2006年01月15日

持ち運びに便利な超小型有線・無線ルータ「WTR54GS-JP」

出張時にはプラネックス・コミュニケーションズの5ポートのミニHUBを
持ち歩いているが、合わせて携帯したいのが、このリンクシスの超小型
ルータ−。

有線にも無線にも対応し、電源内臓、電圧が全世界対応という優れもの。
市場推定小売価格 :12,800円(税込)

http://www.linksys.co.jp/product/wireless/g/wtr54gs/wtr54gs.html
posted by CoolTool at 23:27| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2006年01月11日

なんと翌日に納品、iDCをベースにしたシステム運用環境

ソフトバンクIDCの発表によれば、最短で翌日にでも利用開始が可能な、
iDCをベースにしたシステム運用環境の提供をする。

ネットワークなどのインフラ、サーバーやルータなどのハードウェア、
保守運用などのマネージメントの各コンポーネントから必要なサービス
を組み合わせることにより、パッケージ化されて提供される。

セキュリティやサービスレベルも高レベルで信頼できそうだ。

災害時に迅速にサービスを復旧させなければならない時の選択肢のひと
つにもなるかも知れない。

参考価格:月額315,000円(税込)〜

http://www.sbidc.jp/press_release/2006/01_11_2006.html

posted by CoolTool at 23:40| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2006年01月01日

NTTコミュニケーションズの試み。疑似大手町

ネットワークの相互接続ポイントであるIXが置かれ、ISP各社へも直結
している大手町データセンターは人気があり、入居のための敷居も高く
なりつつある。

NTTコムでは、首都圏のDC(データセンター)を広域ネットワークで接
続して、あたかも、首都圏に点在するラックが大手町に隣同士にあるか
のようなサービスを運営していく。

NTTコムでは、データセンター事業に力を入れており、中央区や江東区、
横浜市のデータセンターが大手町に繋ぐ場合、センター間の接続料金も
込みで1ラック月額20万円という安さで提供している。

http://www.ntt.com/index-j.html
posted by CoolTool at 23:03| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2005年12月20日

待ちに待った特集!「わかるネットワーク図の書き方」

今日、日経NETWORKが届いた。
以前、本誌のアンケートに回答し、楽しみに待っていた特集だ。

今夜はざっと流し読み程度だが、最大のポイントとしては、
1)目的をはっきりさせること
2)論理構成と物理構成を分けること
のようだ。

読者の試行錯誤や工夫の紹介というよりは、ある程度こうすべ
きだろうという基本を明示する編集方針で書かれている。アン
ケートの結果から最適解を導いてくれたのだろうか。

論理構成と物理構成を一まとめにした廣瀬式という斬新な図も
紹介されているし、複数のOHPシートを重ねることで全てが網羅
されるように書いている人もいるなど、多くのヒントがある。

とても参考になる素晴らしい記事なので、じっくり吟味しながら
読み込んで、自分のネットワーク図にも反映させたい。


記事を書かれた阿蘇さん、根本さん、ありがとうございました!
posted by CoolTool at 23:06| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2005年11月17日

日経NETWORKからネットワーク図に関するアンケート届く

もちろん回答した。紙面でネットワーク図の特集を予定しているらしい。ずっと、一般的な描き方や他社のネットワーク図を見てみたいと思っていたので、楽しみな企画だ。

オリジナルのネットワーク図を描いているが、全て自己流。業者との打ち合わせの際に出す時に少々恥ずかしい。技術者が瞬時に理解できるような精度の高いものを描いてみたい。
posted by CoolTool at 23:44| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2005年11月09日

「サーバー統合」による運用管理コストの削減。二つの方法

拠点や部署に散在する各種サーバーには、それぞれ様々なコストが発生している。
ハードウェアやソフトウェアのライセンス代、保守料、データセンターなどのスペ
ース代、人件費など。これらのサーバーを1カ所にまとめてコストを削減しようと
するのが「サーバー統合」だ。

その主な方法は二つ。

1)高性能、高スペックな「エンタープライズサーバー」を用いてCPUなどのスペッ
クを目的ごとに振り分ける「仮想化」技術によって実現する方法

2)一つの匡体である「ブレードサーバー」に、CPUなどのサーバー機能をそれぞれ
もつブレードを、追加していく方法
posted by CoolTool at 23:52| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2005年10月06日

「ICMPを落としている」「ICMPが有効でない」

たまたま2カ所の業者から受けた言葉。普段聞き慣れない(勉強不足で)「ICMP」という言葉を全く関連のない業者から立続けに聞いた言葉なので、強烈に頭に残った。

ICMP(Internet Control Message Protocol)

別名「エラー報告プロトコル」とも呼ばれ、ネットワークに障害が発生した時にまっ先に実行する、pingやtracerouteのためのプロトコルだ。

しかし、サーバへの攻撃にも利用されることもあり、セキィリティ対策で全てのICMPを落としている訳だが、たまたま以下のような記述も見つけた。

「全てのICMPを落としてしまうと、今度は逆に通信の保証が無くなってしまう」
http://www.wakhok.ac.jp/~kanayama/summer/02/site/node114.html

これについて詳しく知りたい。
posted by CoolTool at 23:23| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2005年10月05日

各種ネットワーク機器のログを1ケ所に集め、分析するSIM

SIM(Security Information Management)

ルータ、F/W、サーバ、IDSなどが吐き出すログをデータベース化して集中管理するシステムがある。

何か問題が発生する度に、各機器の管理画面にアクセスしたり、生ログをダウンロードして手作業で確認したりしてしまう。手が慣れていることや人間の頭で判断できることもあるのだが、やはり大きな時間のロスだ。しかもこのロスは日に日に大きくなりつつある。日々勉強でちょっと詳しくなる度に気になる点が増えていくため。

そんな悩みを解決してくれるのがこのSIMだ。収集、分類、解析、告知とほぼ自動でやってくれる。

ネットワーク機器ベンダー各社からアプライアンスも出ているし、オープンソースの「Pandora」や「OSSIM」などもある。
posted by CoolTool at 23:11| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2005年10月02日

日経NETWORK流トラブル解決チャートと独自のネットワーク図

日経NETWORK10月号79ページにある「日経NETWORK流トラブル解決チャート」は、アンケート結果に基づく、実際に多いトラブル原因から解決のアプローチを計ろうとするもので、役立ちます。

これに加え、独自のネットワーク図を書き、何らかのトラブルが発生した場合は、その図面上で問題や時刻を書き込めるようにしてある。

メールの送受信ができないといったトラブルの時に、パニックにならず、落ち着いて原因をスピーディーに絞り込み、解決できるようになってきたと思う。トラブルの時は頭で考えるとパニックになり思考が停止してしまったり、闇雲な対処で他のトラブルを誘発しかねない。解決チャートやネットワーク図でチェックし、絞り込むなど自然と手が動くようにと心掛けている。

posted by CoolTool at 23:59| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2005年09月12日

Windows、Mac、Linux共有環境メモ

▼Windowsサーバー側で準備する場合

(サーバー)
Windows2000 server
Macintoshサービス
UNIXサービス

(クライアント)
Mac:AppleTalk & Appletalk Filing Protocol
Linux:TCP/IP & Network File System
Windows:TCP/IP等 & Server Message Block

▼各種クライアント側で準備する場合

(サーバー)
Windowsなら何でもいい

(クライアント)
Mac:TCP/IP & Server Message Block(OS X選択)
Linux:TCP/IP & Server Message Block(SAMBAをインストール)
Windows:TCP/IP等 & Server Message Block(そのまま)

posted by CoolTool at 20:26| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2005年07月14日

海外製のBBルータの仕様書に「One-to-One NAT」とあるが、、、

普通にNAT、IPマスカレードの機能を使いたいのだが、「One-to-One NAT」としか書いていないようで困っている。

「One-to-One」とはどういう意味なのか?調べてみたがいまいち理解できない。

「One-to-One」の逆が「Many-to-One」で、一般的なNATの方法。文字通り、LAN上の複数のプライベートアドレスを、単一の外部IPアドレスに変換する方法で、内部IPアドレスの隠ぺいやアドレスの節約ができるようになる。

これに対し、「One-to-One」は、アドレスブロック同士をマッピングもので、その際、ポートに関する変換が行なわれず、外向きパケットの送信元IPアドレスと内向きパケットの宛先アドレスを変換するだけなので、IPSecの使用が可能ということらしい。

グローバルIP3つに、プライベート20という環境だが、「One-to-One」はたいおうできるのであろうか?数が合わないからマッピングできないのであろうか?

まだまだ勉強不足。スッキリしたい。。。

posted by CoolTool at 23:14| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2005年07月01日

PCカードスロットがないタワー型Mac OS 9で無線LANを利用する

WindowsとMacintosh混在のオフィスで利用するツールの一つが「AirMac Extreme」だ。
http://www.apple.com/jp/airmacextreme/

ただし、以下に限定とある。
ハードウェア:
AirMac ExtremeカードまたはAirMacカードを装着したMacintoshコンピュータ
Mac OS X v10.3以降:
Mac OS X v10.2.7:
Win 2000, XP

AirMac ExtremeカードまたはAirMacカードを装着できるノート型でも、OS9で利用する方法があるらしい。
http://www.apple.com/jp/ftp-info/reference/airmac_2.0.4_macos9.html
「J-AirMac 2.0.4.smi」をダウンロード
(参考URL)http://homepage3.nifty.com/~hiida/LAN2.html

さらに、タワー型のデスクトップはどうするんだ?と悩んでいたら、このようなツールが見つかった。BUFFALOの『無線LAN Ethernetメディアコンバータ』だ。
http://buffalo.melcoinc.co.jp/products/catalog/item/w/wli3-tx1-g54/index.html

つまり、無線でPCの近くまで飛ばして、有線に戻すという発想だ。机を並べる部署ごとにスイッチングハブとともに用意して、OS 9での無線LAN利用が実現できる。

もっとクールな方法があったらコメントいただけませんでしょうか?

posted by CoolTool at 23:34| Comment(0) | TrackBack(1) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2005年06月29日

無線LANを学ぶ。5、6年前から最新トレンドまで理解した

■仕様の大きな流れ

【IEEE802.11】2Mビット/秒、2.4GHz
  ↓
【IEEE802.11b】11Mビット/秒、2.4GHz
  ↓
【IEEE802.11g】54Mビット/秒、2.4GHz ←非互換→ 【IEEE802.11a】54Mビット/秒、5GHz
  ↓
【IEEE802.11n】108Mビット/秒(次世代/予定)

※その他、【PBCC方式】、【HiSANa】というのもあった。

■セキュリティ対策(※既に陳腐な技術もあるかも知れません)

1)アクセスポイントの管理IDとPWの変更(無線LANに限らず)
2)ESS-IDの文字列変更(メーカー名が推測されないように)
3)ESS-IDで「ANY」を受け付けない(特定ユーザに限定)
4)ESS-IDをビーコン信号に出さない(クライアントに登録しておく)
5)TKIP方式のWPA(あるいは128ビットのWEPキー)で暗号化
6)MACアドレスフィルタリング(予めクライアントのMACアドレスを登録)
7)認証サーバを使ったIDとPWによる認証「IEEE802.1X」
8)電波の出力調整(弱くしてオフィス外に飛ばさないように)

■高速化の工夫

1)伝送効率の改善
          バースト転送 コンプレッション ファスト・フレーム
(1)Super G      ○      ○        ○
(2)AfterBurner    ×      ×        ×
(3)PRISM Nitro    ×      ×        ×

バースト転送   :フレーム間の隙間を縮める技術
コンプレッション :送信時にデータを圧縮、受信時にデータを伸長する技術
ファスト・フレーム:1度に運べる量を増やし、複数のデータをまとめて送る技術

2)伝送速度の改善

(1)MIMO(multi-input multi-output:多入力多出力)
 複数のアンテナで同時に送受信する技術。既に108Mビットの速度で製品化
 次世代規格「IEEE802.11n」の最有力候補とされる
(2)OFDM(orthogonal frequency division multi-plexing)
 周波数帯域を細かく用意し、並列でデータを送る
(3)UWB(ultrawideband)
 数GHzという幅広い周波数帯域を使う技術

会社で無線LANを導入したいところだが、日々技術が進展している状況下では、もう少し待ちたいと思う。家庭も含めて導入が進んだ【IEEE802.11b】11Mビット/秒、2.4GHzは、何時の間にか陳腐化していた。

posted by CoolTool at 23:54| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2005年06月25日

今日は一日無線LANの勉強。近日支社で導入する可能性がある為

2000年から2005年年明けにかけての無線LANに関する雑誌の特集や新聞記事を引っぱりだし、古いものから順にメモを取りながら読みこなした。

また、自分なりに基本的な仕組みから規格の位置付けや特徴、導入の危険性とセキュリティ対策、低速の原因と高速化の次世代技術を核にしてマップを描いた。

そしてこれから各メーカーの製品をピックアップしていくところ。

無線LANは奥が深く、セキュリティと速度を追求すると導入と設定は簡単ではないし、コストも跳ね上がってしまうこともわかった。家庭と社内LANでは導入の仕方が全く異なる。安易な導入は危険だ。

私なりにまとめた無線LANについても、ここで書いていこうと思う。
posted by CoolTool at 23:33| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2005年06月19日

無線LANの導入要望。これまで経験がなく今さらながら調べ始める

経験者によれば、非常に簡単らしいが、私自身も会社でも全く構築の経験がないので、とても難しいものと考えてしまっている。

1)有線LANとの違い
2)導入のメリット、デメリット
3)製品のピックアップ、選定
4)セキュリティ対策
5)Air Macとの混在

まずは情報収集。日経NETWORKの2000年9月号を始め、各種雑誌の無線LANの特集を掻集めてきた。今日の自宅作業はここまで。1週間かけて通勤中に読み終えておこう。
posted by CoolTool at 21:42| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2005年06月01日

セキュリティアプライアンス「Sidewinder G2」の説明を受ける

セキュリティソリューションに強い業者に来てもらい、「Sidewinder G2」の説明をしてもらった。ただ、いまいち勉強不足のようで雑誌やパンフに出ている程度の説明に留まって、多くの質問は持ち帰ってもらった。

その一方で、SonicWallを強く薦めてきた。うちの会社でもこのProバージョンを既にファイアーウォールとしては活用しているのだが、その他のセキュリティオプションは全て搭載しているわけではなかった。

SonicWallにオプションで各種セキュリティ機能を付けた方が、確かに高価な「Sidewinder G2」より割安だし、管理画面も使い慣れている。さらに業者の説明によれば、秋頃には、アンチスパムの機能もオプションで用意されるらしい。

今後も以下の2製品の他さまざまなメーカーのセキュリティアプライアンスを比較していきたい。

■Sidewinder G2 Security Appliance
Model:1100もしくは1150
Option:Full

■SonicWall PRO
Model:2040
Option:Full

posted by CoolTool at 23:57| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2005年05月24日

再びMacでSHHに挑戦も、、、ツールはいろいろ見つけたが。。。

フリーでは、

▼「MacSSH」
http://pro.wanadoo.fr/chombier/MacSSH/SSH_info.html
SHH2にしか対応していないが、最も有名なツールのようだ。
バージョンのエラーで接続失敗。

▼「MindTerm」
http://www.appgate.com/products/80_MindTerm/
JavaベースのSHHクライアント。合わせてApple.Comで「MRJ SDK」
Macintosh Runtime for Java (MRJ) Software Development Kit (SDK)
をインストールして使う。インストールして設定完了するも、接続を試みるとMacの「タイプ2」のエラーが出て解決できなかった。

▼「NiftyTelnetSSH」
探せばダウンロードできるサイトが見つかります。
日本語が使えないらしい。インストールするも使えず直ぐに諦めてしまった。どんな問題があったかもう忘れてしまった。

と、いろいろ調べているうちに、商用で使えそうなツールを見つけた。

▼『F-Secure SSH Tunnele & Terminal for Mac』
http://www.bi.a.u-tokyo.ac.jp/~hiro/ssh/
30日無償で使えて使いやすそう。まだダウンロードもしていません。
ほんとにフリーで実現できなければ仕方ない。


posted by CoolTool at 23:04| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2005年05月12日

ネットワーク製品やサービスの導入で、発注先に困っていたが、

ネットワーク製品やサービスの導入の際、業者選びに困っていた時期がありました。
どの会社がどの製品に強みをもっているのか。どんな会社が存在するのかすらも知らない時期がありました。

いろんな雑誌や新聞を読み続け、気になる製品・サービスがあればとにかく、その業者に電話して資料を送ってもらったり、説明に来社してもらったりすることで、何となくイメージできるようになりました。

合わせて、非常に便利な資料として日経BP社による別冊「ネットワーク製品・サービス総覧2005」も参照しています。

以下のように分野別に参照できるようになっており、非常に役立ちます。何より勉強にもなります!

■ネットワーク関連機器
スイッチ/ルータ−/VoIP関連製品/セキュリティ関連製品/運用管理機器/サーバ・WEBサーバ関連機器/無線LAN関連機器/その他ネットワーク機器

■ネットワーク関連ソフト
サーバ/WEBサーバ関連ソフト/ネットワーク運用管理ソフト/セキュリティソフト/その他各種ソフト

■通信・ネットワークサービス
WAN系サービス/VoIP関連サービス/アクセス系サービス/IDC/ホスティングサービス/構築・運用・管理サービス/セキュリティ関連サービス/教育関連サービス/その他各種ネットワークサービス

一通りの機器や業者を一覧できます。

ちなみに個人的には、こういうところに価格を明記している業者に好印象を感じます。
時間が勿体無いので価格欄が「要問合せ」の業者は基本的に読み飛ばしてます。
posted by CoolTool at 20:29| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2005年05月08日

ルーターとスイッチの違いについて理解した

ルータもスイッチも見た目は同じような匡体で、また同じ匡体にどちらの機能も搭載せれているものもあります。

ルーターもスイッチも、データの宛先を判断して、データを転送するネットワーク機器ですが、その判断の仕方や機能が異なります。これについて理解しました。

★役割の違い

ルーター:LAN同士を接続する

スイッチ:LANを構成する

★扱うデータ、転送先の判断材料の違い

ルータ:IPパケット
(IPアドレスの範囲とIPパケットの転送先を対応付けた経路表を参照)

スイッチ:MACフレーム
(MACアドレスと転送先ポートの対応表を参照)

posted by CoolTool at 18:55| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

2005年05月01日

セキュリティ機能を一つの匡体にまとめた『UTM』

勉強不足でした。既に10年前には存在して、米ペンタゴンを始め多くの企業で導入実績がある『UTM』なる製品。

UTMとは、Unified Threat Management(統合脅威管理)の略で、ファイアーウォール機能だけではなく、同じ匡体にアンチ・ウィルス、アンチ・スパム、スパイウェア対策、URLフィルタリング、メールフィルタリング、P2Pトラフィック制御、VPN、IDS/IPSなどのセキュリティ機能がまとめて搭載されたアプライアンス機器。

メリットは、いずれの機能も共通のアカウントとインターフェースで管理できるため、運用コストが大幅に軽減されることや、機器設置スペースが有効活用できることのほか、各機能でのデータの受け渡しがなくなり、単一システム内でプロセス間通信としてデータが受け渡されるので、スループットが高いということなどがあるようです。

現在、ファイアーウォールにはSonicWALLの中位機種を利用していますが、いくつかのセキュリティ機能は搭載されていますが、「Unifaied:統合」とまでにはなっていません。

最近は、SonicWALL Advanced Packとして、UTM製品が発売されているようです。

ただ、この分野のリーディングカンパニーは、セキュアコンピューティング社で、製品名は「SIDEWINDER G2」というのがあるそうです。
http://www.securecomputing.com/index.cfm?skey=1&lang=ja

価格は今のところ見当がつきませんが、数百万から数千万になってしまうのでしょうか?

posted by CoolTool at 23:10| Comment(0) | TrackBack(0) | ネットワーク・無線LAN | このブログの読者になる | 更新情報をチェックする

最近のトラックバック

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。