1.概要 1.1.NTPとは 1.2.NTPの利用目的 1.3.動作 1.4.閏秒の対策 1.5.クローズドなネットワークの場合 2.Chronydの概要・設定方法について 2.1.概要 2.2.設定方法 2.2.1. server 2.2.2.allow 2.2.3.cmdallow 2.2.4.dumpdir 2.2.5.dumponexit 2.2.6.local 2.2…
※編集中 1.Preventing DoS attacks on applications 1.1.DoS protection for applications 1.2.Creating a whitelist for DoS protection 1.3.Proactive Bot Defenseの設定 1.4.bot defense loggingの作成 1.5.bot signature checkingの設定 1.6.TPS-based D…
1.DoS対策の概要 2.DoS Protectionの説明 2.1.Proactive Bot Defense 2.1.1.概要 2.1.2.Proactive Bot DefenseとCORS 2.2.TPS-based DoS Protection 2.3.behavioral & stress-based DDoS protection 2.3.1.Stress-based DoS protection 2.3.2.Behavioral DoS…
1.SSLハンドシェイクとは 1.1.概要 1.2.Cipher Suiteとは 2.SSLハンドシェイクの詳細 2.1.Client Hello 2.2.Server Hello,Server Certificate,Server Key Exchange,Certificate Request,Server Hello Done 2.3.ClientKeyExchange,ClientCertificate,Certific…
1.CSRの発行方法(Linux OpenSSL) 2.自己認証局の設定・証明書の発行方法(Linux OpenSSL) 3.証明書の発行方法(Windows ADCA) 4.クライアントにおけるルート証明書のインポート方法(Windows端末) 5.おまけ 1.CSRの発行方法(Linux OpenSSL) ①サーバ用の秘密鍵…
1.IEEE 802.1X認証とは 1.1.概要 1.2.通信フロー 2.EAPとは 1.IEEE 802.1X認証とは 1.1.概要 NWに接続する端末を認証するための技術です。認証方法の中では設定が面倒な部類に入りますが、セキュリティを強固にすることが可能です。この名称は長いため、ドッ…
1.BIG-IP ASM概要 1.1.ASMの概要 1.2.ASMのモード 2.セキュリティポリシーの種類 3.セキュリティポリシーの作成準備 4.まとめ おまけ 1.BIG-IP ASM概要 1.1.ASMの概要 BIG-IPは様々なモジュールをインストールすることで、様々な機能を実装することが可能で…
1.SSL/TLSの負荷に関して 2.サーバの処理増加対策 3.クライアントの通信可視化 1.SSL/TLSの負荷に関して SSLをサーバ側で有効化すると、負荷が増大します。CPUの処理能力が下がってしまって、当初の想定よりもスループットが出ない可能性が出てきます。 今後…
1.用語説明 2.証明書とは 2.1.証明書の概要 2.2.署名とは 2.3.証明書の情報 3.自己認証局とは 4.ルート認証局と自己認証局の違い 5.まとめ 6.おまけ 6.1.世界のルート認証局のシェア 1.用語説明 用語の説明を行います。 ルート認証局:自分自身で自身が正し…
1.用語の説明 今後は以下の用語を使用します。 公開鍵暗号方式:公開鍵と秘密鍵の2種類の鍵を使用して暗号化通信を行います。公開鍵で送信者が暗号化して受信者に通信を行います。受信者は秘密鍵を使用して受け取った暗号化情報を復号化します。公開鍵は誰で…
1.SSL/TLSの概要 SSL/TLSとはエンドポイント間の通信を秘匿するための暗号化技術を指します。 ※SSLは脆弱性が発見されて現在はTLSが主流となっておりますが、一般的にSSL/TLSをSSLと表現することが多いため、本ブログでもそのように記載いたします。 HTTPS…