pikesaku’s blog

個人的な勉強メモです。記載内容について一切の責任は持ちません。

NSX-Tアーキテクチャ

NSXドキュメント VMware NSX のドキュメント NSXリファレンスデザインガイド NSX Reference Design Guide | VMware メモ 2~6章は、NSX コンポーネント・機能・範囲の詳細な説明 7章は、構成例・ベストプラクティクスの説明上記URLより引用 NSX-T Edge のポ…

NSX-Tはじめにメモ

参考URL① NSX-T を知るはじめの一歩|技術ブログ|C&S ENGINEER VOICE コンポーネント 上記URLより引用 項目 説明 マネジメントプレーン システムのUIやAPIのエンドポイントを提供する仮想アプライアンス コントロールプレーン 仮想ネットワークとオーバーレ…

IDファイアウォールの動き

参考 Active Directoryを用いたユーザー識別機能のご紹介【次世代ファイアウォール】 - YouTube ポイント 上記URLより引用 User-ID AgentがADからユーザー名とIPアドレスの情報を持ってきて、FWに反映する。 ※DHCPでIPが変わっても追跡可能FWはユーザー名で…

高速ダウンロードコマンド

参考 Aria2 - A Multi-Protocol Command-Line Download Tool for Linux同一コンテンツに複数セッションでアクセスが出来るみたい。上記URLより引用 chromeにも機能があるのでは?と思ったらあった。 https://news.mynavi.jp/techplus/article/20230115-25621…

高遅延回線での高速化

https://www.google.com/url?sa=t&source=web&rct=j&opi=89978449&url=https://www.kendenkyo.or.jp/wordpress_test/wp-content/uploads/2020/09/195_basic.pdf&ved=2ahUKEwjCttzU5c-AAxXpq1YBHfYVBcwQFnoECCQQAQ&usg=AOvVaw3EW8JXAdCkGcQCStqEOsD4

ADとケルベロス認証について

参考 【AD DS】Kerberos 認証とは?基本の仕組みを解説! | ねこまるの AD フリーク 【AD DS】Kerberos 認証とは?詳細動作について解説! | ねこまるの AD フリーク ケルベロス認証(Kerberos Authentication)とは Active Directoryの認証の仕組み【連載:…

TCPウィンドウサイズのチューニングについて

参考URL ネットワーク アダプターのパフォーマンス チューニング | Microsoft Learn Azure VM の TCP/IP パフォーマンス チューニング | Microsoft Learn 実現可能なスループットの計算方法 TCP 受信ウィンドウ サイズ (バイト単位) × (1 / 接続の待機時間 (…

遅延(RTT)とTCPのスループットの関係

ポイント ①遅延(RTT)が小さければTCPの1セッションで帯域をフル近くまで使える。 ②遅延(RTT)が大きいとTCPの1セッションあたりでは帯域をフル近くまで使えない。 ③遅延(RTT)が大きいとTCPの1セッションあたりでは帯域をフル近くまで使えないが、複数セッショ…

IOについて

この人の本はおすすめです!https://www.shoeisha.co.jp/book/detail/9784798117034これ家にある。https://www.shoeisha.co.jp/book/article/detail/228これ見て、軽くおさらい。ディスクが遅い理由 ・頭出し(シーク) ・回転待ち時間 →シーク完了後、目的…

TLSで暗号化について

あたりまえの話だけどTLSで暗号化された通信を、最初から最後までキャプチャしたら、中身を解読できる?できない。 理由は、サーバー証明書に含まれる公開鍵を使って共有鍵を交換してるから。 ※クライアントは公開鍵で暗号化してデータ送信。このデータは、…

中央値と四分位数

https://mathlandscape.com/quartile/中央値(Median、 メジアン、メディアン) →データを昇順または降順並べたときに、ちょうど真ん中にあたる値例) 7,5,6の場合は6 7,5,6,4の場合は5.5 ※偶数の場合、中央の2値の平均値 7,5,5,6,4の場合は5https://bellcur…

NVMeとは?とディスク性能

https://www.pro.logitec.co.jp/about_hdd/hddssd/20191129/#:~:text=NVMe%EF%BC%88%E3%82%A8%E3%83%8C%E3%83%96%E3%82%A4%E3%82%A8%E3%83%A0%E3%82%A4%E3%83%BC%EF%BC%89%E3%81%A8,%E3%81%AE%E3%81%93%E3%81%A8%EF%BC%89%E3%82%92%E6%8C%87%E3%81%97%E3%81%…

Nutanixバイブルのメモ

https://www.nutanixbible.jp/ Webスケールなインフラストラクチャーの重要な要素ハイパーコンバージェンス ソフトウェア デファインド インテリジェンス 自律分散システム インクリメンタルかつリニアな拡張性 その他の要素:APIベースの自動化と豊富な分析…

TLSのお勉強

https://hayashier.com/article/tls-getting-started/amp/3wayハンドシェイクやってる事は大きく以下3つ 接続方法のネゴシエーション 認証およびマスターシークレットの共有 完全性検証の3つに分けられます。暗号スイート TLSの目的を実現する手段 その手段…

Windows標準機能でパケットキャプチャ

できるの知らなかった。。。https://win2012r2.com/2021/07/24/windows-netsh-trace/ →netshを使う方法 https://milestone-of-se.nesuke.com/knowhow/wireshark/pktmon/ →pktmonコマンドを使う方法

NISTガイドラインでの要求事項の度合いの記載について

SHALL/SHALL NOT →しなければならない、してはならない。 ガイドラインに準拠するために厳格に従うべきSHOULD/SHOULD NOT →すべきである、すべきでない いくつかの選択肢では推奨されるが必須でない 推奨しないが、禁止もしないMAY/NEED NOT →してもよい、し…

セキュリティ用語メモ

任意アクセス制御 discretionary access controll →所有者にアクセス制御管理を委ねる 強制アクセス制御 mandatory access controll →管理者が強制セキュアOSは強制アクセス制御 →selinux等ダウングレード攻撃 →通信主体者間で決定される暗号アルゴリズムを…

WireShark便利機能メモ

➀ "統計"→"TCPストリームグラフ" ➁パケットロス確認 tcp.analysis.lost_segment tcp.analysis.ack_lost_segment tcp.analysis.flags && !tcp.analysis.window_updatehttps://troushoo.blog.fc2.com/blog-entry-165.htmlhttps://hirotanoblog.com/wireshark-f…

PDFファイルにデジタル署名をつけるで悩んだ

参考 完全図解!PDFファイルに電子署名をする方法! 証明書ベースの署名、Adobe Acrobat Adobe Acrobat の証明書署名について 悩んだ点 PDFに電子署名をつける仕組みについて悩んだ。 完全図解!PDFファイルに電子署名をする方法! 上記読み、以下理解をした…

IPSEC-VPN経由のスループット検証メモ(QoS設定時)

参考 26.2 クラス分けのためのフィルター設定 トンネルインタフェースでのQoS http://www.rtpro.yamaha.co.jp/china/support/download/manual/Rev.9.00.20/Cmdref_j.pdf ※RT107e は帯域制御は未対応。優先制御は対応。 環境 LAN2側パスでUDPを優先する優先制…

postgresバックアップ

参考 https://www.fujitsu.com/jp/products/software/resources/feature-stories/postgres/backup-recovery/ https://www.postgresql.jp/document/9.1/html/continuous-archiving.html https://qiita.com/bwtakacy/items/65260e29a25b5fbde835https://lets.p…

QoSの考え方について

ポイント 【図解】初心者向けQoSとキューの仕組み〜優先制御/帯域制御やToS/CoS,shaping/policingの違い, HW/SWキュー~ | SEの道標 ・ IP ヘッダの ToS や VLAN (IEEE802.1q) ヘッダの CoS フィールドを使う ・クライアントやサーバ等のアプリケーション自…

ネットワークレイヤで遅延が発生する仕組みについて

推測含みます! 参考 【図解】NW遅延とゆらぎ(ジッタ)の違いと発生原因と調査~realtime(音声/動画)とbulkでの考え方~ | SEの道標 【図解】初心者向けQoSとキューの仕組み〜優先制御/帯域制御やToS/CoS,shaping/policingの違い, HW/SWキュー~ | SEの道標 ネ…

IPSEC-VPN経由のスループット検証メモ(UDP)

環境 ※Windowサイズを確認する為、ホストA,BでTCPセグメンテーションオフロードは無効化する。 # ethtool -K enp0s25 tso off gso off ※L2スイッチのIEEE802.3Xのフローコントロールは無効にして確認。有効/無効の違いでUDPの場合、有効の方が3倍程スループ…

直結とスイッチ経由のRTT動作確認メモ(作成中)

10mbの時の結果が納得できず。 ネットワークネゴシエーションまわりの設定を見直す。それでもNGなら情報収集する 直結とスイッチ経由でRTTにどれだけ差がでるか?を確認。 以下の接続でホストA→ホストBにPING(サイズ703バイトと1472バイト)を送信して、それ…

PostgreSQLログシッピングざっくりメモ

27.2. ログシッピングスタンバイサーバ ストリーミングレプリケーション ・WALレコード単位で同期 ・同期、非同期モードが選択可能 ・同期モードで複数のスレーブサーバ指定が可能。 →複数台のスレーブサーバを設定し、その中で指定数を同期モードにすること…

あいまい検索について

https://www.brains-tech.co.jp/neuron/blog/fuzzy-search/#:~:text=%E3%81%82%E3%81%84%E3%81%BE%E3%81%84%E6%A4%9C%E7%B4%A2%E3%81%A8%E3%81%AF%E3%80%81%E7%9F%AD%E6%96%87,%E3%81%A8%E3%81%97%E3%81%A6%E7%9F%A5%E3%82%89%E3%82%8C%E3%81%A6%E3%81%84%E3…

XSS攻撃手法について(作成中)

参考 https://xtech.nikkei.com/it/article/COLUMN/20070415/268323/ ポイント XSS対策はホワイトリスト形式が推奨。パターンマッチで実装するのだろう。大変そう。自由度高めれば処理が複雑化。IEのexpression(式を評価し文字列展開)サポートは困難。上記…

サードパーティクッキー

https://moltsinc.co.jp/data-strategy/9987/サードパーティクッキーは、訪問したサイト以外のドメインのクッキー 訪問したサイトのディスプレイ広告がある場合、コンテンツ表示の過程で、広告リンク先にアクセスする リンク先が初回訪問なら、広告側はクッ…

RTTとパケロスとスループットの関係について(修正中)

参考 https://www.kimullaa.com/posts/202008220145/★wireshark統計結果のコメントを、ちゃんと調査し書く。★ ポイント RTTは、、、 UDPのスループット(転送データ量)に影響しない。 TCPのスループット(転送データ量)に影響する。※上限が決まる。第1回 F…