にわかエンジニア好きなことを書く備忘録

個人用の備忘録となるので、その点はご了承ください。 ※変な内容や間違いを書いているなどありましたらコメントやご指摘いただけると幸いです。元エンジニアのネットワークやインフラなどの備忘録と趣味での動作テスト結果

OWASP Zed Attack Proxy (ZAP)で脆弱性検査メモ

OWASP Zed Attack Proxy (ZAP)で脆弱性検査 実施項目 ~~ 管理下のホストに対して実施すること ~~ 実施項目 確認構成 実施内容 1.ローカルプロキシとしてWebサーバとの通信内容を静的スキャナ 2.簡易的な脆弱性検査を実施 静的スキャナ スパイダー AJ…

OWASP ZAP2.6インストール

OWASP ZAPとは OWASP ZAP2.6インストール 1.ZAPのダウンロード 2.インストーラ実行 3.セットアップ開始 4.ライセンス契約 5.インストール形式の選択 6.インストール先の選択 7.プログラムグループの選択 8.ショートカット作成オプションの選…

XenDesktop環境② NetScaler経由(NetScalerの設定について)

Xendesktopでのリモート接続②-2 NetScaler設定 以下で省略したNetScalerの設定についてです。 www.n-novice.com ■構成 (重要)各サーバとクライアントの時間設定はある程度同じ時刻とすること。 かけ離れていると、AD認証が成功してもエラーが発生して接続…

XenDesktop環境② NetScaler経由

Xendesktopでのリモート接続② ※NetScaler経由でとりあえず動くだけの環境構築 ■構成 □各アドレス ■動作概要 1.外部接続確認用ClientからNetscalerを経由しStoreFrontへアクセスする。 URL : https://n-novice.loca/Citrix/storeWeb/ 2.StoreFrontでドメイン…

ブラウザ(chrome60 , IE11 , edge)のHTTPヘッダ情報の違い

ブラウザ(chrome60 , IE11 , edge)毎のHTTPヘッダ情報の違いでを見てみる ~ chrome60 , IE11 , edge ~ 構成 確認方法 ■確認結果 ■ブラウザ毎のヘッダ情報(キャプチャー情報) ①chrome60 ※バージョン:60.0.3112.113 〇HTTP要求時のヘッダ情報 〇HTTP応答時…

XenDesktop環境①

// Xendesktopでのリモート接続① ※とりあえず動くだけの環境構築 ■構成 ※管理server機能とStoreFront機能とVDAサーバを個別用意 ・host名:(VDA)Xd01 , (DeliveryController)DC01 , (StoreFront)storefront ・Site名(DeliveryController):site ■動作概要 ・…

ブラウザ(chrome)でgoogleにアクセスした際のファイアーウォールのログで動作を見てみる

ブラウザ(chrome)でgoogleにアクセスした際のファイアーウォールのログで動作を見てみる ~HTTP , HTTPS , QUICの動作 ~ ブラウザ(chrome)でgoogleにアクセスした際のファイアーウォールのログで動作を見てみる ■確認方法 ■構成 ■確認結果 ■確認ログ ①ポリ…

NetScaler ロードバランサ設定⑦ BlackListっぽい動作(送信元アドレスを指定してDROP)

// NetScaler ロードバランサ設定⑦ BlackListっぽい動作(送信元アドレスを指定してDROP) ■動作 ・クライアント IP 10.0.0.10 から悪意のあるアクセスをNetScalerのVIP経由で 受けた場合に、NetScalerで送信元が 10.0.0.10 からのアクセスを遮断させよう。 …

NetScaler ロードバランサ設定⑥ HA 1アーム構成+管理用ポート構成でのHA切り替わり動作確認

// NetScaler HA 1アーム構成+管理用ポート設定でのHA切り替わり動作確認 ■構成 ■構成条件 ・構成上WebServerと管理用セグメントが同じとなっている。(分けれるなら分けたほうが良いがマシンスペックが足りなかった) ・NetScaler Port1/1からのハートビー…

NetScaler ロードバランサ設定⑤HA Heartbeat動作確認の推察2

// NetScaler HA Heartbeat動作確認の推察 2アーム構成でprimary側を経由し、クライアント~WebServer間の疎通は成立しているときに、primary側のポートを1ポートのみ閉塞(GUI操作によりDisabled)した場合にHAの動作について確認してみる。 #ハートビート …

NetScaler ロードバランサ設定⑤HA Heartbeat動作確認の推察

// NetScaler HA Heartbeat動作確認の推察 ■接続イメージ(Netscaler 2アーム構成を想定) ■確認結果 InterfaecのHAheartbeat設定が有効のポートからはハートビートパケットが 2パケット出力していると思われる。 同設定を無効にするとハートビートパケット…

NetScaler ロードバランサ設定④通信パケットのキャプチャ

// NetScaler 通信パケットのキャプチャ ■接続イメージ(WebServerとNetscalerが同セグメントで接続) ※NetScaler02のSNIPは初期設定上で使用。HA設定後はNetScaler01のアドレスが設定される。 ■キャプチャポイント 1.クライアント~NetScaler間のパケット 2…

NetScaler ロードバランサ設定③HA設定

// NetScaler HA設定 ■接続イメージ(WebServerとNetscalerが同セグメントで接続) ※NetScaler02のSNIPは初期設定上で使用。HA設定後はNetScaler01のアドレスが設定される。 ■動作(こまごました仕様やパケット情報は未確認) NetScaler一台稼働中にHA設定を…

NetScaler ロードバランサ設定②リダイレクト設定

// NetScaler ソーリーサーバへリダイレクト設定 ■接続イメージ(WebServerとNetscalerが同セグメントで接続) ■動作 クライアントからVIP(192.168.10.202)へアクセスを行い、VIPがダウンしたときに ソーリサーバへリダイレクトさせることができた。 ■設定(N…

NetScaler ロードバランサ設定①

// NetScaler ロードバランサ設定 ■接続イメージ(WebServerとNetscalerが同セグメントで接続) ■動作 クライアントからVIP(192.168.10.202)へアクセスを行い、WevServer01/02へ接続できた。 ■設定(NetScaler) ・VIP(192.168.10.202) ※traffic managementのL…

SRX - RTX1210 間ルートベース VPN 設定

// SRX - RTX1210 間ルートベース VPN 設定 ※おそらく繋がるだけで、(不要な設定もあるから)設定が間違えてる?バージョン依存そうです。 ★なぜかVPNが不安定★ ・phase2のライフタイム以外の時間でもDown / UPが発生 ・Down状態が継続 ・エンド to エンド間…

ARP

// ARP レイヤー2のフレーム用いるMACアドレスを調べることができる 通信を行うにはMACアドレスが必要となる。 ⇒送信元MACアドレスは、自装置で良いが宛先MACアドレスが不明なので 調べる必要が出てくる。 ⇒宛先IPアドレス/ゲートウェイ等(NetxHopとなる先…

ネットワーク入門1

// 一般的なプロトコル階層 第5層 アプリケーション層 HTTP , DNS . SNMP・・・ 第4層 トランスポート層 TCP , UDP 第3層 ネットワーク層 IP 第2層 データリンク層 Ethernet 第1層 物理層 ※この階層では表せないレイヤーも、なんとなく言葉として存在し…

光レベルの測定方法

光レベル測定までに 光レベル測定までに (必須)機材 (1) 光パワーメータ (2) 光ケーブルクリーナ (3) 光ケーブル ※個人的に良く使っていたもの (4) 光コネクタ用中継アダプタ 複数個(通称? JJ) 光 変換・中継アダプタ (5)アッテネータ(減衰器) (できれば)…

インフラ構成図作成用アイコンリンク集

// アイコン・VISIOステンシルCisco Network Topology Icons www.cisco.com Visio Stencils www.cisco.com Juniiper 製品アイコンと Visio ステンシル(日本語) www.juniper.net 製品アイコンと Visio ステンシル(英語) www.juniper.net 画像ライブラリ www.j…