Download to read offline
![[BurpSuiteJapan]Burp Suite導入・操作](https://cdn.slidesharecdn.com/ss_thumbnails/burpsuite-170529011515-thumbnail.jpg?width=640&height=640&fit=bounds)
![[JAWSBigData#11]Cloudera on AWSと Amazon EMRを両方本番運用し 3つの観点から比較してみる](https://cdn.slidesharecdn.com/ss_thumbnails/dljawsbigdata11clouderaonawsamazonemr3-180207013607-thumbnail.jpg?width=640&height=640&fit=bounds)
自宅ネットワーク構築
- 1.
- 2. 話すこと 1. 課題 2. 解決策 3.設定 4. 今後 自宅ネットワーク
- 3.
- 4.
- 5. 自宅ネットワーク図 INTERNET 10Gbps 1Gbps 100Mbps 1. 10Gbps回線(理論値)を契約している のに、10Gbps対応端末がない 2. プロバイダ貸し出しのルータのポート は10Gbps x1, 100Mbps x3と話にな らない 課題 192.168.0.0/24
- 6. 自宅ネットワーク図 INTERNET 10Gbps 1Gbps 100Mbps 1. 10Gbps回線(理論値)を契約している のに、10Gbps対応端末がない 2. プロバイダ貸し出しのルータのポート は10Gbps x1, 100Mbps x3と話にな らない 課題 Up: 900Mbps Down: 900Mbps 192.168.0.0/24
- 7. 192.168.0.0/24 自宅ネットワーク図 INTERNET 10Gbps 1Gbps 100Mbps 1. 10Gbps回線(理論値)を契約している のに、10Gbps対応端末がない 2. プロバイダ貸し出しのルータのポート は10Gbps x1, 100Mbps x3と話にな らない 課題 Up: 900Mbps Down: 900Mbps 10Gbps回線を活かせていない (準備なしに契約するべきではないと反省 )
- 8.
- 9. 解決策 L3 Switchの購入(お金で解決) 1Gbps LAN(RJ45)ポート x16 10Gbps (SFP+) ポート x2
- 10. Layer 3 Switchとは? -Routerとほぼ同じ - PPPが無いのでインターネットに繋ぎに行けない(あれ?) IPv6前提のIPoEならもしかして繋ぎに行ける ?? (未確認なので詳しい人教えてください ) 7層 アプリケーション層 6層 プレゼンテーション層 5層 セッション層 4層 トランスポート層 3層 ネットワーク層 2層 データリンク層 1層 物理層 OSI参照モデル この辺の制御を行う→ いつも作っているアプリ ←この辺
- 11.
- 12.
- 13.
- 14. 10Gbps INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps 10.16.0.0/16 10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない ネットワークセキュリティ それぞれのネットワークグループ内でアクセスできる範囲を限定する 例 -WiFiからはローカルネットワークへアクセスさせない DHCP設定 Network: 10.0.1.0/24 Gateway: 10.0.1.240 DNS: 192.168.0.1 アクセス制御 可否 プロトコル 送信元 送信先 ポート 拒否 全て 全て 192.168.0.0/24 全て 拒否 全て 全て 10.0.0.0/8 全て 許可 全て 全て 全て 全て
- 15. 10Gbps INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps 10.16.0.0/16 10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない ネットワークセキュリティ それぞれのネットワークグループ内でアクセスできる範囲を限定する 例 -WiFiからはローカルネットワークへアクセスさせない DHCP設定 Network: 10.0.1.0/24 Gateway: 10.0.1.240 DNS: 192.168.0.1 アクセス制御 可否 プロトコル 送信元 送信先 ポート 拒否 全て 全て 192.168.0.0/24 全て 拒否 全て 全て 10.0.0.0/8 全て 許可 全て 全て 全て 全て インターネットに 繋がらない DNSによるドメイン名解決ができない
- 16. 10Gbps INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps 10.16.0.0/16 10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない ネットワークセキュリティ それぞれのネットワークグループ内でアクセスできる範囲を限定する 例 -WiFiからはローカルネットワークへアクセスさせない DHCP設定 Network: 10.0.1.0/24 Gateway: 10.0.1.240 DNS: 192.168.0.1 アクセス制御 可否 プロトコル 送信元 送信先 ポート 許可 UDP 全て 192.168.0.1 53 拒否 全て 全て 192.168.0.0/24 全て 拒否 全て 全て 10.0.0.0/8 全て 許可 全て 全て 全て 全て
- 17. 10Gbps INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps 10.16.0.0/16 10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない ネットワークセキュリティ++ RADIUS認証の導入 -認証をしないとネットワークを使えない - Remote Authentication Dial In User Service → RADIUS
- 18. 10Gbps INTERNET 1Gbps 1Gbps 192.168.0.0/24 10Gbps 10.0.0.0/8 1Gbps 1Gbps 10.16.0.0/16 10.0.2.0/24 10.0.0.0/24 10.0.1.0/24 DHCP, DNSの設定をしてもゲートウェイの設定をやらないとインター ネットに繋がらない ネットワークセキュリティ++ RADIUS認証の導入 -認証をしないとネットワークを使えない - Remote Authentication Dial In User Service → RADIUS (認証方式はいくつかある )
- 19.
- 20.
- 21.
- 22.
- 23.