みからぼ。

Akira Tsumuraのエンジニア徒然。 ネットワークインフラからBSD/Linuxマデ。

onprepackの津村です。(※onprepack = 最近社内で流行ってる単語。)
地元のスーパーで柿が売られているのをみて、秋を感じています...。(しみじみ

VPCのプライベートサブネットに、VPNから乗り込む。

最近はGoogleAppsやサイボウズをはじめとして、グループウェア製品は、インストールタイプからSaaSに移行しつつあります。
インターネット上から誰でもアクセスでき、サーバを用意する必要が無いSaaSでの提供は、ビジネス上のコストを上手に下げてくれる効果があります。
しかし、一方で会社によっては、秘伝のタレのごとくコードを継ぎ足し継ぎ足し作ったグループウェアから乗り換えられない(しかもスパゲッティでメンテできない)といった状況から、ミドルウェアの脆弱性やハードウェアの寿命を放置、もしくは場当たりのメンテナンスで延命している場合もあります。

例えば脆弱性のあるアプリケーションとわかっていても、IaaS上のセキュアな環境に移植し、VPN越しに利用する運用に切り替える事で、セキュリティの問題(の一部)とハードウェアの寿命について、考える必要がなくなります。
なおかつ、従来のNetScreen/SSG等といったセキュリティ専用アプライアンスに対する運用費の削減や、電気代、物理サーバの保守費などを軽減できる場合があります。

2014-10-03-00

『OSS版ソフトイーサ』と『NATインスタンス』の美味しい組み合わせ

意外と思われるかもしれませんが、AWSのNATインスタンスは、AmazonLinux上のiptablesで実装されています。
故に、容易にカスタマイズをする事が可能です。

次に、SoftEther(ソフトイーサ)という国産VPNソフトウェアを使用します。
もともと、2003年にIPA未踏ソフトウェアに採択され、その後、フリーソフトウェア化、PaketixVPNとして商用化した後、2014年にOSS版として公開されました。
詳細は以下を御覧ください。
ソフトイーサ株式会社オフィシャルサイト
ソフトイーサ(Wikipedia)
SoftEther VPNプロジェクト(OSS版公開サイト)

ソフトイーサは、複数のプラットフォームに対応した、マルチプロトコルのVPNサーバ、および仮想NICドライバとクライアントの構成で提供されています。
具体的には、Windows, Linux, MacOSX, FreeBSD, Solarisのバイナリ、Windows版GUIクライアント、及びソースコードが公開されています。

ソフトイーサの特徴の1つとして、一般的なSSL(443/tcp)の疎通があれば容易に外部とプライベートなLayer2トンネルを張ることが可能です。これらはとても強力な機能であり、ネットワークに対するスキルの他、コンプライアンスについての知識を持ちあわせて使用することを推奨します。

【OSSとAWSで出来る、セキュア接続なプライベート環境】の続きを読む

クラウド雑技団物理担当の津村です。
SRXシリーズを構築して早n台目、junos界ではVLANのインターフェース権が上がっていてなんでも構成できるので、これはこれで好きなプロダクトです。
あと、中身がFreeBSDというのも良いですよね!!!

【Juniper SRX100でポートをL2冗長(LACP)する】の続きを読む

にゃんぱすー。

うち、駄菓子屋で本買ったのん。ねぇね、VPC教えて欲しいなん。

書籍レビュー「AmazonWebService基礎からのネットワーク&サーバー構築」

1インフラ屋として、一昨日から気になって気になって眠れなくて、気づいたら今朝Amazonさんが職場に届けてくれたので、帰りの電車の中で読み終わりました。。

Amazon Web Services 基礎からのネットワーク&サーバー構築
玉川 憲・片山 暁雄・今井 雄太 著, 2014 日経BP社

2014-09-08-00-00



【書籍レビュー:AmazonWebService基礎からのネットワーク&サーバー構築】の続きを読む

このページのトップヘ