仕事を一旦落ち着かせたのでちょっと遅れた夏休みです。1泊2日で行ってきました。とはいえ軽井沢には何度も行っているので多少は馴染みのある場所です。自転車借りて食べ歩きをしていました。運動を兼ねて5時間くらい自転車で走り回っていた気がします。予想…

前回の記事ではTLS通信の解説Lv1として盗聴、なりすまし、改ざん対策の概要を書きました。 realizeznsg.hatenablog.com今回はLv2ということで、もう少し詳細に迫っていきます。ただ、Lv2の内容を全て書くと記事がかなりの長さになるので、いくつかの記事に分…

HTTPS接続を受け入れる準備があるWebサーバにアクセスする際に通信としては何が起きているのか、詳細に迫っていきます。ただ、今回の記事ではタイトルの通りLv1ということで、とにかくブラックボックスを放置しまくった記事になります。 HTTPSはHTTP over TL…

8月は相当な忙しさで更新が滞っていました。業務システムに対するいくつかの新機能リリースに加えて、別システムで動作しているロードバランサのバグに派手に引っかかり、ロードバランスしている全サーバへのアクセスが数時間おきに不安定になるという酷い事…

今回の記事はいつにも増して基本的な話になっています。あまりに基本すぎて拍子抜けするかもしれませんが・・・、HTTPにあまり馴染みがない人だとなめらかに説明できないのではないでしょうか。 宛先URIと名前解決 クライアントからWebサーバへのHTTP通信パ…

以下の画像はSquidの通信をTcpdumpしたものです。 宛先はAppleのどこかのページです。AppleのサイトはHTTPSによるアクセスになっており、TLSで暗号化されています。そのため、宛先URIはサーバ名までしか表示されないですし、この後はTLSのやり取りが始まり、…

最近ペペロンチーノ作りにハマっています。食事処「ITの窓辺から」で食べられるペペロンチーノのレシピは以下の通り！ 材料 国産にんにく : 1かけ これがないと始まらないと言って良いです。絶対国産にんにくにします。大体1塊298円〜450円くらいのにんにく…

今日もSquidです。環境はCentOS7、Squid3.5.2です。 今回はX-Forwarder-For(XFF)を使用します。構成は2台のSquidで多段プロキシとし、1段目のプロキシサーバでXFFヘッダを挿入して2段目プロキシサーバに転送します。 前回の記事を見て頂くと分かるのですが、…

Squidで多段プロキシを構成してみます。クラウドサービスのHTTPプロキシを使用する場合等、未だに多段プロキシ環境はよく見られます。クライアントには1段目のプロキシを設定し、宛先URL等によりクラウドサービスプロキシを使用させたり、ダイレクトというか…

今日一気に読み切りました。ありふれたテーマですが、コンパクトにまとめられているのでおすすめできます。 生産性―――マッキンゼーが組織と人材に求め続けるもの 作者: 伊賀泰代 出版社/メーカー: ダイヤモンド社 発売日: 2016/11/26 メディア: 単行本（ソフ…

HTTPプロキシといえばSquid、というほどでもないと思いますが、とりあえずHTTPプロキシが必要になったら立ててみるくらいには広く使われている製品です。過去記事のSplunk関連でSquidのログを活用しましたが、Squidの機能には全く触れていません。検証用にも…

若干書くのが怖いネタな気がしますが、公開された産総研の報告書はITインフラの運用に関わる人やその責任者は読んでおくべき文章だと思います。業務上必要だったのかが分からない点がいくつかありますが、攻撃者による情報搾取に至るまでの経緯が詳細に書か…

土日は雑記ネタにシフト！今回は投稿は月曜朝になりますが。 急に思い立って金曜日の仕事帰りにレンタカーで車を借りて三島までドライブしてきました。私は車を持っていないのでレンタカーになるわけですが、まず車を予約してからコンビニで下着とシャツを買…

ちょっとSplunkを休止してSquidに。Squidのバージョンは以下の通りです。 # /usr/sbin/squid -vSquid Cache: Version 3.5.20 SquidのログをSplunkの記事でしばらく取り扱っていましたが、Squidのバージョン確認すらしていませんでした。三流IT技術者としては…

再びSplunkのフォワーダの調査です。Splunkのバージョンは7.1.1です。 テキストファイルのモニタリング Cドライブ直下に今回監視するテスト用のテキストファイルを作成し、testfile.txtという名前で保存します。中身は後で編集します。 続いてtestfile.txtを…

今日もSplunkです。バージョン7.1.1です。Splunkではないマシンのログを取り組むための手段の一つにSplunkが提供しているエージェントソフトウェアを使うというものがあります。これの設定がマニュアルを見ているだけだとなかなか分かりづらく、今回の記事は…

今週はゆっくりとSplunkの動作確認をしている余裕がないので今週は更新頻度が激低になってしまっています。 先日Interop2018に行った時に見つけて電子書籍で購入した本です。 実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画 作者: J…

今回はSplunkから離れて雑記です。オライリーの本を物色していたら「退屈なことはPythonにやらせよう」という本を見つけまして、CDのジャケ買いよろしく本の名前買いしました。もちろん電子書籍です。ざっと目次を見る限り、バリバリのプログラマ向けという…

連続Splunk。バージョンは7.1.1です。 今回はSplunkのダッシュボード機能を使用してみます。ダッシュボードとは何かと説明せよと言われると少し困りますが、とにかくグラフや表等を1画面に集約してサマリした画面です。 ダッシュボードを作る前に、ちょっと…

今日も今日とてSplunkです。バージョンは変わらず7.1.1です。 今回はSplunkの機能を使ってログの統計情報をグラフィカルに表示してみます。そのためにはいくつかの検索構文を予習する必要があります。ところで検索構文のことをSplunkではサーチコマンドとい…

今回もSplunkです。バージョンは7.1.1です。 前回はSquidのHTTPアクセスログに対してフィールドを定義し、宛先URLと応答のあったHTTPステータスコードをSplunkに理解させました。 realizeznsg.hatenablog.com おさらいですが、下記のような検索が可能になり…

今週は仕事が忙しかったのに加えて飲みに行くことが多かったのであまり更新ができませんでした。今回もSplunkです。 Splunkバージョン7.1.1です。Splunkにはソースタイプという言葉があります。色々なサーバや機器からSplunkにログを送ることになりますが、…

風邪ひいて更新が滞っていました。今週微妙に暑かったり涼しかったりで夜油断していました。とりあえずパブロン飲みまくって落ち着けたところです。 Splunkバージョン7.1.1です。 検索の世界でよくインデックスという言葉は使われますが、Splunkにおいても基…

こうしてブログに書き始めると、技術ネタを書くのって構成の検討が結構大変ですね。あまり更新間隔をあけず、さりとて無意味すぎる記事を載せないようにバランスの良い技術検証とストーリー作りが必要そうです。もう1個くらいテーマを取り入れていつかテーマ…

初のVIP券をもらったのでInteropに行ってきました。VIPだからといって大した特典はないのですが。去年は参加していないので2年ぶりです。木曜日に参加しました。午前は仕事をして午後から参加です。 一応主目的は3個あり、A10ネットワークスのロードバランサ…

今回はFortigateの話です。使用するのはFortigate60Dでソフトウェアバージョンは5.0,build4459です。ちょっと古いバージョンで、灰色とオレンジの配色の時代のものです。最近のバージョンだと緑色中心の配色ですよね。先日6.0がリリースされたようですが、ま…

前回に引き続き無線LAN接続後のアクセス制御の話です。今回は無線LAN接続後に条件に応じて動的にアクセス制御を行う方法です。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。RadiusサーバはWindows Server2012R2を使用します。アカウント情報はA…

今回は無線LAN接続後のアクセス制御について記載します。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。 Staticなアクセス制御 アクセスルールをネットワークベースに指定すると、このSSIDに接続した無線LAN端末全てに適用されるアクセス制御設…

今回はWPA2-エンタープライズで接続する場合の動作を調査します。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。 WPA2-エンタープライズ設定 下記のようにセキュリティレベルをエンタープライズに設定します。 認証サーバーにすでに作成したRadi…

今回はRadiusサーバを使用した認証を調査していきます。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。RadiusサーバはWindows Server2012R2のNPSを使用します。NPSも掘り下げるとネタがいくらでもあるのですが、今回はIAPが主役なのでNPSの詳細…