SlideShare a Scribd company logo

仮想ネットワーク構築8枚slide

K
k009c1271
1 of 8
ネットワーク/サーバーセキュリティに 関する実証と検証 ITスペシャリスト科 ネットワーク・セキュリティ専攻 ウイルスバスターズ ・小澤 雄司 ・志水 翼 ・新井 英史 ・大日方 貞光 ・清水 一輝 ・関根 良樹
② 目的 仮想化技術を学生の立場でも安価に実現できるようになった 仮想化のメリット、デメリットを理解することで用途に合ったサーバー構築技術を身に着ける。 セキュアなネットワークを組めるようにすることが目的。 導入したハードウェア・ソフトウェア ①物理的なパソコンは2台のみ ②仮想化構築は無償ソフトウェアや ③侵入されにくい環境を作る OSSを使う ① ☆ネットワークの切り分け ☆コンテンツへのアクセス制限 ② ☆ファイアーウォールの導入・設定 ☆侵入検知(IDS)システムの導入 ☆サーバーソフト(Apache)の設定見直し 背景技術(仮想化の概要)&今回の構成 今回の構成 説明 普通のパソコン ①ホストOS上に仮想OSの土 仮想OS 仮想OS 仮想OS CentOS6.2×3台 台となる「VMware」と呼ば れるソフトウェアを入れる 事で、独立したOS環境を得 仮想化ソフトウェア VMware ることができる。 ②仮想OSは外部から見ると ホストOS Windows7(32bit) 1台のPCとして認識されるの で固有のipアドレスを振るこ 各種ハードウェア CPU:Core-i3(2core) とができる。 Mem:4GB ③ホストOSを必要としない ハイパーバイザー型の仮想 ②台 化ソフトウェアもある。
③ 2台の仮想PCの役割① ネットワーク構成図(簡易Version) PC_01の役割 Webサーバー コンテンツサーバー① 《ファイアーウォール》 外部ネットワークからの入り口で不正アクセスや攻撃の初歩を防ぐ。 《Webサーバー》 利用者が見るWebページを公開するサーバー。 このサーバーはコンテンツサーバーから送られてくるファイルやペー ジデータを利用者に提供する中継地点として機能する。 《DNSサーバー》 ファイアーウォール コンテンツサーバー② 内部・外部のネットワークでIPアドレス⇔ドメイン名を解決する。 PC_02の役割 外部のネットワーク DNSサーバー DBサーバー 《コンテンツサーバー》 Webサーバーの要求に応じて適切なデータを渡す。 必要があればDBサーバー内のデータもセットで渡す。 コンテンツサーバーを2台設けた理由 ・①と②でコンテンツをミラーリングする。 ・1台に負荷がかからないように分散アクセスさせる。 PC_01 PC_02 《DBサーバー》 コンテンツサーバー①②の要求に応じて適切なデータを受け渡す。 5枚目=PC_01の環境 6枚目=PC_02の環境
④ 2台の仮想PCの役割② ネットワーク構成図(詳細Version)
⑤ PC_01の構成 《ファイアーウォール》 実働概要(おこなった対策) OS ☆外部からの想定しうる挙動を検討 ☆内部からの想定しうる挙動を検討 ⇒CentOS6.2 ☆改ざん、不正アクセスを防止する ⇒内部のコンテンツサーバー、DBサーバーから ファイアーウォールソフト ⇒外部からはWebサーバーとDNSサーバーのみ ファイアーウォールの外には出ることができな ⇒iptables アクセスできる。 い設定を施した。 ☆コンテンツサーバー先の接続をコントロール 《Webサーバー》 実働概要(設定の内容) する OS ☆コンテンツの受渡し(データは保存しない) ⇒ロードバランシングの設定を施すことにより ⇒CentOS6.2 ⇒Apacheのモジュールであるリバースプロキシ コンテンツサーバー①②に交互にアクセスさせ サーバーソフト 機能を利用する。これによって外部から直接コ ることが可能。片方にかかる負荷を減らすこと ⇒Apache2.2 ンテンツにアクセスすることを防ぐ。 ができる。 《DNSサーバー》 実働概要 OS 外部と内部の名前解決。 ⇒CentOS6.2 内部はコンテンツサーバーやDBサーバーのIPア サーバーソフト ドレスをドメイン名に解決することによりIP構 ⇒BIND9.8.1 成などを見せることを防ぐ。 内部のネットワーク 外部のネットワーク PC_02へ続く
⑥ PC_02の構成 《コンテンツサーバー》 実働概要(コンテンツ環境) OS ☆コンテンツを閲覧する環境構築 ☆DBサーバーとの連携を考える CentOS6.2 ⇒多くのWebページで使われているPHP環境 ⇒phpmyadminというデータベースをブラウザ上 サーバーソフト に加えた。 で閲覧・編集可能なソフトウェアを導入した。 Apache2.2他 ☆ファイルをやり取りする環境の構築 これによってDBサーバーを直接操作しなくても ☆ファイル管理に関するセキュアな通信 稼働状況、管理が出来る。 ⇒ファイルサーバー(FTPサーバー)を置くこ とで内部、外部からデータを貯めることが可能。 ファイルのやり取りを暗号化するためにFTPSを 使い認証からファイル転送まで暗号化された環 境をおこなう 《DBサーバー》 実働概要 OS DBサーバーなので個人情報データや中核となる ⇒CentOS6.2 データが数多く格納されている。 サーバーソフト 上記を踏まえたうえで ⇒MySQL5.1.61 ☆DBサーバーへのアクセス制限 ⇒MySQLへのアクセスは特定のユーザーのみに 許可する。 内部のネットワーク PC_01から
⑦ 検討予定事項 仮想化の配布 今回の環境は特定の環境で稼働するので配布することにより検証や学習環境に 活用してほしいと考えています。 ダウンロード環境を作成 起動方法、環境構成などを指示 検証、実証
⑧ 考察 ①インフラ部分を構築する際にVMwareの仕様と仮 想スイッチの理解に苦労した。 これはVMware特有の環境とWindowsのネットワーク デバイスの認識が原因だった。 ②セキュリティー対策を検討すると「どこから攻撃対 象が来るのか」という観点を考えると内部と外部で目 的の違いが見えて構築の幅を考える必要を迫られ ることが多かった 感想 ①VMwareに限らず、見えない部分の挙動などが 目立ち、構築後に振り回される問題が多かった。 ②どうして?どうして繋がらないの!?という半ば ヒステリックな挙動に陥った班員を多く見た。

Recommended

Ubuntuとコンテナ技術 What is LXD? and Why? 2015-12-08
Ubuntuとコンテナ技術 What is LXD? and Why? 2015-12-08Ubuntuとコンテナ技術 What is LXD? and Why? 2015-12-08
Ubuntuとコンテナ技術 What is LXD? and Why? 2015-12-08Nobuto Murata
 
10分で分かるLinuxブロックレイヤ
10分で分かるLinuxブロックレイヤ10分で分かるLinuxブロックレイヤ
10分で分かるLinuxブロックレイヤTakashi Hoshino
 
PowerDNSのご紹介
PowerDNSのご紹介PowerDNSのご紹介
PowerDNSのご紹介Akira Matsuda
 
FreeBSD Capsicum
FreeBSD CapsicumFreeBSD Capsicum
FreeBSD CapsicumYuichiro Naito
 
ownCloud 負荷測定検証レポート FUJITSU Storage ETERNUS CD10000
ownCloud 負荷測定検証レポート FUJITSU Storage ETERNUS CD10000ownCloud 負荷測定検証レポート FUJITSU Storage ETERNUS CD10000
ownCloud 負荷測定検証レポート FUJITSU Storage ETERNUS CD10000Tetsurou Yano
 
OSC2014 東京 owncloud性能検証
OSC2014 東京 owncloud性能検証OSC2014 東京 owncloud性能検証
OSC2014 東京 owncloud性能検証Tetsurou Yano
 
Mobageの技術を体験(MyDNS編)
Mobageの技術を体験(MyDNS編)Mobageの技術を体験(MyDNS編)
Mobageの技術を体験(MyDNS編)Daisuke Ikeda
 
Windows Azure 上でのVPN 接続方法
Windows Azure 上でのVPN 接続方法Windows Azure 上でのVPN 接続方法
Windows Azure 上でのVPN 接続方法Masaki Takeda
 

Recommended

Ubuntuとコンテナ技術 What is LXD? and Why? 2015-12-08
Ubuntuとコンテナ技術 What is LXD? and Why? 2015-12-08Ubuntuとコンテナ技術 What is LXD? and Why? 2015-12-08
Ubuntuとコンテナ技術 What is LXD? and Why? 2015-12-08Nobuto Murata
 
10分で分かるLinuxブロックレイヤ
10分で分かるLinuxブロックレイヤ10分で分かるLinuxブロックレイヤ
10分で分かるLinuxブロックレイヤTakashi Hoshino
 
PowerDNSのご紹介
PowerDNSのご紹介PowerDNSのご紹介
PowerDNSのご紹介Akira Matsuda
 
FreeBSD Capsicum
FreeBSD CapsicumFreeBSD Capsicum
FreeBSD CapsicumYuichiro Naito
 
ownCloud 負荷測定検証レポート FUJITSU Storage ETERNUS CD10000
ownCloud 負荷測定検証レポート FUJITSU Storage ETERNUS CD10000ownCloud 負荷測定検証レポート FUJITSU Storage ETERNUS CD10000
ownCloud 負荷測定検証レポート FUJITSU Storage ETERNUS CD10000Tetsurou Yano
 
OSC2014 東京 owncloud性能検証
OSC2014 東京 owncloud性能検証OSC2014 東京 owncloud性能検証
OSC2014 東京 owncloud性能検証Tetsurou Yano
 
Mobageの技術を体験(MyDNS編)
Mobageの技術を体験(MyDNS編)Mobageの技術を体験(MyDNS編)
Mobageの技術を体験(MyDNS編)Daisuke Ikeda
 
Windows Azure 上でのVPN 接続方法
Windows Azure 上でのVPN 接続方法Windows Azure 上でのVPN 接続方法
Windows Azure 上でのVPN 接続方法Masaki Takeda
 
“bcache”を使ってSSDの速さと HDDの大容量のいいとこどり 2015-12-12
“bcache”を使ってSSDの速さと HDDの大容量のいいとこどり 2015-12-12“bcache”を使ってSSDの速さと HDDの大容量のいいとこどり 2015-12-12
“bcache”を使ってSSDの速さと HDDの大容量のいいとこどり 2015-12-12Nobuto Murata
 
社内サーバインフラ勉強会(DB)
社内サーバインフラ勉強会(DB)社内サーバインフラ勉強会(DB)
社内サーバインフラ勉強会(DB)Masahiro NAKAYAMA
 
Btrfsの基礎 part1 機能編
Btrfsの基礎 part1 機能編Btrfsの基礎 part1 機能編
Btrfsの基礎 part1 機能編fj_staoru_takeuchi
 
N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版Osamu Takazoe
 
Raspberry pi で始める v sphere 7 超入門
Raspberry pi で始める v sphere 7 超入門Raspberry pi で始める v sphere 7 超入門
Raspberry pi で始める v sphere 7 超入門Satoshi Imai
 
10分で分かるデータストレージ
10分で分かるデータストレージ10分で分かるデータストレージ
10分で分かるデータストレージTakashi Hoshino
 
「おれのクラウド」今日から始めるオブジェクトストレージ
「おれのクラウド」今日から始めるオブジェクトストレージ「おれのクラウド」今日から始めるオブジェクトストレージ
「おれのクラウド」今日から始めるオブジェクトストレージMasahito Zembutsu
 
ownCloud のあれこれ July Tech Festa 2016
ownCloud のあれこれ July Tech Festa 2016ownCloud のあれこれ July Tech Festa 2016
ownCloud のあれこれ July Tech Festa 2016Tetsurou Yano
 
Kernel ext4
Kernel ext4Kernel ext4
Kernel ext4Kai Sasaki
 
ownCloud2015年まとめ
ownCloud2015年まとめownCloud2015年まとめ
ownCloud2015年まとめTetsurou Yano
 
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)tokuhy
 
ownCloud2015年まとめ
ownCloud2015年まとめownCloud2015年まとめ
ownCloud2015年まとめTetsurou Yano
 
FreeBSD 12.0 RELEASE!
FreeBSD 12.0 RELEASE!FreeBSD 12.0 RELEASE!
FreeBSD 12.0 RELEASE!Yuichiro Naito
 
Apache CloudStack 4.0 インストール(ver0.5)
Apache CloudStack 4.0 インストール(ver0.5)Apache CloudStack 4.0 インストール(ver0.5)
Apache CloudStack 4.0 インストール(ver0.5)Yasuhiro Arai
 
Open il vol4
Open il vol4Open il vol4
Open il vol4榎本 優樹
 
WordBench Nagoya 12月勉強会
WordBench Nagoya 12月勉強会WordBench Nagoya 12月勉強会
WordBench Nagoya 12月勉強会Masaki Takeda
 
VMwareで手っ取り早く社内システムをHAサーバ化してみました (bpstudy#38)
VMwareで手っ取り早く社内システムをHAサーバ化してみました (bpstudy#38)VMwareで手っ取り早く社内システムをHAサーバ化してみました (bpstudy#38)
VMwareで手っ取り早く社内システムをHAサーバ化してみました (bpstudy#38)Yuichiro Saito
 
Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf)
Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf) Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf)
Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf) VirtualTech Japan Inc.
 
MySQL 初めてのチューニング
MySQL 初めてのチューニングMySQL 初めてのチューニング
MySQL 初めてのチューニングCraft works
 
Sfstudy#2チーム5
Sfstudy#2チーム5Sfstudy#2チーム5
Sfstudy#2チーム5Yasuhiro Arai
 
SuryaMohan_Resume_2016
SuryaMohan_Resume_2016SuryaMohan_Resume_2016
SuryaMohan_Resume_2016Surya Mohan
 
Mikael_Eneqvist_CV
Mikael_Eneqvist_CVMikael_Eneqvist_CV
Mikael_Eneqvist_CVMikael Eneqvist
 

More Related Content

What's hot

“bcache”を使ってSSDの速さと HDDの大容量のいいとこどり 2015-12-12
“bcache”を使ってSSDの速さと HDDの大容量のいいとこどり 2015-12-12“bcache”を使ってSSDの速さと HDDの大容量のいいとこどり 2015-12-12
“bcache”を使ってSSDの速さと HDDの大容量のいいとこどり 2015-12-12Nobuto Murata
 
社内サーバインフラ勉強会(DB)
社内サーバインフラ勉強会(DB)社内サーバインフラ勉強会(DB)
社内サーバインフラ勉強会(DB)Masahiro NAKAYAMA
 
Btrfsの基礎 part1 機能編
Btrfsの基礎 part1 機能編Btrfsの基礎 part1 機能編
Btrfsの基礎 part1 機能編fj_staoru_takeuchi
 
N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版Osamu Takazoe
 
Raspberry pi で始める v sphere 7 超入門
Raspberry pi で始める v sphere 7 超入門Raspberry pi で始める v sphere 7 超入門
Raspberry pi で始める v sphere 7 超入門Satoshi Imai
 
10分で分かるデータストレージ
10分で分かるデータストレージ10分で分かるデータストレージ
10分で分かるデータストレージTakashi Hoshino
 
「おれのクラウド」今日から始めるオブジェクトストレージ
「おれのクラウド」今日から始めるオブジェクトストレージ「おれのクラウド」今日から始めるオブジェクトストレージ
「おれのクラウド」今日から始めるオブジェクトストレージMasahito Zembutsu
 
ownCloud のあれこれ July Tech Festa 2016
ownCloud のあれこれ July Tech Festa 2016ownCloud のあれこれ July Tech Festa 2016
ownCloud のあれこれ July Tech Festa 2016Tetsurou Yano
 
ownCloud2015年まとめ
ownCloud2015年まとめownCloud2015年まとめ
ownCloud2015年まとめTetsurou Yano
 
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)tokuhy
 
ownCloud2015年まとめ
ownCloud2015年まとめownCloud2015年まとめ
ownCloud2015年まとめTetsurou Yano
 
Apache CloudStack 4.0 インストール(ver0.5)
Apache CloudStack 4.0 インストール(ver0.5)Apache CloudStack 4.0 インストール(ver0.5)
Apache CloudStack 4.0 インストール(ver0.5)Yasuhiro Arai
 
WordBench Nagoya 12月勉強会
WordBench Nagoya 12月勉強会WordBench Nagoya 12月勉強会
WordBench Nagoya 12月勉強会Masaki Takeda
 
VMwareで手っ取り早く社内システムをHAサーバ化してみました (bpstudy#38)
VMwareで手っ取り早く社内システムをHAサーバ化してみました (bpstudy#38)VMwareで手っ取り早く社内システムをHAサーバ化してみました (bpstudy#38)
VMwareで手っ取り早く社内システムをHAサーバ化してみました (bpstudy#38)Yuichiro Saito
 
Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf)
Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf) Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf)
Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf) VirtualTech Japan Inc.
 
MySQL 初めてのチューニング
MySQL 初めてのチューニングMySQL 初めてのチューニング
MySQL 初めてのチューニングCraft works
 

What's hot (20)

“bcache”を使ってSSDの速さと HDDの大容量のいいとこどり 2015-12-12
“bcache”を使ってSSDの速さと HDDの大容量のいいとこどり 2015-12-12“bcache”を使ってSSDの速さと HDDの大容量のいいとこどり 2015-12-12
“bcache”を使ってSSDの速さと HDDの大容量のいいとこどり 2015-12-12
 
社内サーバインフラ勉強会(DB)
社内サーバインフラ勉強会(DB)社内サーバインフラ勉強会(DB)
社内サーバインフラ勉強会(DB)
 
Btrfsの基礎 part1 機能編
Btrfsの基礎 part1 機能編Btrfsの基礎 part1 機能編
Btrfsの基礎 part1 機能編
 
N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版
 
Raspberry pi で始める v sphere 7 超入門
Raspberry pi で始める v sphere 7 超入門Raspberry pi で始める v sphere 7 超入門
Raspberry pi で始める v sphere 7 超入門
 
10分で分かるデータストレージ
10分で分かるデータストレージ10分で分かるデータストレージ
10分で分かるデータストレージ
 
「おれのクラウド」今日から始めるオブジェクトストレージ
「おれのクラウド」今日から始めるオブジェクトストレージ「おれのクラウド」今日から始めるオブジェクトストレージ
「おれのクラウド」今日から始めるオブジェクトストレージ
 
ownCloud のあれこれ July Tech Festa 2016
ownCloud のあれこれ July Tech Festa 2016ownCloud のあれこれ July Tech Festa 2016
ownCloud のあれこれ July Tech Festa 2016
 
Kernel ext4
Kernel ext4Kernel ext4
Kernel ext4
 
ownCloud2015年まとめ
ownCloud2015年まとめownCloud2015年まとめ
ownCloud2015年まとめ
 
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
 
ownCloud2015年まとめ
ownCloud2015年まとめownCloud2015年まとめ
ownCloud2015年まとめ
 
FreeBSD 12.0 RELEASE!
FreeBSD 12.0 RELEASE!FreeBSD 12.0 RELEASE!
FreeBSD 12.0 RELEASE!
 
Apache CloudStack 4.0 インストール(ver0.5)
Apache CloudStack 4.0 インストール(ver0.5)Apache CloudStack 4.0 インストール(ver0.5)
Apache CloudStack 4.0 インストール(ver0.5)
 
Open il vol4
Open il vol4Open il vol4
Open il vol4
 
WordBench Nagoya 12月勉強会
WordBench Nagoya 12月勉強会WordBench Nagoya 12月勉強会
WordBench Nagoya 12月勉強会
 
VMwareで手っ取り早く社内システムをHAサーバ化してみました (bpstudy#38)
VMwareで手っ取り早く社内システムをHAサーバ化してみました (bpstudy#38)VMwareで手っ取り早く社内システムをHAサーバ化してみました (bpstudy#38)
VMwareで手っ取り早く社内システムをHAサーバ化してみました (bpstudy#38)
 
Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf)
Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf) Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf)
Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf)
 
MySQL 初めてのチューニング
MySQL 初めてのチューニングMySQL 初めてのチューニング
MySQL 初めてのチューニング
 
Sfstudy#2チーム5
Sfstudy#2チーム5Sfstudy#2チーム5
Sfstudy#2チーム5
 

Viewers also liked

SuryaMohan_Resume_2016
SuryaMohan_Resume_2016SuryaMohan_Resume_2016
SuryaMohan_Resume_2016Surya Mohan
 
CDH internship review 100615
CDH internship review 100615CDH internship review 100615
CDH internship review 100615Callum Humphries
 
Kiran Kumar Gosika
Kiran Kumar GosikaKiran Kumar Gosika
Kiran Kumar GosikaKiran Gosika
 
Splatoonでux白書の4段階の話をする
Splatoonでux白書の4段階の話をするSplatoonでux白書の4段階の話をする
Splatoonでux白書の4段階の話をするKenshiro Mitsutani
 
OpenDaylightを用いた次世代ネットワーク構成管理の考察
OpenDaylightを用いた次世代ネットワーク構成管理の考察OpenDaylightを用いた次世代ネットワーク構成管理の考察
OpenDaylightを用いた次世代ネットワーク構成管理の考察Naoto MATSUMOTO
 
Unit 4. Operators and Expression
Unit 4. Operators and Expression Unit 4. Operators and Expression
Unit 4. Operators and Expression Ashim Lamichhane
 
Banco de Dados II: Generalização e Especialização (aula 3)
Banco de Dados II: Generalização e Especialização (aula 3)Banco de Dados II: Generalização e Especialização (aula 3)
Banco de Dados II: Generalização e Especialização (aula 3)Gustavo Zimmermann
 
Noções de Administração: Gestão por Processos (aula 3)
Noções de Administração: Gestão por Processos (aula 3)Noções de Administração: Gestão por Processos (aula 3)
Noções de Administração: Gestão por Processos (aula 3)Gustavo Zimmermann
 
Noções de Administração: Gestão de Projetos (aula 5)
Noções de Administração: Gestão de Projetos (aula 5)Noções de Administração: Gestão de Projetos (aula 5)
Noções de Administração: Gestão de Projetos (aula 5)Gustavo Zimmermann
 
Subscriber Identity Module
Subscriber Identity ModuleSubscriber Identity Module
Subscriber Identity ModuleYuki Mizuno
 

Viewers also liked (14)

SuryaMohan_Resume_2016
SuryaMohan_Resume_2016SuryaMohan_Resume_2016
SuryaMohan_Resume_2016
 
Mikael_Eneqvist_CV
Mikael_Eneqvist_CVMikael_Eneqvist_CV
Mikael_Eneqvist_CV
 
CDH internship review 100615
CDH internship review 100615CDH internship review 100615
CDH internship review 100615
 
Kiran Kumar Gosika
Kiran Kumar GosikaKiran Kumar Gosika
Kiran Kumar Gosika
 
мIddle ages
мIddle agesмIddle ages
мIddle ages
 
Splatoonでux白書の4段階の話をする
Splatoonでux白書の4段階の話をするSplatoonでux白書の4段階の話をする
Splatoonでux白書の4段階の話をする
 
VIOPS10: クラウドのつぎに起こるコト
VIOPS10: クラウドのつぎに起こるコトVIOPS10: クラウドのつぎに起こるコト
VIOPS10: クラウドのつぎに起こるコト
 
OpenDaylightを用いた次世代ネットワーク構成管理の考察
OpenDaylightを用いた次世代ネットワーク構成管理の考察OpenDaylightを用いた次世代ネットワーク構成管理の考察
OpenDaylightを用いた次世代ネットワーク構成管理の考察
 
Algorithm Introduction
Algorithm IntroductionAlgorithm Introduction
Algorithm Introduction
 
Unit 4. Operators and Expression
Unit 4. Operators and Expression Unit 4. Operators and Expression
Unit 4. Operators and Expression
 
Banco de Dados II: Generalização e Especialização (aula 3)
Banco de Dados II: Generalização e Especialização (aula 3)Banco de Dados II: Generalização e Especialização (aula 3)
Banco de Dados II: Generalização e Especialização (aula 3)
 
Noções de Administração: Gestão por Processos (aula 3)
Noções de Administração: Gestão por Processos (aula 3)Noções de Administração: Gestão por Processos (aula 3)
Noções de Administração: Gestão por Processos (aula 3)
 
Noções de Administração: Gestão de Projetos (aula 5)
Noções de Administração: Gestão de Projetos (aula 5)Noções de Administração: Gestão de Projetos (aula 5)
Noções de Administração: Gestão de Projetos (aula 5)
 
Subscriber Identity Module
Subscriber Identity ModuleSubscriber Identity Module
Subscriber Identity Module
 

Similar to 仮想ネットワーク構築8枚slide

20141110 tf azure_iaas
20141110 tf azure_iaas20141110 tf azure_iaas
20141110 tf azure_iaasOsamu Takazoe
 
20120609 cod ws2012概要
20120609 cod ws2012概要20120609 cod ws2012概要
20120609 cod ws2012概要Osamu Takazoe
 
Direct accessったい 121222
Direct accessったい 121222Direct accessったい 121222
Direct accessったい 121222wintechq
 
SaaS/クラウドコンピューティングでのオープンソース活用とセキュリティ
SaaS/クラウドコンピューティングでのオープンソース活用とセキュリティSaaS/クラウドコンピューティングでのオープンソース活用とセキュリティ
SaaS/クラウドコンピューティングでのオープンソース活用とセキュリティKuniyasu Suzaki
 
仮想化技術の基本の基本
仮想化技術の基本の基本仮想化技術の基本の基本
仮想化技術の基本の基本terada
 
今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門Trainocate Japan, Ltd.
 
VM ロールで仮想デスクトップ環を作ってみよう
VM ロールで仮想デスクトップ環を作ってみようVM ロールで仮想デスクトップ環を作ってみよう
VM ロールで仮想デスクトップ環を作ってみようMasayuki Ozawa
 
今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門Trainocate Japan, Ltd.
 
第29回長岡開発者勉強会
第29回長岡開発者勉強会第29回長岡開発者勉強会
第29回長岡開発者勉強会Masaki Takeda
 
IBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallIBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallYasushi Osonoi
 
[Interact 2018] 別視点からのハイパーコンバージドインフラ ~ ソフトウェアによる華麗な “ものづくり“ の世界
[Interact 2018] 別視点からのハイパーコンバージドインフラ ~ ソフトウェアによる華麗な “ものづくり“ の世界[Interact 2018] 別視点からのハイパーコンバージドインフラ ~ ソフトウェアによる華麗な “ものづくり“ の世界
[Interact 2018] 別視点からのハイパーコンバージドインフラ ~ ソフトウェアによる華麗な “ものづくり“ の世界Daichi Ogawa
 
Hyper-V 仮想マシンをAzure ARMへV2C移行...のメモ
Hyper-V 仮想マシンをAzure ARMへV2C移行...のメモHyper-V 仮想マシンをAzure ARMへV2C移行...のメモ
Hyper-V 仮想マシンをAzure ARMへV2C移行...のメモwintechq
 
20140927 azure pack_slideshare
20140927 azure pack_slideshare20140927 azure pack_slideshare
20140927 azure pack_slideshareOsamu Takazoe
 
Windows Serverを活用する on Windows Azure セミナー
Windows Serverを活用する on Windows Azure セミナーWindows Serverを活用する on Windows Azure セミナー
Windows Serverを活用する on Windows Azure セミナーDaisuke Masubuchi
 
Azure仮想マシンと仮想ネットワーク
Azure仮想マシンと仮想ネットワークAzure仮想マシンと仮想ネットワーク
Azure仮想マシンと仮想ネットワークKuninobu SaSaki
 
Apache cloudstack4.0インストール
Apache cloudstack4.0インストールApache cloudstack4.0インストール
Apache cloudstack4.0インストールYasuhiro Arai
 

Similar to 仮想ネットワーク構築8枚slide (20)

20180216 sapporo techbar_db_migration
20180216 sapporo techbar_db_migration20180216 sapporo techbar_db_migration
20180216 sapporo techbar_db_migration
 
OSC 2012 Fukuoka
OSC 2012 FukuokaOSC 2012 Fukuoka
OSC 2012 Fukuoka
 
20141110 tf azure_iaas
20141110 tf azure_iaas20141110 tf azure_iaas
20141110 tf azure_iaas
 
cloudhandson
cloudhandsoncloudhandson
cloudhandson
 
Ia20120118 kaneda
Ia20120118 kanedaIa20120118 kaneda
Ia20120118 kaneda
 
20120609 cod ws2012概要
20120609 cod ws2012概要20120609 cod ws2012概要
20120609 cod ws2012概要
 
Direct accessったい 121222
Direct accessったい 121222Direct accessったい 121222
Direct accessったい 121222
 
SaaS/クラウドコンピューティングでのオープンソース活用とセキュリティ
SaaS/クラウドコンピューティングでのオープンソース活用とセキュリティSaaS/クラウドコンピューティングでのオープンソース活用とセキュリティ
SaaS/クラウドコンピューティングでのオープンソース活用とセキュリティ
 
仮想化技術の基本の基本
仮想化技術の基本の基本仮想化技術の基本の基本
仮想化技術の基本の基本
 
今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門
 
VM ロールで仮想デスクトップ環を作ってみよう
VM ロールで仮想デスクトップ環を作ってみようVM ロールで仮想デスクトップ環を作ってみよう
VM ロールで仮想デスクトップ環を作ってみよう
 
今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門
 
第29回長岡開発者勉強会
第29回長岡開発者勉強会第29回長岡開発者勉強会
第29回長岡開発者勉強会
 
IBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallIBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fall
 
[Interact 2018] 別視点からのハイパーコンバージドインフラ ~ ソフトウェアによる華麗な “ものづくり“ の世界
[Interact 2018] 別視点からのハイパーコンバージドインフラ ~ ソフトウェアによる華麗な “ものづくり“ の世界[Interact 2018] 別視点からのハイパーコンバージドインフラ ~ ソフトウェアによる華麗な “ものづくり“ の世界
[Interact 2018] 別視点からのハイパーコンバージドインフラ ~ ソフトウェアによる華麗な “ものづくり“ の世界
 
Hyper-V 仮想マシンをAzure ARMへV2C移行...のメモ
Hyper-V 仮想マシンをAzure ARMへV2C移行...のメモHyper-V 仮想マシンをAzure ARMへV2C移行...のメモ
Hyper-V 仮想マシンをAzure ARMへV2C移行...のメモ
 
20140927 azure pack_slideshare
20140927 azure pack_slideshare20140927 azure pack_slideshare
20140927 azure pack_slideshare
 
Windows Serverを活用する on Windows Azure セミナー
Windows Serverを活用する on Windows Azure セミナーWindows Serverを活用する on Windows Azure セミナー
Windows Serverを活用する on Windows Azure セミナー
 
Azure仮想マシンと仮想ネットワーク
Azure仮想マシンと仮想ネットワークAzure仮想マシンと仮想ネットワーク
Azure仮想マシンと仮想ネットワーク
 
Apache cloudstack4.0インストール
Apache cloudstack4.0インストールApache cloudstack4.0インストール
Apache cloudstack4.0インストール
 

仮想ネットワーク構築8枚slide

  • 2. 目的 仮想化技術を学生の立場でも安価に実現できるようになった 仮想化のメリット、デメリットを理解することで用途に合ったサーバー構築技術を身に着ける。 セキュアなネットワークを組めるようにすることが目的。 導入したハードウェア・ソフトウェア ①物理的なパソコンは2台のみ ②仮想化構築は無償ソフトウェアや ③侵入されにくい環境を作る OSSを使う ① ☆ネットワークの切り分け ☆コンテンツへのアクセス制限 ② ☆ファイアーウォールの導入・設定 ☆侵入検知(IDS)システムの導入 ☆サーバーソフト(Apache)の設定見直し 背景技術(仮想化の概要)&今回の構成 今回の構成 説明 普通のパソコン ①ホストOS上に仮想OSの土 仮想OS 仮想OS 仮想OS CentOS6.2×3台 台となる「VMware」と呼ば れるソフトウェアを入れる 事で、独立したOS環境を得 仮想化ソフトウェア VMware ることができる。 ②仮想OSは外部から見ると ホストOS Windows7(32bit) 1台のPCとして認識されるの で固有のipアドレスを振るこ 各種ハードウェア CPU:Core-i3(2core) とができる。 Mem:4GB ③ホストOSを必要としない ハイパーバイザー型の仮想 ②台 化ソフトウェアもある。
  • 3. 2台の仮想PCの役割① ネットワーク構成図(簡易Version) PC_01の役割 Webサーバー コンテンツサーバー① 《ファイアーウォール》 外部ネットワークからの入り口で不正アクセスや攻撃の初歩を防ぐ。 《Webサーバー》 利用者が見るWebページを公開するサーバー。 このサーバーはコンテンツサーバーから送られてくるファイルやペー ジデータを利用者に提供する中継地点として機能する。 《DNSサーバー》 ファイアーウォール コンテンツサーバー② 内部・外部のネットワークでIPアドレス⇔ドメイン名を解決する。 PC_02の役割 外部のネットワーク DNSサーバー DBサーバー 《コンテンツサーバー》 Webサーバーの要求に応じて適切なデータを渡す。 必要があればDBサーバー内のデータもセットで渡す。 コンテンツサーバーを2台設けた理由 ・①と②でコンテンツをミラーリングする。 ・1台に負荷がかからないように分散アクセスさせる。 PC_01 PC_02 《DBサーバー》 コンテンツサーバー①②の要求に応じて適切なデータを受け渡す。 5枚目=PC_01の環境 6枚目=PC_02の環境
  • 4. 2台の仮想PCの役割② ネットワーク構成図(詳細Version)
  • 5. PC_01の構成 《ファイアーウォール》 実働概要(おこなった対策) OS ☆外部からの想定しうる挙動を検討 ☆内部からの想定しうる挙動を検討 ⇒CentOS6.2 ☆改ざん、不正アクセスを防止する ⇒内部のコンテンツサーバー、DBサーバーから ファイアーウォールソフト ⇒外部からはWebサーバーとDNSサーバーのみ ファイアーウォールの外には出ることができな ⇒iptables アクセスできる。 い設定を施した。 ☆コンテンツサーバー先の接続をコントロール 《Webサーバー》 実働概要(設定の内容) する OS ☆コンテンツの受渡し(データは保存しない) ⇒ロードバランシングの設定を施すことにより ⇒CentOS6.2 ⇒Apacheのモジュールであるリバースプロキシ コンテンツサーバー①②に交互にアクセスさせ サーバーソフト 機能を利用する。これによって外部から直接コ ることが可能。片方にかかる負荷を減らすこと ⇒Apache2.2 ンテンツにアクセスすることを防ぐ。 ができる。 《DNSサーバー》 実働概要 OS 外部と内部の名前解決。 ⇒CentOS6.2 内部はコンテンツサーバーやDBサーバーのIPア サーバーソフト ドレスをドメイン名に解決することによりIP構 ⇒BIND9.8.1 成などを見せることを防ぐ。 内部のネットワーク 外部のネットワーク PC_02へ続く
  • 6. PC_02の構成 《コンテンツサーバー》 実働概要(コンテンツ環境) OS ☆コンテンツを閲覧する環境構築 ☆DBサーバーとの連携を考える CentOS6.2 ⇒多くのWebページで使われているPHP環境 ⇒phpmyadminというデータベースをブラウザ上 サーバーソフト に加えた。 で閲覧・編集可能なソフトウェアを導入した。 Apache2.2他 ☆ファイルをやり取りする環境の構築 これによってDBサーバーを直接操作しなくても ☆ファイル管理に関するセキュアな通信 稼働状況、管理が出来る。 ⇒ファイルサーバー(FTPサーバー)を置くこ とで内部、外部からデータを貯めることが可能。 ファイルのやり取りを暗号化するためにFTPSを 使い認証からファイル転送まで暗号化された環 境をおこなう 《DBサーバー》 実働概要 OS DBサーバーなので個人情報データや中核となる ⇒CentOS6.2 データが数多く格納されている。 サーバーソフト 上記を踏まえたうえで ⇒MySQL5.1.61 ☆DBサーバーへのアクセス制限 ⇒MySQLへのアクセスは特定のユーザーのみに 許可する。 内部のネットワーク PC_01から
  • 7. 検討予定事項 仮想化の配布 今回の環境は特定の環境で稼働するので配布することにより検証や学習環境に 活用してほしいと考えています。 ダウンロード環境を作成 起動方法、環境構成などを指示 検証、実証
  • 8. 考察 ①インフラ部分を構築する際にVMwareの仕様と仮 想スイッチの理解に苦労した。 これはVMware特有の環境とWindowsのネットワーク デバイスの認識が原因だった。 ②セキュリティー対策を検討すると「どこから攻撃対 象が来るのか」という観点を考えると内部と外部で目 的の違いが見えて構築の幅を考える必要を迫られ ることが多かった 感想 ①VMwareに限らず、見えない部分の挙動などが 目立ち、構築後に振り回される問題が多かった。 ②どうして?どうして繋がらないの!?という半ば ヒステリックな挙動に陥った班員を多く見た。