ActiveDirectory【図解】初心者にも分かるKerberos認証とspnegoの仕組み ~SSOのシーケンス,統合windows認証について~
Kerberos とは Kerberos (読み方:ケルベロス) とはシングルサ...
サーバ応用
子カテゴリー
ActiveDirectory
NWセキュリティ【図解】SASLとGSS-APIの仕組みと違い, LDAPやSMB2での利用例とシーケンス
SASL とは Simple Authentication and Securi...
ActiveDirectory【図解】移動ユーザープロファイルとフォルダリダイレクトの仕組み,設定,メリット/デメリット,AppData~
ユーザープロファイルとは ユーザープロファイルとは、ログインユーザー向けの環境個...
AWS【図解/AWS】ネットワークACLとセキュリティグループの違いと優先度、復路の制御について〜
ネットワーク ACL とセキュリティグループの違い ネットワーク ACL とセキ...
デジタル証明書【図解】TLSのSNIの仕組み ~SANsやCN,ワイルドカードとの違い~
SNI と SANs , CN(Common Name) の違い SNI は T...
AWS【図解/AWS】初心者向けVPCとルートテーブル ~NW設計,AZ配置,ロードバランサ~
VPC とは VPC (読み方:ぶいぴーしー) とは Virtual Priva...
AWS【AWS】EC2のインスタンスとは?インスタンスタイプの特徴と比較,覚え方/選び方
インスタンスとは まず AWS の仕組みを説明する中で頻出する「インスタンス」と...
AWS【図解/AWS】インターネットGWとNAT-GWの違い〜各メリット、パブリックサブネットとは〜
インターネットゲートウェイとNAT ゲートウェイの違い インターネットゲートウェ...
AWS【図解/AWS】初心者にも分かりやすいIAM入門~ロールとグループとポリシーの違い,設計・設定手順について~
IAM とは IAM (読み方:あいあむ) とは AWS Identity an...
サーバソフトウェア【squid.conf】acl設定書式 ~複数条件や正規表現(url_regex), http_accessの順番, whitelist~
squid.conf の設定 squid.conf では主に acl を定義し、...
ActiveDirectory【属性エディタ】Active DirectoryのDNやSID等の属性を一覧表示,取得する方法
Active Directory の属性エディタ ActiveDirectory...
サーバソフトウェアhttps の URLフィルタ(Web/コンテンツフィルタ)の動作と仕組み,SNI検査,製品例について
URLフィルタ(Webフィルタ/コンテンツフィルタ)とは URL フィルタとは、...
SELinuxSELinux のセキュリティコンテキストを削除/初期化(ls -l のドットを削除)する方法
ls -l のパーミッションの右横につくドットの意味 SELinux を有効にし...
SELinux【SELinux】audit2allowのインストールと使い方 ~ポリシー追加, .teの書き方, make方法, .ppの内容確認方法~
SELinux のモジュールとは SELinux のポリシールールはいくつかの種...
SELinux【SELinux】Boolean の仕組みと getsebool / setsebool コマンドの使い方
SELinux の Boolean とは何か SELinux には Boolea...
SELinux【SELinux】chcon/restorecon/semanage fcontext の使い方とオプション
SELinux のラベリングルール SELinux が有効な状態でどこかのディレ...
SELinux【SELinux】ポリシー一覧/コンテキスト(タイプ)一覧/Boolean一覧等の状態確認や設定追加削除方法
SELinuxの基本設定ファイル SELinuxの基本設定ファイルは以下です。再...
SELinux【図解/初心者向け】SELinuxとは?〜仕組みやメリット・効果の基礎入門解説〜
SELinuxとは ~概要と仕組み~ SELinux とは Secure-Enh...
サーバソフトウェア【図解】シングルサインオン(SSO)の仕組み~SAML等の実装例や製品例、メリット、セキュリティ~
シングルサインオン(SSO)とは 一般的なシステムでは、各サーバ毎にユーザ ID...
サーバセキュリティAMD CPU(Ryzen/EPYC)の脆弱性 [MASTERKEY], [RYZENFALL/FALLOUT], [CHIMERA] について
2018年3月13日、イスラエルの CTS-LABS 社が「AMD の CPU ...
デジタル証明書【図解】クライアント証明書(https,eap-tls)の仕組み ~シーケンス,クライアント認証,メリット~
TLSにおけるクライアント認証とは TLS の規格としては、サーバの認証は必須で...
デジタル証明書【図解】公開鍵・秘密鍵の仕組みを分かりやすく ~公開鍵暗号方式の身近で具体的な利用例やメリット~
公開鍵暗号方式の種類と概要 公開鍵暗号方式にはいくつか種類がありますが、この記事...
サーバセキュリティ[SpectrePrime] [MeltdownPrime] とCPUのサイドチャネル攻撃 〜Evict-Time/Prime-Probe/Flush-Reload〜
CPU のキャッシュサイドチャネル(CSC: Cache Side Channe...
サーバセキュリティ【図解】Spectre と Meltdown の違いに見るメモリ保護と KPTI の仕組み
はじめに この記事においてはプロセス=アプリケーションのことです。プロセスと表現...
サーバセキュリティ【図解】CPUの脆弱性[Spectre/Meltdown]と投機的実行の仕組み〜分岐予測とアウトオブオーダー実行〜
Spectre/MeltDown の概要と影響範囲 2018/1/3 にCPUに...
サーバソフトウェアSQUID の UDP higher port について (udp_incoming_address)
環境 CentOS 7.3 minimum install + SQUID 事象...
アプライアンスサーバ【図解】ロードバランサ(L7)の仕組み~セッション維持方式、SSL証明書やリバースプロキシ等の構成例~
ロードバランサとは ロードバランサとは、サーバの負荷分散を行いつつ、冗長化を実現...
サーバソフトウェア【図解】透過型プロキシの仕組み ~https(SSL/TLS)への対応~
透過型プロキシとは 透過型プロキシ (Transparent Proxy) とは...
デジタル証明書2階層CAの構築(Windows2016) ④-2 無料クライアント証明書の発行手順(サーバ上で発行)
2階層CAの構築(Windows2016) ④-2 前回はクライアントが証明書発...
デジタル証明書2階層CAの構築(Windows2016) ④-1 無料クライアント証明書の発行手順(クライアントがWEBブラウザで要求)
エンタープライズ中間CAサーバ上で、クライアント証明書の雛形を作成します。 クラ...