ネットワークエンジニアのアレ

技術情報メインの備忘系ブログです

サイト移転してます

少し前から本ブログ「ネットワークエンジニアのアレ」は移転しています。
新しい記事は新ブログにアップしているのでぜひご覧ください。

ネットワークエンジニアのアレの画面キャプチャ

新ネットワークエンジニアのアレ

新ブログ
https://www.naitwo.me/tech

X(旧Twitter)
https://twitter.com/naitwo2

Threads
https://www.threads.net/@naitwo2

Apache Log4j問題をネットワーク観点で対策する(CVE-2021-44228)

本記事は下記URLに移動しました。
5秒後に自動的に移動します。

https://www.naitwo.me/Log4j

 

Javaのログ出力ライブラリ「Apache Log4j」の脆弱性問題(CVE-2021-44228)が話題になっています。

業務で対応をされている方もいらっしゃるのではないでしょうか。(お疲れ様です・・)

 

アプリケーション観点での対策については各所で情報があがってきているので、今回はネットワークインフラ観点でできる対策について書いていこうと思います。

*動作検証は厳密に行っていなので参考程度に見ていただければと思います
*設定イメージ解説にパロアルトネットワークス社の次世代ファイアウォール(以下PAと記載)を利用しています

続きを読む

ネットワーク負荷テストツール「Ostinato」を調べてみた

ネットワークの負荷テストといえば「Perf」が有名で、ネットワークエンジニアの皆さんも馴染みがあると思います。
自分もネットワークエンジニア時代にお世話になりました。

iperf.fr

 

最近、有償負荷テストツールの「Ostinato」を見つけたので、概要を中心にご紹介したいと思います。
有償なので実際には試せてません^^;

  • Ostinatoとは?
  • アーキテクチャ
  • 利用イメージ
  • 機能
  • パフォーマンス
  • プラットフォーム
  • 価格
  • おわりに
続きを読む

【Chromebook】ForticlientでVPNしてWindowsにリモート接続する

需要があるかわかりませんが、タイトルの通りChromebookVPN接続してWIndowsにリモート接続したいと思います。

 

  • 環境
  • VPNゲートウェイ設定(FortiGate)
  • Chromebook設定
    • FortiClient
    • Remote Desktop
    • FortiClient設定・接続
    • Remote Desktop接続
  • おわりに

環境

 

VPNゲートウェイ設定(FortiGate)

VPNゲートウェイになるFortiGateの設定は今回は割愛します。

  • クライアント証明書:なし
  • VPN方式:SSL-VPN
続きを読む