この辺の概論はヤル気になったときにまとめて書くのが吉。 ということでトピックだけ列挙。 バックアップ 一般的手法 差分バックアップ 増分バックアップ 運用方法 バックアップ技術 NAS SAN RAID ネットワーク管理 SYSLOG NTP 管理台帳 SNTP

先輩から借用。 今読んでます。

Nothing is better than love 1$ is better than nothing 1$ is better than loveNothingの解釈に問題があるのか、better thanの用法に問題があるのか、 いずれにせよ、日本語だとできない論理展開ですね。

最近自分の中で論理パズルがブーム。 自己言及とか大いに興味深い。 「なぜこの問題は決して解けないのだろうか」 この問題の答えが得られたら、それは解けない理由であり、その答えが得られるはずがない。 世界一の難問ではなかろうか。

主に、故障そのものを起こさないフォールトアボイダンスと、 故障発生時に問題を拡大しないフォールトトレランスの2つに分けられる。 フォールトアボイタンス 機器故障が起こらないよう高品質なものに投資するなど障害自体を減らす管理手法。一般にコストが…

Reliability Avaliability Serviceability Integrity Security の頭文字。 安定した、信頼に足るシステム構築においてセキュアドに求められる資質。 Reliability 信頼性。数値化する尺度としてはＭＴＢＦ（平均故障時間）がある。 MTBF=1/λ （λ：故障率） Av…

ほぼ一年ぶりのおいコー。 なんかこれまでのめんどくさいこと抜きでとりあえずほんわかって感じじゃなく、いろいろと思い悩んでぐるぐるして、おかげであまり楽しめませんでした。 ぶっちゃけ最初の3，4巻ぐらいまでのシンプルな感覚が好きだったんですけど …

なんか講義で使い出した言語。 情報系のクラスに一人も知っている奴がいない時点でどんなもんじゃいと思ったが、よく見てみると意外と興味深い気もする。 まあ、また「読めるけどかけない」言語を増やせると思えば悪いことではないのかもね。 （現在の読める…

カーペットの下から出てきた。 確か1年の頃に古本屋（確か2年の春につぶれた）にて100円で買った気がする。 当時は100円で妥当だな と思ったもんが、改めて読むとこれが結構おもしろい。 ・受験生のごとく学習計画表を作る ・自分だけの辞書を作る ・自分が…

不正アクセスに対する侵入検知システム。 パケットを監視・分析して危険な兆候を察知・管理者に連絡する。 自動的にネットワークを遮断する機能を持つ場合もある。 IDSの構造 IDSには、監視対象のノードにインストールするホスト型IDSとネットワーク上に配置…

公共ネットワーク内で仮想的に専用線を確保する技術をVPNとよび、最近ではSOFTETHERなどが注目を集めている。物理的回線を確保するコストを省きながら、専用線の安全性を実現できる点が特徴的。 基本構成 VPNは暗号化と認証により、その専用性と機密性を確保…

NetscapeがWebを介したセキュアな通信を実現するために開発したプロトコル。 トランスポート層に属し、現在はRFCにより標準化されている。 一般には暗号化プロトコルとして説明されるが実際にはデジタル証明を利用した改ざん検出・ノード認証などを含む統合…

前回、アイスコーヒーのコツはすぐ冷やすこと。 難しいのは抽出量と濃さの調整。 というのを載せましたが今回はアイスコーヒーのときに自分がするドリップ法について囲うと思います。 「サーバーに満たした氷の上にドリップする」自分の方式の場合、必然的に…

BINDというのは、早い話DNSのサービスを提供するためのパッケージ群です。 とりあえずインストール方法とかは省略して、実際使う段階での話をここにまとめたいと思います。 BINDの基本設定 /etc/named.conf 必要最小限の設定を挙げると、以下のようになるら…

先の通信状況を見て言った結果、とりあえずDNSについて知らないとどうにもならん。 ということで、ちょっと調べてみることにしました。 DNSサーバーとは 後日執筆予定

来週研究室が引越しするらしく、引越し前にできるものはぜんぶ修理するとのコト。 そうすると壊れた分については補償が効くからうひひ とりあえず6台ぐらいきょういじくったのですが・・・暑いし寒い！ 3つあるサーバールームのうち、一つは冷房無し（扇風機…

1年経過した段階で3000ちょいだった記憶があるのにここ２ヶ月ぐらいで5000hitですか。 そもそも自分の覚え書きが主な目的であんまり人に見せることを意識して無いだけに驚きです。 というか単に通過している人が多数いるだけの気も大いにするのですが・・・…

従来のネットワークモデルでは「内側と外側」という2つの概念からくる考え方が一般的であった。ファイアウォールなどで内側をしっかりと守り、そこにサーバーやクライアントを設置する方式である。 しかし、この形は一般に公開されるサーバーの扱いが難しく…

多くのシステムは内部のネットワークを外部のネットワークにゲートウェイを介して接続している。これはセキュリティ上の観点から見ると出入り口を1箇所に集約し、そこのみを徹底的に防御する構造になる。 この防御すべき出入り口に設置される防御策として一…

だんだんと、アイスコーヒーがおいしい季節になってきました。 でもこのアイスコーヒー、意外とうまくできなんですよね。 （とはいえ、成功しても決して「うまいコーヒー」を淹れられるわけではないので「まずくなる」というほうが正しいかも） まず問題にな…

平成10年に初版発行という実は結構古い本だけど、それに気づくまでに80ページを費やすほど内容は充実。 5年以上たっても通用する基礎知識ってのはこういうのをいうんだなと思ったり。 思うに知識ってのは2種類あると思うんですよね。 即効性はあるがすぐに陳…

認証システム 認証のプロセスは識別、認証、権限管理に分けられる。 これらをアクセスコントロールと総称する。 どのユーザーがアクセスしているか見るのが識別。 そのユーザーが本人かどうかを確認するのが認証。 認証されたユーザーに何を許可し何を許可し…

１対多の通信を念頭に置いた暗号化方式。１対１を想定した共通鍵と違い、暗号化と複号に別のキーを用いる。共通鍵では通信する相手の数分鍵が存在することとなるため、相手が増えれば管理負担が増え、不特定多数との通信は事実上不可能である。この方式はそ…

共通鍵暗号は暗号化と復号に共通の鍵を用いる暗号化手法。互いの鍵が同一であるためシステムの負荷を軽減できる。（現実世界では暗号化と複号を同一の機器を用いてできるなどのメリットもある。） 鍵の配布 一方で、鍵の配布には万全の注意が必要となる。鍵…

ここからは技術的な内容より、セキュアドで問われる概念的な部分や実用上留意すべき点などを中心に据える。つまりは能書きと精神論だが、午後問題で役立つことを願って。 盗聴リスク ネットワークシステム運用におけるリスクの一つとして盗聴が挙げられる。 …

既にポリシーの策定などの組織的・人事的な手段は述べたが、今度は技術的な側面からみたアプローチを解説する。 暗号化 解説略 認証 通信相手の本人確認、権限の正当性の確認など ウィルス対策 読んで字の如し フィルタリング 出入りする情報を一定のルール…

買ってないけど面白かった一冊。 ゴキブリの効率的な飼い方とかなんとか、昔あった「危ない２８号」みたいな感じ。 といっても２８号自体はマトモに読んだこと無いんだけど。 とりあえず高校時代はこういうアングラな話題好きだったナーと。 火炎瓶の作り方…