Posted inネットワーキング
Linuxネットワークの要塞化:nftablesによるマイクロセグメンテーション
境界型ファイアウォールを超えた、内部ネットワークのセキュリティ強化。nftablesのセットやチェーンを活用し、Linux上でゼロトラスト・マイクロセグメンテーション戦略を実装する方法を学びます。
Posted inセキュリティ
アイデンティティベースのSSH:ポート22を閉鎖し、鍵管理から解放された理由
SSH鍵の管理に手間取っていませんか?Tailscaleによるアイデンティティベース認証に切り替えましょう。ポート22を閉じ、SSOでアクセスを管理することで、サーバーセキュリティを20分以内に簡素化できます。
Posted inセキュリティ
境界を越えて:NginxによるmTLS導入から6ヶ月間の振り返り
NginxとOpenSSLを使用した相互TLS(mTLS)の実装を深掘りします。本番環境での6ヶ月間の運用を経て得られた、パフォーマンス指標、自動化戦略、およびセキュリティ上のメリットについて解説します。
Posted inネットワーキング
Cloudflare Tunnel: ファイアウォールポートを開かずに内部サービスを安全に公開する
想像してみてほしい:午前2時、内部サービスを公開する必要がある。ファイアウォールポートを開放するのは大きなセキュリティリスクだが、Cloudflare Tunnelは安全でポートフリーなソリューションを提供する。このガイドでは、ネットワークを危険にさらすことなく、ウェブアプリケーションやSSHを安全に公開するための設定方法を詳しく説明する。
Posted inネットワーキング
ゼロトラストネットワークアーキテクチャ: 6ヶ月間の本番環境での詳細な考察
本番環境でゼロトラストネットワークアーキテクチャを導入して6ヶ月が経過し、一貫した安定性とセキュリティの強化が確認されました。この記事では、その核となる原則、クイックスタートガイド、その柱の詳細、高度な利用法、そしてゼロトラストでネットワークを保護するための実践的なヒントを解説します。