10/09: 2002/7/22
<-- 2002/7/22 -->
いけりり★最近のアクセス傾向
いけりり的に、アクセスログをみていて、
たぶん今年には10万いくのかなぁ。と思っていたのですが、
なんだか、ブロードバンド化してからがいつもの、
週末150PVくらいだったのが、「F5」攻撃かと
思えるほどのアクセスが増えました。
やっぱり、ブロードバンド化は大きかったのかなあ。
ASFファイルが楽に見えるのは便利だと思います。
アクセスの多いページ
index.htmlはもちろんですが、たぶんcode redをはじめとして、
いけりり★ネットワークサービスの中には存在しない
/scripts/..%%35c../winnt/system32/cmd.exeとか、
/scripts/..%%35%63../winnt/system32/cmd.exeとかにも
かなりのアクセスがあり、大人気です。ううぅ。ワームだよー。
あとは/javaに、/learningに、/networkにとまじめ系コンテンツが上位です。
そして、/picturesや/gamersの過去記事の参照が多いですので、
新しい方が増えたのかもしれません。どうもありがとうございます!!!
リファラー
なぜか大人気のsearch.fresheye.com/ですね。
以降msnや、yahooなど、検索エンジン経由が目立ちます。
googleときて、ようやくリンク系です。
検索サイトからいらっしゃる方が多いのかもしれません。
リクエスタ
いけりり★ネットワークサービスを一番よく見に来るのは
ワームでした。涙。。。そして、ロボット、サーチエンジンの
スパイダーでした。。。なんか無機質系に人気あるのかなあ。
一日のリクエストとトラフィック
これは、帯域が大きくなって、すっごく変わったところです。
現在の全ページビューがだいたい5000PV/Dayになってます。
(もちろん、ロボットやわーむも含めてですけれども。)
転送トラフィックはかなり波もありますが(ダウンローダー?)
1日なんと200MB程度までなります。(こちらもアタックやスキャン含め)やはり帯域が大きいのかもしれません。
いけりり★SSL
<-- 2002/7/17 -->
最近、ホームページでe-Commerceや証券取引があたり前になりましたよね。
いけりりも講義で毎日キャプチャーしていることもあって、インターネットのサービスは
とても便利なんだけれども、キャプチャーしてみると、全部平文で情報を送るのでとっても心配です。
そこで、いけりり★ネットワークサービスでも、セキュアーなウェブ接続がはじまったよー!
いけりり★ネットワークサービスの提供するセキュアーWeb
いけりり★ネットワークサービスにおいてはRSAおよびRSA BSAFEアルゴリズムを利用して
暗号化を使って128ビット鍵の強度の高い通信を実現しています。
SSLって何?
SSLは証明書をもとにして、公開鍵暗号方式であいての認証を行った上で、実際の通信は
共通鍵暗号方式方式を使って、使い捨てのセッション鍵をつかって効率よく通信をするやり方です。
ホームページをSSLを使って暗号化するやり方はHTTPSとしてインターネットで広く知られているよ。
HTTPSとは?
HTTPは、インターネットで広く普及したプロトコルですが、
アプリケーション層の部分はそのままバイトの内容を文字コードに置き換えて送ってしまいます(平文通信と呼ばれます)。
そのため、ショッピングや証券取引といった、安全性を必要とする取引を
ホームページでやってしまうとセキュリティ上の問題があります。
そこで、インターネットで送受信するホームページの内容を暗号化することで
セキュリティーを高めたHTTPプロトコルがHTTPSです。
HTTPSは、Netscape社によって開発され、HTTPのサブセットとして、
アプリケーション層の部分にSSL(Secure Sockets Layer )の技術が使われています。
HTTPSは公開鍵暗号方式を使った暗号及び認証方式をとっています。
これにより、不特定多数が利用するホームページにセキュリティ機能を実装することができます。
HTTPSをメールサーバーで実行するには、サーバーにサーバーの公開鍵が格納されたデジタル証明書を
インストールしなければいけません。
いけりり★ネットワークサービスの自己署名サイト証明書だよ
SSLの利用方法
ここで、WWWブラウザがそのホームページに接続する際には、通常のHTTPと異なり、
URLを入力するアドレスの部分に「https://」といった形でアドレスを入力することが必要になります。
TIPS
HTTPSはTCPの80番ポートを使う代わりに443番ポートを利用します。
また、S-HTTP(Secure Hypertext Transfer Protocol)とは別のものですので
間違えないように注意してください。
特別企画:いけりり★ネットワークサービスの証明書をインストールしよー!!
Windows編(インターネットエクスプローラー)
まずはいつものIEで「https://www.ikeriri.ne.jp/」をクリックしましょう。
いけりり★ネットワークサービスの証明書は、高いお金を出してベリサインやエントラストから
認証をしてもらったテキスト文字列をもらっていません。(今度セコムのは使うかも。。。)
そのかわり、私が自分自身で署名しているよ。(自己署名のサイト証明書といいます。)
そのため、みなさんのお使いのインターネットエクスプローラーでは、ルート証明機関の認証がありません。
そこで、いけりり★ネットワークサービスの証明書をルート証明機関のストアーにインストールします。
上の画面がでたら、「証明書の表示」をクリックしてくださいね。
すると、いけりりが自己署名をしたomoikane.ikeriri.ne.jpのサイト証明書が表示されます。
もちろん、いけりり★ネットワークサービスにきてくれるみんななら、
ベリサインやエントラストと同様にいけりり★ネットワークサービス認証機関も信用してくれるよね。
もし、あなたが信用してくれるのなら「証明書のインストール」をクリックしてください。
いけりり★ネットワークサービスを信用してくれてどうもありがとー!!!(いけりり)
ということで、次のステップにいきましょう。
この証明書のインポートウイザードが表示されたら「次へ」をクリックしてください。
そして、次に表示される「証明書ストア」の場所ですが、こちらも最初のままの
「証明書の種類に基づいて自動的に証明書ストアを選択する」で大丈夫です。「次へ」を
クリックしてください。
そして、証明書のインポートウイザードの完了の画面が表示されたら終わりです。
「完了」をクリックしてください。
そして、omoikane.ikeriri.ne.jpの証明書をルートストアに追加しますか?の質問が、
ルート証明書ストアのダイアログに表示されるので「はい」をクリックしてください。
これで、omoikane.ikeriri.ne.jpについて、今後28年間は証明書の再インストールは不要です。
(たぶん、おばちゃんいけりりがおばあちゃんになるくらいまでは平気さ。(涙))
「正しくインポートされました。」と表示されたら準備完了。これでいけりり★ネットワークサービスを
128ビット鍵の暗号化(インターネットエクスプローラーなら128ビットRC4暗号化)で
セキュアーないけりり★ネットワークサービスを楽しめるよー!!(あんま意味ないかも)
鍵のマークが安全のしるし、オンラインバンキングやヤフーオークションと同じだよ。
でも、これで会社の人にネットをキャプチャーや盗聴されていても、
「あ、この人いけりり★ネットワークサービスみてるー。。」なんて思われないよー
やったね。ということでこれからもいけりり★ネットワークサービスをどうかよろしくお願いします。
Macintosh編(ネットスケープナビゲーター)
まずはいつものNetscapeで「https://www.ikeriri.ne.jp/」をクリックしましょう。
いけりり★ネットワークサービスの証明書は、高いお金を出してベリサインやエントラストから
認証をしてもらったテキスト文字列をもらっていません。(今度セコムのは使うかも。。。)
そのかわり、私が自分自身で署名しているよ。(自己署名のサイト証明書といいます。)
そのため、みなさんのお使いのネットスケープナビゲーターなら、「この証明書を永久に記憶する」
にチェックを入れて、「続行」ボタンを押してください。
いけりり★ネットワークサービスの証明書をインストールするよ。
すると、Netscapeに証明書がはいってないといわれるので、とりあえず証明書の中身をみてね。
「証明書の表示」をクリックしてください。
すると、いけりりが自己署名をしたomoikane.ikeriri.ne.jpのサイト証明書が表示されます。
内容を確認して、「閉じる」をクリックしてください。
もちろん、いけりり★ネットワークサービスにきてくれるみんななら、
ベリサインやエントラストと同様にいけりり★ネットワークサービス認証機関も信用してくれるよね。
もし、あなたが信用してくれるのなら「OK」をクリックしてください。
いけりり★ネットワークサービスを信用してくれてどうもありがとー!!!(いけりり)
ということで、これからは128ビットRC4暗号化でセキュアーないけりり★ネットワークサービスを
楽しめるよー!!(あんま意味ないかも)「OK」をクリックしてください。
鍵のマークが安全のしるし、オンラインバンキングやアップルストアーと同じだよ。
でも、これで会社の人にネットをキャプチャーや盗聴されていても、
「あ、この人いけりり★ネットワークサービスみてるー。。」なんて思われないよー
やったね。ということでこれからもいけりり★ネットワークサービスをどうかよろしくお願いします。
いけりり★CCDAレポート
こちらも掲載遅れ目ごめんなさい。
シスコのネットワーク技術者向け資格の
CCDA(Cisco Certified Design Associate)
640-441J(DCN Designing Cisco Networks)に関しての一口メモですよー。
こちらの試験ですが、1000点満点で761点で合格の試験です。
いけりりにとってはシスコの試験では一番やさしく感じました。
かなり一般論が通用したかんじがします。フィーリングで851。うれしいぃ。
内容はというと、結構中小規模のネットワークの提案をされるようなSEやコンサルの方に
おすすめできるような内容です。
ケーススタディがいろいろでます。というかこれはぜひ日経BPとかからでている
問題集やテキストとかを一読してください。たぶんかなりヒントになるかと。
レベルはシスコ的にはCCNAよりもやさしめに位置づけているのか、
IOSとかはあんましなくて、一般的なネットワーク構築にかかわる標準的な内容で
ちょっとやさしく感じるくらいでした。
ナローバンド技術があんましでなくなったみたいです。比較的今時な内容になってます。
難易度はやさしめで、シスコ特殊なケースっていうのが少なくて、一般論のネットワークです。
意外とためになる(導入とか再構築)ところもあるので、CCNAの次にチャレンジしては
いかがでしょうか?