Network

リンク

VPC Ingress Routingとは何かを噛み砕いて理解してみる | DevelopersIO

コンバンハ、千葉（幸）です。 2019年12月に新発表となったVPC Ingress Routingですが、初見でなかなか理解に苦労しました。 https://aws.amazon.com/jp/about-aws/whats-new/2019/12/amazon-vpc-ingress-routing-insert-virtual-appliances-forwarding-path-vpc-traffic/ ルートテーブルをインターネットゲートウェイおよび仮想プライベートゲートウェイと関連付けることができるようになりました。また、Amazon Virtual Private Cloud (Amazon VPC) の受信および送信トラフィックを VPC の仮想アプライアンスを通してリダイレクトできるようになりました。発表時にはすでに弊社千葉（淳）が設定方法などをブログにしているのですが

rAdio 2020/01/22

AWS
Network

リンク

FreeBSDでロードバランサ（DSR）を構築 - Qiita

ロードバランサ用サーバでは relayd + pf を、Webサーバでは何でもいいんですが nginx を使います。仮想IPアドレスはロードバランサ用サーバのIPアドレスとは別に用意します。 Web用サーバの構築 nginxをインストール＆起動して、ヘルスチェック用のHTMLを置きます。 # pkg install -y nginx # /usr/local/etc/rc.d/nginx onestart # echo `hostname` > /usr/local/www/nginx/hc.html

rAdio 2019/12/14

リンク

IPv6がなぜいまだに普及していないのか｜Rui Ueyama

現在のインターネットの基本をなしているIPv4というプロトコルには、広く知られた大きな欠点がある。パケットのアドレスフィールドの幅が32ビットなので、ネットワークに接続可能なホスト数の上限が2³²︵約43億︶になってしまっているのだ。その欠点を修正するために、1990年代後半にIPv6という新たなプロトコルが設計されたのだけど、いまだにインターネットではIPv6は少数派で、主流ではいまだにIPv4が使われている。 1990年代当時は、IPv6は規格を策定すれば比較的すぐに普及するはずで、それによってインターネットが抱えているアドレス枯渇の問題が解決されるという雰囲気だったように思う。1998年にタイムトラベルして、20年たってもまだIPv4を置き換えることに成功していないと当時の人のIPv6推進者たちに教えたら、多分すごくびっくりされるだろう。一体どうしてこんなに普及が遅れてしまったのだろ

rAdio 2019/11/04

『部分的に改善していっても問題が緩和されず、全体が改善されるまで効果が見えないというソリューションは、全員の協力を得ることが難しく、巨大なマルチパーティーのシステムに対してデプロイするのは非常に大変』

リンク

唐突にYAMAHAルータ愛を吐露する - 怠惰を求めて勤勉に行き着く

こんにちは、お父さんです。日本に帰ってきて4月1日からとある多国籍企業で働いております。本当はその辺の話を書きたかったんですが、存外に社外発信について厳しいので面倒くさくなってしまい、職場のことは書かないと決めました。それで、唐突に僕のYAMAHAルータ愛を吐露したいと思います。僕はYAMAHAのルータが大好きです。僕の技術者としてのキャリアのスタートはネットワークエンジニアでした。当時はまだオンプレの時代だったので、会社の1室にサーバルームがあったり、データセンタの一画にラックサーバを持ってるのが当たり前でした。社員10人以下の典型的SOHO1だったので、YAMAHAのRTX1100を使って小さなネットワークを制御していました。 YAMAHAのRTXシリーズはまさにこのSOHO向けVPNルータとして最強の存在でした。﹁VPNルータ﹂と冠していますが、いまやVPN機能を持ったルータは珍し

rAdio 2019/05/09

リンク

ネットワーク自動化ツールの選定ポイント（Ansible、Netmiko、NAPALM、Nornir） - てくなべ (tekunabe)

はじめに近年、ネットワーク機器への作業を自動化するOSS のツールやライブラリが増えてきています。この記事では、こんな観点でツールを検討するのが良いのでは、という自分の案をまとめてみます。例示するツールとしては、Python で実装されている Ansible、Netmiko、NAPALM、Nornir を取り上げています。標準で利用できる機能を想定しています。 ※ 2019/01/08 時点のバージョン、Ansible 2.7.5、Netmiko 2.3.0、NAPALM 2.3.3、Nornir 2.0.0 を対象 ■ 検討ポイント [1] 対象プラットフォームに対応しているかまず気になるのが、そのツールが操作対象のプラットフォーム︵Cisco IOS、Juniper Junos、Arista EOS など︶に対応しているか、ということだと思います。各ツールの対応状況が分かるリン

rAdio 2019/01/10

Network

リンク

IPv6 IPoE に思いを馳せながら ISP をどうやって選定するか考える話 - Qiita

あれ?何気にいい感じの ISP ってなくない? この表で見るとどうしても「mfeed(DS-Lite)系一択」感が否めないんですがこれは。とりあえず現状「?」な ASAHI ネットや NTTCom, FreeBit 系, VECTANT 系など各 ISP からのアナウンス、使っている方の人柱レポートに期待ということで。サポートと直接やりとりした方のコメント・編集リクエストをどしどしお待ちしております！！将来的に IPv4 PPPoE の設備を提供している事業者さんが VNE 事業者として接続承諾を得た場合､気が付かないうちに IPv6 プレフィックスが変わったりそれまで使っていた IPv4 over IPv6 のサービスが使えなくなることがあります｡個人的にふと思った話(という名のまとめのまとめ) Twitter など色んな所を見ると「○○がいいぞ!」とか「××はオススメですよ」と

rAdio 2018/09/04

分かりみが大きい。

リンク

ipsetとiptablesでSSHを日本国内からの接続に限定する (CentOS 6) | 稲葉サーバーデザイン

北海道札幌市在住、サーバー専門のフリーランスエンジニアです。クラウドサービスを利用してWebサイト、ITシステムのサーバー構成設計とサーバー構築を行います。はじめにサーバー構築・運用において、固定IPアドレスを持っていないユーザーからのSSH接続を許可する必要があるために、SSHのアクセス元IPアドレスを限定できないケースはわりとよくあると思います。公開鍵認証を必須とする、ポート番号を変更する、ブルートフォース攻撃対策としてFail2BanやDenyHostsでBanする、などの方法でセキュリティ強化はできますが、そもそも不正アクセスのチャレンジ自体をできるだけ少なくしたいですね。現実の世界で例えるならば、自宅の鍵穴を知らない人にガチャガチャされるのは、安全だとわかっていても気持ち悪いものです。以前、国別のIPアドレスリストを使って、特定の国からのWebアクセスをブロックする対処

rAdio 2018/08/06

Network

リンク

いますぐ実践! Linuxシステム管理

﹁いますぐ実践!Linux システム管理﹂はこちらです。メルマガの解除、バックナンバーなども、以下からどうぞ。 https://www.usupi.org/sysad/ (まぐまぐ ID:149633) その他、作者に関するページは、概ね以下にございます。 https://www.usupi.org/kuri/ (まぐまぐ ID:126454) http://usupi.seesaa.net/ (栗日記ブログ) https://twitter.com/kuriking/ (twitter) https://facebook.com/kuriking3 (facebook) https://jp.pinterest.com/kuriking/pinterest) https://www.instagram.com/kuri_king_/ (instagram) [バックナンバーのトップへ

rAdio 2018/04/18

『net.ipv6.ip_forward というパラメータはありません』『net.ipv4.ip_forward は、過去の互換性のためにある』

リンク

広く知ってほしいDNSのこと ―とあるセキュリティ屋から見たDNS受難の10年間―

2015年10月24日(土)「.NETラボ勉強会」で使った資料。 http://www.dotnetlab.net/dnn/2015/10/net%e3%83%a9%e3%83%9c2015%e5%b9%b410%e6%9c%88/ Microsoft Azureの仮想マシンのバックアップと災害対策についての基本的な機能について説明します。以下のプレゼンテーションをベースにしています。 http://www.slideshare.net/yokoyamatetsuya/microsoft-azure-54933265

rAdio 2017/11/22

リンク

AWS のネットワーク設計入門

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. アマゾンウェブサービスジャパン株式会社ソリューションアーキテクト岡本京 2017/5/31 AWS のネットワーク設計入門自己紹介岡本京（おかもとひろし） • 所属と職種 – アマゾンウェブサービスジャパン株式会社技術統括本部ストラテジックソリューション部ソリューションアーキテクト • 経歴 – プリセールスエンジニア（ネットワーク）→ AWS • 好きなAWSサービス – Amazon VPC 本セッションの内容 • AWS上でシステムを構築するにあたり、ネットワーク面ではどのような検討や設計が必要なのかをお伝えします • 機能の詳細や操作手順ではなく、考え方やデザインの説明にフォーカスさせて頂きます •

rAdio 2017/11/22

AWS
Network

リンク

Ethernetの起源は無線にあった!)!)30年の歴史をたどる

今回はちょっと趣を変えて，LANの代名詞ともなっているEthernet誕生の裏側に言及してみたい。ちょうど，日経NETWORK誌の2003年1月号︵新春号︶の特集取材で当時の開発者にインタビューできたので，飲み屋でちょっとしたウンチクを語るネタにでもしていただければと思う。 Ethernetという言葉が生まれたのは，1973年5月22日，もうすぐ30年が経つ。この日，Ethernetの発案者であるRobert M. Metcalfe氏が米Xeroxの研究所PARC︵Palo Alto Research Center︶の所員に向けて﹁新しいネットワーク技術の名前を“Ethernet”にしよう﹂と提案するメモを配った。これが発端だ。実は，それまでは﹁ALTO ALOHAネットワーク﹂という名前でEthernetは呼ばれていた。PARCで開発されていたALTOという研究用コンピュータ︵これにま

rAdio 2017/11/15

リンク

ioドメイン障害を理解するため、DNSの仕組みについて勉強した - $shibayu36->blog;

先日、ioドメインの障害があったのだけど、自分がDNSの仕組みをよく分かっていないせいで、いまいちどういうことが起こっていたのか把握できなかった。そこで、DNSの仕組みについて軽く勉強したので、そのメモを残しておく。内容は間違っているかもしれないので、その場合は指摘してください。 DNSについて学んだこと Software Design 2015/4のDNSの教科書が非常に勉強になった。また、インターネット10分講座‥DNSキャッシュ - JPNICも参考になる。権威サーバとフルリゾルバまず、DNSサーバには権威サーバとフルリゾルバの二つの種類が存在する。権威サーバドメインの情報を管理し、自分の管理しているゾーンの情報を提供するだけのサーバ問い合わせたドメインが自分のゾーンの管理下ではない場合、別の権威サーバへ委任するという情報を返すコンテンツサーバとも言われる?例) co

rAdio 2017/10/05

DNSやメールなど、サーバ内だけで完結しないものの管理は苦手だ…。

DNS
Network

リンク

速報！VPCのCIDRが追加可能になりました - サーバーワークスエンジニアブログ

技術一課の鎌田(兄)です。タイトルの通り、なんとVPCのCIDRが追加可能になる、衝撃のアップデートがありました。AWSの案内はこちら。早速試してみたのですが、いくつかポイントがありますので、まとめたいと思います。このアップデートで出来ること・出来ないことルーティングはどうなるのか？気を付けたいポイントまとめこのアップデートで出来ること・出来ないこと夢のようなアップデートではありますが、出来ること・出来ないことがあります。公式ドキュメントも参照してください。 VPCにCIDRを追加することが可能です。 VPCに追加したCIDRを削除することも可能です。追加出来るCIDRは4つまで。(VPC作成時に指定するCIDRを含めると、トータル5つのCIDRをVPCで持てます。) VPC作成時に指定するCIDRは、削除できません。 VPCピアリングを設定している場合、重複するCID

rAdio 2017/08/30

AWS
Network

リンク

はてなブックマーク

タグ

関連タグで絞り込む (27)

Networkに関するrAdioのブックマーク (38)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

今週のはてなブックマーク数ランキング（2024年7月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス