「DNS」に関連する技術ブログ
企業やコミュニティが発信する「DNS」に関連する技術ブログの一覧です。
全148件中 91 - 105件目
Route 53 Resolver DNS Firewall の現実的な設定を考える
2022/11/24
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 Route 53 Resolver DNS Firewall を使ってみた話です。 VPC のセキュリティグループや AWS WAF と比較すると話題になることが少ないサービスですが、簡単に導入でき、多層防御の手段の一つとして有効であると感じたため、使ってみた際に考えた現実的な設定方法を書
Route 53 Resolver DNS Firewall の現実的な設定を考える
2022/11/24
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 Route 53 Resolver DNS Firewall を使ってみた話です。 VPC のセキュリティグループや AWS WAF と比較すると話題になることが少ないサービスですが、簡単に導入でき、多層防御の手段の一つとして有効であると感じたため、使ってみた際に考えた現実的な設定方法を書
プロジェクト間で Cloud DNS の ピアリングをする方法
2022/11/21
ブックマーク
G-gen の藤岡です。当記事では、 Google Cloud (旧称 GCP) の Cloud DNS の DNS ピアリングを使用して、異なるプロジェクトの Cloud DNS ゾーンの名前解決をする方法について紹介します。 Cloud DNS とは 一般公開 DNS ゾーンと限定公開 DNS ゾーン 名前解決の順序 DNS ピアリング 実施内容 構成 API の有効化 限定公開ゾーンの作成 レコードセットの追加 ピアリングゾーンの作成 名前解決の
Keycloak on Kubernetes
2022/09/16
ブックマーク
はじめに こんにちは。 フォルシア株式会社エンジニアの籏野です。 この度新規アプリを構築するにあたって、認証を通してからアプリにアクセスできるようにする必要が出てきました。 認証アプリにはKeycloakを利用し、Kubernetes(EKS)上にアプリをデプロイしています。 Kubernetes上にKeycloakアプリをデプロイするにあたり対応した内容を紹介したいと思います。 前準備 デー
Identity-Aware Proxy(IAP)とCloud Armorを使用してCloud Runサービスへのアクセス制御を実装する
2022/09/09
ブックマーク
G-gen の佐々木です。当記事では、 Google Cloud (旧称: GCP ) の サーバーレスなコンテナ実行基盤である Cloud Run にデプロイしたサービスに対して、許可された Google アカウントだけがアクセスできるように、 Identity-Aware Proxy を用いたアクセス制限を設定していきます。 さらに、 Cloud Armor を使用することで、サービスのアクセス元ネットワークの IP アドレス範囲を制限します。
WAF とは?【まとめ】
2022/08/12
ブックマーク
まえがき WAFについて(概要) WAFとFirewall(ファイアウォール)とは異なる点 WAFとIPS/IDSとは異なる点 WAFの効果 実害がある場合(攻撃を受けた状態) 実害はない場合(脆弱性が発見された場合など) WAFで対応可能な攻撃の種類 WAFの種類 クラウド型WAFを触ってみた 思わぬ落とし穴 ■良かったこと ■悪かったこと まとめ まえがき お初の方は初めまして。 そうでない方は
先日リリースの新機能「ウェブ評価」を自分たちで使ってみた
2022/08/02
ブックマーク
こんにちは、「Assured」でプロダクトマネージャーをしている鈴木です。 去る7月13日に「ウェブ評価」という機能をリリースしたので、今日はその機能のご紹介とAssured自身での活用の様子をお届けしたいと思います。 「ウェブ評価」機能とは 「ウェブ評価」機能は、クラウドサービスの技術的なセキュリティ対策状況を評価する機能です。実際にアプリケーションにアク
無線LAN+認証システムでよりセキュアなネットワーク環境を構築 #2
2022/07/14
ブックマーク
こんにちは、インフラソリューション部の”K”です。 とあるシステム導入の検証で以下の環境を作りました。 本構成では、よりセキュアなネットワーク環境を構築することを目的としています。 単一セグメントの無線LAN環境(暗号化)だけでは以下の課題があるため、これらを克服するための設定をご紹介します。 無線LANのセキュリティ強化(用途に応じた通信を分け
[DevOpsプラットフォームの取り組み #2] Qmonus Value Streamを使ってみた(前編) - クラウド基盤の構築
2022/07/13
ブックマーク
はじめに DevOpsプラットフォームの取り組みを紹介する2回目の記事の前半です。 こんにちは。 Qmonus (クモナス) Value Stream の開発チームの松本です。 前回の記事 では、 Qmonus Value Stream の概要を紹介しました。 連載第2回となる今回は、Qmonus Value Streamの重要で特徴的な機能の1つであるCloud Native Adapterを使い、アプリケーションをデリバリする事例を2つ、前編と後編の2回に分
歴史・年表でみるAWSサービス(Amazon Route 53編) -機能一覧・概要・アップデートのまとめ・入門-
2022/07/01
ブックマーク
小西秀和です。 前回は「歴史・年表でみるAWSサービス(AWS Systems Manager編) -機能一覧・概要・アップデートのまとめ・SSM入門-」の記事でAWS Systems Manager(SSM)の機能一覧や機能統合の変遷などを紹介しました。 今回はクラウド上でドメインネームシステム(DNS)をはじめ、様々な関連機能を提供するAmazon Route 53について歴史年表を作成してみました。 今回もAmazon Route 53の誕生
【Ansible Zabbixモジュール】監視設定の自動化
2022/06/27
ブックマーク
はじめに はじめまして、インフラ担当のfasahikoです。 今回のブログでは、 「Ansibleを利用してZabbixサーバの設定を行う」 をテーマに書きたいと思います。 Zabbixで監視を行っている且つ、Ansibleで設定を管理したい方(かなりピンポイントですが)を対象に、 AnsibleのインストールからZabbixモジュールを利用した設定までをご紹介したいと思います。 日々の運用を楽にする
Sambaのアクセス制御をDNS名で実施するための設定
2022/06/14
ブックマーク
こんにちは、インフラエンジニア の 加藤( @kuromitsu_ka )です。 今回は、Sambaのアクセス制御を DNS 名で実施したので必要だった設定を記載します。 エニグモ 社では、令和の今もオンプレミスでSambaを利用した古き良きログの集約サーバが稼働しています。この度、オンプレミスのログサーバと同じ構成のものを AWS に構築することになりました。その際、Sambaのアクセス制御
ZOZOMATのマルチテナントEKSクラスタへの移行
2022/03/29
ブックマーク
はじめに こんにちは。計測プラットフォーム開発本部SREブロックの西郷です。普段はZOZOSUITやZOZOMAT、ZOZOGLASSなどの計測技術に関わるシステムの開発、運用に携わっています。先日私達のチームでは、シングルクラスタ・マルチテナントを前提として構築したEKSクラスタにZOZOMATシステムを移行しました。本記事では移行ステップや作業時に工夫した点について紹介したいと
「沖縄オープンラボラトリ 2021年度活動報告会」に当社社員が登壇します
2022/02/18
ブックマーク
2022年2月25日(金)に開催される「沖縄オープンラボラトリ(OOL)2021年度活動報告会」にて当社基盤本部 ネットワーク技術部の滝口 敏行と川口 永一郎が登壇いたします。 BIGLOBEは昨年10月からOOLのModel Driven Network DevOpsプロジェクトにプロジェクト会員として参加。「NW構成情報(トポロジ)データを中心にした設計・構築・運用プロセスの検討と PoC の実施・評価」をテー
Fridaを用いてマルウェアの動作を解析・変更する
2021/12/19
ブックマーク
この記事は NTTコミュニケーションズ Advent Calendar 2021 の19日目の記事です。 はじめに こんにちは。イノベーションセンターテクノロジー部門の田中と申します。インターネットにおける攻撃インフラ撲滅に向けた追跡活動を主に行っています。例えば、追跡中のIPアドレスは真に該当マルウェアのC2であるか、現在も活動中であるか等を OSINT を活用して精度を上げて特定し