IPv6アドレス

2017/08/14 16:35
IPv4アドレスの枯渇問題が騒がれてからだいぶ時間が経つが、 一向にIPv6アドレスへ移行しないなと感じている。 というか、NATなどを駆使してなんとかIPv4で賄えているという印象。 それに伴い業務でもほぼIPv6は使用しないのですっかり忘れてしまった。 IoTなども流行ってきてIPv6の出番も増えてきそうなので、 簡単に基礎だけでもまとめておきたい。 IPv6アドレス概要 IPv6はIPv4アドレスの枯渇問題を受けて開発されている。 IPv..

続きを読む

5-tupleとは?

2017/05/14 15:35
今更ではあるがファイアウォールのマニュアルか何かを見ていて、 「5-tuple」という文字列が目についた。 特に理系でもない自分にとっては見慣れない言葉だ。 理系の人であれば大学時代に勉強したのかすら解らないが、 簡単に調べてみたのでメモしておく。 5-tupleの5つの要素 tupleは一般的にはタプルと読む。 このtupleとは、複数の構成要素からなるグループを表す言葉である。 ネットワーク的にはトラフィックフローの制御などでこの言葉が..

続きを読む

チャレンジレスポンス認証

2016/12/12 01:24
名前はよく聞くけどまったく理解していないもの。 チャレンジレスポンス認証。 BIG-IPのSSH接続時くらいしか使ったことはないが、 イマイチ内容を理解していないのでここらでまとめてみたい。 チャレンジレスポンス認証とは まずはネットで用語を調べてみる。 チャレンジ/レスポンス認証 【 challenge and response authentication 】 チャレンジ/レスポンス認証とは、ユーザ認証に使われる文字列に特殊な処理を施..

続きを読む

NATトラバーサル(NAT Traversal)

2016/09/11 15:35
名前はよく聞くけどまったく理解していないもの。 NATトラバーサル(NAT Traversal)。 色々と説明を読んでみてもイマイチ理解できない・・・。 詳細は置いておいて、概要だけでもまとめたい。 NATトラバーサルとは? NATトラバーサルとは、NAT(NAPT)環境下に於いて、 正常にIPsec通信を行う為の技術とのこと。 ESP(Encapsulating Security Payload)パケットをUDPにてカプセル化することにより..

続きを読む

スプリットトンネリング

2016/08/28 20:39
名前はよく聞くけどまったく理解していないもの。 スプリットトンネリング。 VPNを張る時にちょこちょこ話題に上がるので、自分なりにまとめてみた。 スプリットトンネリングとは? スプリットトンネリングとは、VPNを利用している際に、 VPNを張った先(例えば自社のLAN内とか)へは、VPNのトンネルを通って通信し、 インターネット通信等はトンネルを介さずに、通常通り通信させる方法になる。 VPNを張るとすべての通信がトンネルを介して通信する..

続きを読む

リバースプロキシ

2016/07/26 23:41
名前はよく聞くけどまったく理解していないもの。 リバースプロキシ。 今度BIG-IP APM(Access Policy Manager)を使うことになったので、 予習がてらリバースプロキシについて調査。 ネットを調べればいくらでも出てくるが、自分なりにまとめてみたい。 通常のプロキシサーバとの違いは? 通常のプロキシサーバであればイメージしやすいが、 リバースプロキシとはなんぞや? プロキシ(Proxy)とは「代理」という意味であり、..

続きを読む

もっと見る