Security tutorial - IT technology blog
Posted inセキュリティ

arpwatchとarptablesでLinuxのARPスプーフィングと中間者攻撃を防御する

ARPスプーフィングを使えば、攻撃者はローカルネットワーク上のすべてのトラフィックを黙って傍受できる――しかも一般的なセキュリティ設定ではほぼ検出できない。このガイドでは、arpwatchを使ったARPベースの中間者攻撃の検出方法、静的ARPエントリとarptablesによるブロック方法、そしてあらゆるLinuxマシンに対応した軽量な監視スクリプトの構築方法を解説する。
Networking tutorial - IT technology blog
Posted inネットワーキング

PacketFenceでネットワークアクセス制御(NAC)を導入:有線・Wi-Fiネットワークのデバイス認証を自動化する

PacketFenceは、802.1X・RADIUS・動的VLAN割り当てを使用して有線・Wi-Fiネットワークへの接続デバイスを制御するオープンソースNACプラットフォームだ。本ガイドでは、実際のランサムウェアインシデント対応から得た知見をもとに、インストール・スイッチ設定・Active Directory連携・デプロイのヒントを解説する。
Networking tutorial - IT technology blog
Posted inネットワーキング

LinuxにSquidプロキシサーバーを構築する:アクセス制御・コンテンツフィルタリング・帯域幅キャッシュ

Squidプロキシサーバーを使えば、ネットワークのアウトバウンドトラフィックをきめ細かく制御できます。IPやユーザーによるアクセス制御、ドメインブロックリストによるコンテンツフィルタリング、そして帯域幅コスト削減のためのHTTPキャッシュが実現可能です。本ガイドでは、Linuxに本番環境対応の完全なセットアップを構築する手順を解説します。
HomeLab tutorial - IT technology blog
Posted inホームラボ

HomeLabにAdGuard Homeをセットアップする:広告とマルウェアをブロックし、ネットワークDNSセキュリティを強化

AdGuard Homeを使ってHomeLabのネットワークセキュリティとプライバシーを向上させましょう。このチュートリアルでは、DockerでAdGuard Homeをセットアップし、広告やマルウェアをブロックし、ネットワーク全体のDNSフィルタリングをカスタマイズする方法を解説します。高度な使い方やトラブルシューティングのヒントも紹介。
HomeLab tutorial - IT technology blog
Posted inホームラボ

ホームネットワークを強化:pfSense/OPNsenseで強力なルーターとファイアウォールを構築する

一般消費者向けルーターの制限やセキュリティの欠陥にうんざりしていませんか?pfSenseまたはOPNsenseが、どのようにホームネットワークを堅牢で安全、かつ高度に設定可能な強力なものに変えることができるかをご覧ください。HomeLab愛好家に最適な、基本的な設定、主要機能、実践的な設定例を解説します。
Networking tutorial - IT technology blog
Posted inネットワーキング

ゼロトラストネットワークアーキテクチャ: 6ヶ月間の本番環境での詳細な考察

本番環境でゼロトラストネットワークアーキテクチャを導入して6ヶ月が経過し、一貫した安定性とセキュリティの強化が確認されました。この記事では、その核となる原則、クイックスタートガイド、その柱の詳細、高度な利用法、そしてゼロトラストでネットワークを保護するための実践的なヒントを解説します。