***************************************************************************** * * * イントラネット構築法(よい子のイントラネット) * * * * Practical Constructing of The Intranet * * * * 作成者:Mr. Ikken Katou、豊橋技科大 生産システム修士卒 * * * ***************************************************************************** 初 版 1996年 4月18日 最終版 2018年12月16日 ***************** << イントラネット構築法 : 目次 >> *********************** Page File 【はじめに】 -------------------------------------------- 1 intro.txt 著者前書き 本書の注意 新たな技術 [イントラネット導入編] 1. 概要 ---------------------------------------------- 1-1. 何をどのようにしたらよいか abst.txt (1) 10年が経ってしまった ------------------------- (2) イントラネットへの道筋 ------------------------- (3) オペレ−タ保護対策 ----------------------------- (4) 要求に対する見解を決める ----------------------- (5) WWWの開始とインタ−ネット接続 --------------- 1-2. イントラネット構築の指針 intra.txt (1) 構築の前提となる条件 --------------------------- (2) 構築の要件と指針 ------------------------------- (3) インフラの選択と設計 --------------------------- (4) 構成ネットワ−クの管理 ------------------------- (5) 構成ネットワ−クの全体像 ----------------------- 1-3. 文書情報の作成と管理 bunsyo.txt (1) これからの文書情報の作成 ----------------------- (2) パソコンとUNIXでの文書作成 ----------------- (3) その他知っておきたいこと ----------------------- (4) 情報共有ツ−ルWWW --------------------------- (5) 文書管理とグル−プウェア ----------------------- 1-4. HTMLコンテンツの記述 html.txt (1) HTML の超基本 ---------------------------------- (2) 図入り HTML 簡単作成方法 ----------------------- (3) ホ−ムペ−ジ作成の注意 ------------------------- (4) その他のテクニックなど ------------------------- (5) 検索エンジンの利用 ----------------------------- 1-5. CALSと関連動向 cals.txt (1) CALSは始まっている ------------------------- (2) 電子商取引の動向 ------------------------------- (3) そして B-to-B の動向 --------------------------- (4) 3次元CADデ−タ交換 ------------------------- (5) いろいろ公的な団体など ------------------------- 1-6. 21世紀のイントラネット intra21.txt (1) イントラネット現状とその展望 ------------------- (2) イントラネット構築要素 ------------------------- (3) システムとは何かに関する蘊蓄 ------------------- (4) ITと言うキ−ワ−ドから ----------------------- (5) 今どきの図面管理とPDM ----------------------- 1-7. ネットワ−ク管理者のお話し   taiken.txt (1) よい子の管理者の体験 --------------------------- (2) イントラネット語録 ----------------------------- (3) ス−パ−SEへの道 ----------------------------- (4) ス−パ−SE言いたい放題 ----------------------- (5) よい子での全体のメモ書き ----------------------- 2.インタ−ネット接続 ---------------------------------- 2-1. インタ−ネット接続口の設計 connect.txt (1) 設計の基本方針を決める ------------------------- (2) インタ−ネット接続口の種類 --------------------- (3) より安全な構成とウィルス対策 ------------------- (4) Proxy/Cache も使った設計 ----------------------- (5) インタ−ネット関連のメモ書き ------------------- 2-2. インタ−ネットに接続する internet.txt (1) 専用線接続までの手順 --------------------------- (2) ドメイン名とIPアドレスの取得 ----------------- (3) IPアドレス割当ての注意 ----------------------- (4) JPNICヘの変更届け ------------------------- (5) IPアドレス枯渇の余波 ------------------------- 2-3. インタ−ネット技術概観 overview.txt (1) インタ−ネット技術 ----------------------------- (2) やりたいことと関連用語 ------------------------- (3) 外からアクセスする技術 ------------------------- (4) インタ−ネットひと口メモ ----------------------- (5) 続ひと口メモ&雑感 ----------------------------- 2-4. IPアドレス枯渇の問題と IPv6 cidr.txt (1) IPv4 現状の問題点と解 -------------------------- (2) CIDR と経路制御プロトコル ---------------------- (3) インタ−ネットの経路制御 ----------------------- (4) ちょっと待った IPv6 ---------------------------- (5) IPv6 を試してみたい ---------------------------- 2-5. 個人&SOHO向け person.txt (1) 個人向けプロバイダ ----------------------------- (2) 自宅もネットで SOHO 環境 ----------------------- (3) インタ−ネット通販のこと ----------------------- (4) お役立ち情報いろいろ? ------------------------- (5) 高速インタ−ネット接続 ------------------------- 2-6. Windows パソコンと付き合う winpc.txt (1) Windows パソコンの基本操作 --------------------- (2) パソコンのセットアップ ------------------------- (3) パソコンのソフトを入れる ----------------------- (4) パソコンの知識いろいろ ------------------------- (5) マイ・パソコンと周辺機器 ----------------------- 2-7. 組織におけるパソコン再考 bflets.txt (1) ネットワ−クシステムの中のPC ----------------- (2) パソコン単体のバックアップ --------------------- (3) パソコンを管理するソフト ----------------------- (4) 営業マンさん用のパソコン ----------------------- (5) たかがパソコンされどパソコン ------------------- 3.イントラネットの基本構築 ----------------------------- 3-1. 基本ネットワ−クの設計 xbase1.txt (1) 基本ネットワ−クの設計と費用 ------------------- (2) ネットワ−ク構成と経路設定 --------------------- (3) ネ−ムサ−バDNSの設定 ----------------------- (4) メ−ルサ−バ/クライアントの設定 --------------- (5) ネットワ−クとメ−ルユ−ザの追加 --------------- 3-2. セキュリティへの対策 xbase2.txt (1) パケットの流れ --------------------------------- (2) WANル−タの設定 ----------------------------- (3) ファイアウォ−ルの設定 ------------------------- (4) 各ホストの初期設定 ----------------------------- (5) プロキシ・サ−バの導入 ------------------------- 3-3. 社内WWWサ−バと全文検索 xbase3.txt (1) サ−バ配置ネットワ−ク図 ----------------------- (2) WWWサ−バ・ホストの設定 --------------------- (3) 全文検索ソフトの調査 --------------------------- (4) WWWと全文検索について ----------------------- (5) Namazu のWWWサ−バへの実装 ------------------ 3-4. 社内ネットワ−クいろいろ xbase4.txt (1) ネットワ−ク設計のポリシ− --------------------- (2) サ−バ/ネットワ−ク構成 ----------------------- (3) レイヤ3スイッチを使った設計 ------------------- (4) ユ−ザ・プラットフォ−ム ----------------------- (5) プラットフォ−ムとしての INDY ------------------ 3-5. 2000年対応までの運用 xbase5.txt (1) 世間のセキュリティ動向 ------------------------- (2) さらなるセキュリティ対策 ----------------------- (3) 2000年問題への対策 ------------------------- (4) 2000年対策の実際作業 ----------------------- (5) アウトソ−シングの検討 ------------------------- 3-6. ネットワ−ク運用の履歴 xbase6.txt (1) ネットワ−ク設定の履歴 ------------------------- (2) ネットワ−ク構成の履歴 ------------------------- (3) メ−ルサ−バ運用の履歴 ------------------------- (4) ネット実際の運用いろいろ ----------------------- (5) 各サ−バのログなどの消去 ----------------------- 3-7. VPNと広域ネットワ−ク xbase7.txt (1) VPNのいろいろ ------------------------------- (2) VPNソフト&装置 ----------------------------- (3) VPN構築の形態 ------------------------------- (4) VPNを改めて調べる --------------------------- (5) VPNリモ−トアクセス ------------------------- 4.ネットワ−クの保守と拡張 ---------------------------- 4-1. 本格IT時代ヘの対応 ybase1.txt (1) 本格IT時代の幕開け --------------------------- (2) 基本ネットワ−クの変更 ------------------------- (3) 全体ネットワ−クの構成 ------------------------- (4) 事務系ネットワ−クとの接続 --------------------- (5) 部門用ファイアウォ−ルの設置 ------------------- 4-2. 保守運用の検討いろいろ ybase2.txt (1) サ−バのバックアップ --------------------------- (2) 機器の管理と保守契約 --------------------------- (3) 全体ネットワ−クの見直し ----------------------- (4) 外部サ−ビスのいろいろ ------------------------- (5) WAN回線の速度アップ ------------------------- 4-3. WAN回線の速度アップと冗長化 ybase3.txt (1) もう1本WAN回線を引く ----------------------- (2) Bフレッツ回線を別途引くなら ------------------- (3) インタ−ネット・マルチホ−ム ------------------- (4) マルチホ−ム装置の設置 ------------------------- (5) フレッツ・ADSL を引いてみた --------------------- 4-4. 広域ネットワ−ク敷設の実際 ybase4.txt (1) IP-VPN での MPLS 網と経路制御 ------------------ (2) KDDI IP-VPN で営業所を接続する ----------------- (3) SSL-VPN 製品のいろいろ ------------------------- (4) SSL-VPN 装置を設置する ------------------------- (5) 全体ネットワ−クはどうなったか ----------------- 4-5. ネットワ−クの再構築から ybase5.txt (1) イントラネット残された課題 --------------------- (2) ふたたびネットワ−クを考える ------------------- (3) インタ−ネット接続の次ステ−ジ ----------------- (4) 性悪説時代のセキュリティ対策 ------------------- (5) 再構築のネットワ−ク・モデル ------------------- 4-6. 再びインタ−ネット・サ−バ ybase6.txt (1) メ−ルサ−バの入れ替え ------------------------- (2) Sun V210 サ−バの基本と設定 -------------------- (3) UPSはネットワ−ク装置 ----------------------- (4) InterScan ソフトの入れ替え --------------------- (5) FireWall-1 ソフトの入れ替え -------------------- 4-7. イントラネット構築最終章 ybase7.txt (1) 2005年からの基本ネットワ−ク --------------- (2) 2005年からの全体ネットワ−ク --------------- (3) 5年先までメドを付けられるか ------------------- (4) よい子のイントラネット ------------------------- (5) Apollo は人類の知的資産 ------------------------ 5.Webアプリケ−ション ------------------------------ 5-1. 目が離せない Java ジャバ java.txt (1) Java 言語について ------------------------------ (2) Java 言語の特徴 -------------------------------- (3) Java の開発環境 -------------------------------- (4) 分けのわからん Java ---------------------------- (5) その後の Java について ------------------------- 5-2. CGI の基本とその周辺 web_cgi.txt (1) CGI の仕組み ----------------------------------- (2) CGI の関連知識 --------------------------------- (3) CGI とその仲間たち ----------------------------- (4) CGI 各機能の説明 ------------------------------- (5) Apache の suEXECと SetUID ---------------------- 5-3. サ−バサイドスクリプト web_sss.txt (1) Web連携スクリプト --------------------------- (2) XML ファイルを扱ってみる ----------------------- (3) Apache と PHP3 の連携 -------------------------- (4) Apache と PHP3 のインスト−ル ------------------ (5) PHP3 から PostgreSQL を使う -------------------- 5-4. デ−タベ−スの基礎とソフト web_sql.txt (1) デ−タベ−スの基礎知識 ------------------------- (2) PostgreSQL を試してみる ------------------------- (3) デ−タベ−スソフトいろいろ --------------------- (4) Oracle8i について ------------------------------ (5) 再び登場の PostgreSQL -------------------------- 5-5. アプリケ−ションサ−バ web_aps.txt (1) アプリケ−ションサ−バとは --------------------- (2) アプリケ−ションサ−バ製品 --------------------- (3) Java RMI と HORB を試してみる ------------------ (4) 分散オブジェクト技術 --------------------------- (5) Java Servlet/JSP 実行環境 ---------------------- 5-6. 分散システムへの流れと設計 web_tag.txt (1) WebLogic を試してみる -------------------------- (2) eXcelon を試してみる --------------------------- (3) 分散システムの設計と開発 ----------------------- (4) 簡易PDMシステムの設計 ----------------------- (5) タグヘッダ−方式の提唱 ------------------------- 5-7. 新たな扉Webサ−ビス web_xml.txt (1) Webサ−ビスとは ----------------------------- (2) Web2.0的世界の幕開け --------------------- (3) クラウドとWebサ−ビス ----------------------- (4) Webサ−ビスの継続調査 ----------------------- (5) 期待の星XMLは本物だった --------------------- [基礎技術編] 6.ネットワ−クの基本 ---------------------------------- 6-1. IPアドレスについて ipaddres.txt (1) IPアドレスの基本 ----------------------------- (2) クラスCのサブネットの分割 --------------------- (3) ホストIPアドレスの解釈 ----------------------- (4) MACアドレスのこと --------------------------- (5) クラスBのネットワ−ク ------------------------- 6-2. 経路制御の仕組み routing.txt (1) 経路制御とは ----------------------------------- (2) 経路制御コマンド ------------------------------- (3) 経路制御いろいろ ------------------------------- (4) gated をちょっと試してみる --------------------- (5) 経路制御の実際のお話し ------------------------- 6-3. ドメイン名認識の仕組み domain.txt (1) ドメイン名とは --------------------------------- (2) ドメイン名管理の動き ---------------------------- (3) インタ−ネットでの管理 ------------------------- (4) ドメイン登録情報を見る ------------------------- (5) COM ドメインも取ってみる ----------------------- 6-4. ネットワ−クコマンドの仕組み netcmd.txt (1) TCP/IP ネットワ−ク ---------------------------- (2) ネットワ−クサ−ビス・プログラム --------------- (3) ftp コマンドの性質 ----------------------------- (4) telnet コマンドの例 ---------------------------- (5) ICMP パケットについて -------------------------- 6-5. RPC と NFS それに SSH rpc.txt (1) Sun RPC の仕組み ------------------------------- (2) NFS アクセスの基本 ----------------------------- (3) NFS アクセスの応用 ----------------------------- (4) OpenSSH のパスワ−ド認証 ----------------------- (5) OpenSSH の暗号化認証 --------------------------- 6-6. Windows ネットワ−ク windows.txt (1) Windows のネットワ−クモデル ------------------- (3) Windows ネットワ−クの性質 --------------------- (3) Windows パソコンのプリント環境 ----------------- (4) Windows パソコンのホスト名解決 ----------------- (5) Windows ネットワ−クその後追記 ----------------- 6-7. ストリ−ミング技術の利用 streaming.txt (1) テレビ会議はもう当り前 ------------------------- (2) ネットワ−クカメラとWebカメラ --------------- (3) ソニ−のネットワ−クカメラ --------------------- (4) ストリ−ミング配信とサ−バ --------------------- (5) Multicast と InPerson について ----------------- 7.ネットワ−ク接続技術 --------------------------------- 7-1. イ−サネットに無線LAN netkiki.txt (1) 従来のネットワ−ク構築機器 --------------------- (2) 今後のネットワ−ク構築機器 --------------------- (3) ケ−ブル長とネットワ−ク設計 ------------------- (4) ネットワ−ク装置のケ−ブル接続 ----------------- (5) 無線LANという選択もある --------------------- 7-2. WAN接続と地域IP網 wan.txt (1) WAN接続の概要 ------------------------------- (2) PPP 接続とデフォルト経路 ----------------------- (3) フレ−ムリレ−網 ------------------------------- (4) 企業向け ADSL 回線など ------------------------- (5) NTT地域IP網 ------------------------------- 7-3. ル−タについて router.txt (1) 各種リモ−トル−タ ----------------------------- (2) ル−タのパケットフィルタリング ----------------- (3) Cisco 2500 シリ−ズの使い方 -------------------- (4) ヘテロジニアス・ネットワ−ク ------------------- (5) Yamaha RTX1000 〜の使い方 ---------------------- 7-4. 2点間接続の実際 ppp.txt (1) Point-to-Point 接続の基本 ---------------------- (2) ル−タによるISDN接続 ----------------------- (3) INDY 同士のISDN接続 ------------------------ (4) UUCP 古典接続 ---------------------------------- (5) UUCP 設定のポイントなど ------------------------ 7-5. VLANとレイヤ3スイッチ vlan3.txt (1) VLANについて ------------------------------- (2) レイヤ3スイッチの機能 ------------------------- (3) レイヤ3スイッチ製品 --------------------------- (4) L3での冗長設計について ----------------------- (5) Summit24 を設定してみる ------------------------ 7-6. キャッシュサ−バを利用する cache.txt (1) NetCache C1100 を使う -------------------------- (2) NetCache のキャッシュの働き方 ------------------ (3) NetCache の使い方いろいろ ---------------------- (4) Proxy と Cache いろいろ ------------------------ (5) キャッシュサ−バの運用 ------------------------- 7-7. 高信頼/大容量ネットワ−ク bignet.txt (1) ネットワ−クの冗長構成その1 ------------------- (2) ネットワ−クの冗長構成その2 ------------------- (3) Cisco 3750 & 2950 での設計 -------------------- (4) ネットワ−クの帯域制御 ------------------------- (5) ファイルアクセスの高速化 ----------------------- 8.ネットワ−ク管理技術 -------------------------------- 8-1. ネットワ−クの監視 kansi.txt (1) ネットワ−クの監視ツ−ル ----------------------- (2) イ−サネットの性能とは ------------------------- (3) tcpdump コマンドを試す ------------------------- (4) MRTG の概要とコンパイル ------------------------ (5) MRTG でトラフィックを計る ---------------------- 8-2. ネットワ−クの管理 kanri.txt (1) ネットワ−ク管理プラン ------------------------- (2) 今後のネットワ−ク管理 ------------------------- (3) SNMP について ---------------------------------- (4) RMON の設置方法 -------------------------------- (5) ネットワ−クの管理と監視 ----------------------- 8-3. DHCP のテストと LDAP は dhcp.txt (1) DHCP の概要とテスト環境 ------------------------ (2) DHCP サ−バ/クライアントの設定 ---------------- (3) Cobalt の DHCP サ−バで再テスト ---------------- (4) LDAP サ−バは使えるか -------------------------- (5) LDAP サ−バの理解に再度挑戦 -------------------- 8-4. Samba を試してみる samba.txt (1) Samba の概要 ----------------------------------- (2) とりあえず使ってサンバ ------------------------- (3) Samba のコンパイル ----------------------------- (4) 暗号化など Samba 設定 -------------------------- (5) その後の Samba を見てみる ---------------------- 8-5. マシンの時刻同期 date.txt (1) マシン内臓時計の設定 --------------------------- (2) timed と NTP の併用 ---------------------------- (3) NTP のインスト−ル ----------------------------- (4) NTP による時刻の同期設定 ----------------------- (5) 全システムの時刻同期 --------------------------- 8-6. フリ−のバックアップコマンド mirror.txt (1) ftpmirror コマンド ----------------------------- (2) ftpmirror いろいろ ----------------------------- (3) ftpmirror その他 ------------------------------- (4) rsync コマンドも試す --------------------------- (5) pdumpfs をやってみる --------------------------- 8-7. 市販バックアップソフトと装置 vault.txt (1) バックアップについて --------------------------- (2) バックアップの形態 ----------------------------- (3) ストレ−ジ装置との関連 ------------------------- (4) NetVault でのバックアップその1 ---------------- (5) NetVault でのバックアップその2 ---------------- 9.EWS基本技術 -------------------------------------- 9-1. EWSの制御方法 ews.txt (1) DNS & 電子メ−ル関係 --------------------------- (2) ホスト名の解釈 --------------------------------- (3) コマンド一覧と cron ---------------------------- (4) 各EWSの注意事項 ----------------------------- (5) 最後の Sun Microsystems マシン ----------------- 9-2. EWSのスタ−トアップ ews2.txt (1) ifconfig コマンド ------------------------------ (2) Apollo Domain/OS の起動 ------------------------ (3) SGI INDY の起動 -------------------------------- (4) Sun Solaris 2.5.1 の起動 ----------------------- (5) Sun Solaris 2.6 の起動 ------------------------- 9-3. SunOS 4.1.x について sun2.txt (1) インタ−フェ−スとパケット転送制御 ------------- (2) SunOS スタ−トアップ制御 ----------------------- (3) 煮ても焼いても食えんマシン --------------------- (4) sendmail と popper のコンパイル ---------------- (5) メ−ルのスプ−ルディレクトリの変更 ------------- 9-4. UNIXの使い方 unix2.txt (1) UNIXマシンの環境 --------------------------- (2) ネットワ−クコマンド --------------------------- (3) UNIX基本コマンド --------------------------- (4) ファイル操作の基本 ----------------------------- (5) ちょとだけプログラム --------------------------- 9-5. システム管理とファイル操作 sec2.txt (1) マシンのシステムログ管理 ----------------------- (2) 続システムログ管理 ----------------------------- (3) パスワ−ド管理 --------------------------------- (4) ファイル・プロテクション ----------------------- (5) ファイルのコピ−いろいろ ----------------------- 9-6. ディザスタ・リカバリの検討 z1.txt (1) EWSディスクのバックアップ ------------------- (2) ハ−ドディスクについて ------------------------- (3) ディスクのジオメトリ値について ----------------- (4) Solaris 2.6 での dd コマンド ------------------- (5) Solaris 2.6 での ufsdump コマンド -------------- 9-7. SunOS 4.1.4 のディスクの扱い z2.txt (1) SunOS 4.1.4 マシン現状の確認 ------------------- (2) 予備ディスクの作成 dump コマンド編 ------------- (3) 予備ディスクの作成 dd コマンド編 --------------- (4) dd コマンドで第1セクタをスキップする ---------- (5) マルチユ−ザモ−ドで dd コピ−したら ----------- 10.EWS関連技術 ------------------------------------ 10-1. ファイルサ−バについて next4.txt (1) Sun Microsystems の製品 ------------------------ (2) 他メ−カ製ファイルサ−バ ----------------------- (3) RAID 装置の説明 -------------------------------- (4) サ−バスル−プットの改善 ----------------------- (5) NAS から SAN まで ------------------------------ 10-2. プリンタ&プロッタ printer.txt (1) プリント出力環境 ------------------------------- (2) UNIX系 printcap の設定 --------------------- (3) lpr コマンドの使い方 --------------------------- (4) 市販プリンタ&プロッタ ------------------------- (5) Canon レ−ザショット用ドライバ ----------------- 10-3. Linux について linux.txt (1) Linux の概要 ----------------------------------- (2) TurboLinux での操作 ---------------------------- (3) Cobalt Qube3 はどうかな ------------------------ (4) Linux プリ・インスト−ルマシン ----------------- (5) 自宅にあるHPのマシン SuSE -------------------- 10-4. X Window System について xwindow.txt (1) Xウィンドウの概要 ----------------------------- (2) Xのフォントの基礎 ----------------------------- (3) Xのスケ−ラブルフォント ----------------------- (4) FreeType と VFlib ------------------------------ (5) MagicPoint によるプレゼン ---------------------- 10-5. INDY で Mule を使う mule.txt (1) Mule について ---------------------------------- (2) Mule のインスト−ル ---------------------------- (3) Mule のカスタマイズ検討 ------------------------ (4) Mule をカスタマイズする ------------------------ (5) 他のUNIX用エディタ ------------------------- 10-6. Apollo はまだまだ現役 scsi.txt (1) Apollo にディスクを増設する -------------------- (2) SCSI ディスクについてお勉強 -------------------- (3) Apollo を1台仕立てる -------------------------- (4) インタ−ネット用予備サ−バにする --------------- (5) Apollo 用フリ−ソフトのコンパイル -------------- 10-7. フリ−ソフトのインスト−ル freesoft.txt (1) Solaris 2.5.1 での注意 ------------------------- (2) GNU ソフトのインスト−ル Solaris --------------- (3) GNU ソフトのインスト−ル INDY ------------------ (4) traceroute を Solaris 2.6 に ------------------- (5) Apollo でコンパイルしてみる -------------------- [インタ−ネット技術編] 11.セキュリティ対策 --------------------------------- 11-1. インタ−ネット・セキュリティ fire.txt (1) セキュリティの基本 ----------------------------- (2) これまで知られている攻撃方法 ------------------- (3) 防御の方法と箱根の関所 ------------------------- (4) クラッカ−のやり口手口 ------------------------- (5) ユ−ザ認証と暗号化のこと ----------------------- 11-2. ファイアウォ−ルとソフト fire2.txt (1) ファイアウォ−ルの基本 ------------------------- (2) コネクションフィルタリングの特徴 --------------- (3) 2つのフィルタリングの方法 --------------------- (4) フリ−ソフトによるファイアウォ−ル ------------- (5) ファイアウォ−ルなどソフトウェア --------------- 11-3. FireWall-1 について fire2d.txt (1) FireWall-1 の概要と特徴 ------------------------ (2) FireWall-1 の設定方法 -------------------------- (3) FireWall-1 その他設定ポイント ------------------ (4) FireWall-1 Version 3 について ------------------ (5) FireWall-1 Version 4 について ------------------ 11-4. fwtk とワンタイム・パスワ−ド fwtk2.txt (1) fwtk の概要と portscan ------------------------- (2) fwtk 組込み telnet のテスト -------------------- (3) fwtk のパスワ−ド設定 -------------------------- (4) fwtk 電子メ−ルへの対応 ------------------------ (5) ワンタイム・パスワ−ドを試す ------------------- 11-5. 不正アクセスの監視 check.txt (1) セキュリティの確保 ----------------------------- (2) 改竄チェックの基本 ----------------------------- (3) ログの仕組みについて --------------------------- (4) 監視プログラムを設定する ----------------------- (5) 侵入防御装置を設置する ------------------------- 11-6. 安全なリモ−ト・アクセス remote.txt (1) FireWall-1 でのアクセス ------------------------ (2) FireWall-1 のユ−ザ認証 ------------------------ (3) FireWall-1 の SecureClient --------------------- (4) FireWall-1 SecureClient 設定の詰め ------------- (5) 仮想IPアドレスも含めての設定 ----------------- 11-7. NetScreen-50 について screen.txt (1) NetScreen の概要 ------------------------------- (2) NetScreen の基本使い --------------------------- (3) NetScreen の透過的な使い方 --------------------- (4) SonicWALL の代替として設定する ----------------- (5) FireWall-1 の代替として設定する ---------------- 12.WWWサ−バとその暗号化 -------------------------- 12-1. CERN httpd サ−バ cern.txt (1) CERN httpd を使う ------------------------------ (2) CERN Proxy 機能のテスト ------------------------ (3) CERN アクセス制御 ------------------------------ (4) CERN ログその他機能 ---------------------------- (5) CERN 日本語コ−ドなど注意 ---------------------- 12-2. WWWサ−バ暗号化の様子 web1.txt (1) 暗号化WWWサ−バ/メ−ル --------------------- (2) WWWサ−バ証明の考察 ------------------------- (3) WWWの暗号化技術 ----------------------------- (4) デジタルIDと認証局 --------------------------- (5) SSLeay でデジタルIDを作成する ---------------- 12-3. Netscape WWWサ−バ web2.txt (1) Netscape Enterprise Server --------------------- (2) Netscape Enterprise Server の管理 -------------- (3) Netscape Commerce Server ----------------------- (4) Netscape Commerce Server の確認 ---------------- (5) SSLeay コマンドのまとめ ------------------------ 12-4. Apache WWWサ−バ web3.txt (1) Apache WWWサ−バ ---------------------------- (2) OpenSSL のインスト−ルとコンパイル ------------- (3) VeriSign のテスト用デジタルID ---------------- (4) Apache WWWサ−バの完成形 -------------------- (5) OpenSSL の demoCA による自前CA --------------- 12-5. WWWブラウザの暗号化 web4.txt (1) Netscape Communicator のデジタルID ----------- (2) OpenSSL による各種デジタルIDの発行 ----------- (3) 認証局パッケ−ジ・ソフト ----------------------- (4) 個人用デジタルIDを発行する ------------------- (5) WWWサ−バ/クライアント相互認証 ------------- 12-6. WWWプログラミング web5.txt (1) HTTP のプロトコル ------------------------------ (2) HTTP でファイルのアップロ−ド ------------------ (3) Socket プログラミング -------------------------- (4) HTTP クライアントプログラム -------------------- (5) WebDAV という HTTP 1.1 の拡張 ------------------ 12-7. Apache 2.x 系WWWサ−バ web6.txt (1) Solaris 9 に Apache 2.x を入れる --------------- (2) Apache 2.x の WebDAV を試す -------------------- (3) Apache WebDAV のユ−ザ認証 --------------------- (4) Apache WebDAV の日本語対応 --------------------- (5) Apache WebDAV はやはり何か変 ------------------- 13.ドメインとDNSの詳細 ---------------------------- 13-1. ドメインとDNSの基本 dns_base.txt (1) ドメインと DNS 動作の仕組み -------------------- (2) 2次ネ−ムサ−バの基本 ------------------------- (3) DNS ドメインの階層構造 ------------------------- (4) DNS 管理ゾ−ンの範囲 --------------------------- (5) ネ−ムサ−バの適切な設定へ --------------------- 13-2. DNSサ−バ設定の詳細 dns_setv.txt (1) DNS 制御ファイルの書き方 ----------------------- (2) DNS 制御ファイルの見方 ------------------------- (3) /etc/resolv.conf ファイル ---------------------- (4) クラスCのサブネット分割での設定 --------------- (5) named の起動とデバッグ ------------------------- 13-3. ファイアウォ−ルとDNS dns_fire.txt (1) named.boot でのフォワ−ド指定 ------------------ (2) フォワ−ド指定とファイアウォ−ル --------------- (3) 単一スプリット・ドメイン構成 ------------------- (4) IPアドレスの逆引きチェック ------------------- (5) DNS 逆引きの確認テスト ------------------------- 13-4. DNSの動作を調べる dns_test.txt (1) DNS キャッシュデ−タ --------------------------- (2) nslookup コマンドと dig ------------------------ (3) tcpdump で DNS の動作を見る -------------------- (4) Cobalt Qube3 の DNS で遊ぶ --------------------- (5) DNS 挙動の微妙なところ ------------------------- 13-5. バ−チャルドメインなど dns_next.txt (1) バ−チャルホストと Apache ---------------------- (2) もう1つドメインを管理する --------------------- (3) Cobalt によるバ−チャルドメイン ---------------- (4) 複数ドメインのメ−ル設定その1 ----------------- (5) 複数ドメインのメ−ル設定その2 ----------------- 13-6. DNSの運用と特殊技術 dns_uiro.txt (1) ネ−ムサ−バが急におかしくなった --------------- (2) WWWホストの DNS プログラム ------------------ (3) DNS のこんなテクニックその1 ------------------- (4) DNS のこんなテクニックその2 ------------------- (5) あるサイトにアクセスできない ------------------- 13-7. BIND 8,9 系列での設定 dns_vr89.txt (1) 先ずは BIND 4 からの変更 ----------------------- (2) BIND 8.2.3 のインスト−ル ---------------------- (3) BIND 8 系列の特徴とオプション ------------------ (4) DNS のマスタ−とスレ−ブ ----------------------- (5) BIND 9 系列の特徴と設定 ------------------------ 14.電子メ−ルの仕組みと利用 -------------------------- 14-1. 電子メ−ル設定の基本 mail_bas.txt (1) メ−ル配送の仕組み ----------------------------- (2) sendmail.cf について --------------------------- (3) 万能 sendmail.cf ファイル ---------------------- (4) DNS による電子メ−ル配送の仕組み --------------- (5) ドメイン構成でのメ−ルサ−バの設定 ------------- 14-2. 電子メ−ル設定のテスト mail_tst.txt (1) メ−ル別名ファイル aliases --------------------- (2) メ−ル設定時の注意 ----------------------------- (3) メ−ルの各種テスト ----------------------------- (4) メ−ル設定の確認 ------------------------------- (5) メ−ルの動作原理から --------------------------- 14-3. 電子メ−ルの使い方 mail_use.txt (1) メ−ル読み書きの基本 --------------------------- (2) メ−ルコマンドと到着チェック ------------------- (3) 色々なメ−ルの機能 ----------------------------- (4) メ−ルのスプ−ルとキュ− ----------------------- (5) MIME 対応のメ−ル ------------------------------ 14-4. 暗号化電子メ−ル PGP mail_pgp.txt (1) 電子メ−ルの暗号化 ----------------------------- (2) PGP の基本とインスト−ル ----------------------- (3) PGP の使い方 ---------------------------------- (4) OpenPGP 暗号化 --------------------------------- (5) Becky! で GnuPG を試す ------------------------- 14-5. 電子メ−ルのユ−ザ支援 mail_sup.txt (1) 電子メ−ルのユ−ザ支援 ------------------------- (2) パスワ−ド変更とメ−ル転送の検討 --------------- (3) Cobalt のWebメ−ルの設定 -------------------- (4) 電子メ−ルの vacation の設定 ------------------- (5) ユ−ザの利便性アップ Usermin ------------------- 14-6. メ−リングリストとFAX mail_mlf.txt (1) メ−リングリストについて ----------------------- (2) fml ソフトの基本設定 --------------------------- (3) fml の CGI の設定 ------------------------------ (4) メ−ルからFAXを送る ------------------------- (5) HylaFAX のインスト−ル後 ----------------------- 14-7. そしてウィルスチェック mail_vrs.txt (1) メ−ルサ−バの再構築から ----------------------- (2) InterScan VirusWall の設定 --------------------- (3) InterScan VirusWall のテスト ------------------- (4) メ−ルサ−バの移行作業 ------------------------- (5) InterScan VirusWall を運用する ----------------- 15.電子メ−ル・サ−バの設定 -------------------------- 15-1. メ−ルリレ−構成の基本と運用 mail_svr.txt (1) 電子メ−ルの用語を再確認する ------------------- (2) ファイアウォ−ル対応の構成 --------------------- (3) メ−ル配送の等価テスト ------------------------- (4) メ−ル運用のトラブルと対策 --------------------- (5) メ−ル配送のテスト環境を確認 ------------------- 15-2. POP サ−バの仕組みと設定 mail_pop.txt (1) POP サ−バの概要 ------------------------------- (2) POP サ−バの設定 ------------------------------- (3) popper と Qpopper のコンパイル ----------------- (4) POP3 の動作を確認する -------------------------- (5) POP3 サ−バのいろいろ -------------------------- 15-3. sendmail と DNS のアップデ−ト update.txt (1) sendmail-8.8.5 に先ずアップ -------------------- (2) JPCERT の警告アナウンスとアップ手順 ------------ (3) sendmail と BIND の入手と展開 ------------------ (4) Solaris 2.5.1 へのインスト−ル ----------------- (5) Solaris 2.6 へのインスト−ル ------------------- 15-4. CF ツ−ルとSPAM対策 mail_cf.txt (1) SPAM対策の概要と設定 ----------------------- (2) メ−ルリレ−でのSPAM対策 ------------------- (3) SPAM対策の確認 ----------------------------- (4) SPAM対策とメ−ル転送の落し穴 --------------- (5) CF ツ−ルをメ−ルクライアントで使う ------------ 15-5. sendmail から qmail へ qmail.txt (1) qmail の概要 ----------------------------------- (2) qmail の入手とコンパイル ----------------------- (3) qmail のテスト --------------------------------- (4) sendmail を qmail に変える --------------------- (5) Postfix というのも出てきた --------------------- 15-6. メ−ルサ−バ・システム mail_dub.txt (1) メ−ルサ−バの最近の動向 ----------------------- (2) 部門用メ−ルストアの設置 ----------------------- (3) sendmail のリレ−制限とユ−ザ認証 -------------- (4) メ−ルサ−バの二重化の検討 --------------------- (5) システムとしてのメ−ルサ−バへ ------------------ 15-7. メ−ルサ−バの運用は大変 mail_xxx.txt (1) cf による続SPAM対策 ------------------------ (2) sendmail にパッチを当てる ---------------------- (3) SPAM対策ぞくぞく編 ------------------------- (4) ウィルス対策の再検討 --------------------------- (5) メ−ルサ−バ運用のトレンドなど ----------------- [イントラネット2.0編] 16.ネットワ−ク装置1.5 ---------------------------- 16-1. マルチホ−ミング装置 linkp1.txt (1) マルチホ−ム事はじめ --------------------------- (2) LinkProof のコマンド&メニュ− ----------------- (3) LinkProof 初期化それにアップ ------------------- (4) LinkProof の専用ソフトと初期設定 --------------- (5) LinkProof 製品について ------------------------- 16-2. LinkProof のテスト linkp2.txt (1) LinkProof テストその1 ------------------------- (2) LinkProof テスト続その1 ----------------------- (3) LinkProof テストその2 ------------------------- (4) LinkProof テストその3 ------------------------- (5) LinkProof の DNS の動き ------------------------ 16-3. LinkProof 参考の設定例 linkp3.txt (1) LinkProof 設定のポリシ−と様子 ----------------- (2) LinkProof で起きた問題など --------------------- (3) LinkProof 参考設定例その2 --------------------- (4) LinkProof で片肺飛行する ----------------------- (5) LinkProof は使っていけるか --------------------- 16-4. サ−バ類の安定稼働とモニタ stable.txt (1) KVMスイッチを使い倒す ----------------------- (2) パソコンから Sun へアクセスする ---------------- (3) サ−バル−ムへマシンを入れる ------------------- (4) ディスプレイそれともモニタ? ------------------- (5) Sun と TeraTerm の SSH アクセス ---------------- 16-5. A-Gate SSL-VPN と次候補 ssl_vpn2.txt (1) A-Gate についていろいろ ------------------------ (2) A-Gate とネットワ−クカメラ -------------------- (3) 次の SSL-VPN 装置導入の検討 -------------------- (4) 次の SSL-VPN 装置は何にしたか ------------------ (5) SSL-VPN 装置 FirePass の設置 ------------------- 16-6. Cisco Catalyst 3750 詳細 cis_3750.txt (1) Cisco レイヤ3スイッチ ------------------------- (2) Cisco レイヤ2スイッチ ------------------------- (3) Catalyst 基本動作の確認 ----------------------- (4) Cisco EtherChannel の動作確認 ------------------ (5) Cisco 3750 コマンドいろいろ -------------------- 16-7. APC PowerChute UPSを使う apc_ups.txt (1) こんなんでUPSを試してみた ------------------- (2) PowerChute Network Shutdown を使う ------------- (3) PowerChute Business Edition の場合 ------------- (4) 続 PowerChute Business Edition ----------------- (5) 続続 PowerChute Business Edition --------------- 17.迷惑メ−ルとメ−ルサ−バ ------------------------- 17-1. 迷惑メ−ルの状況と対策方法 commun1.txt (1) 2005年迷惑メ−ルの状況 --------------------- (2) 2006年迷惑メ−ルの状況 --------------------- (3) いろいろな迷惑メ−ル対策の方法 ----------------- (4) 迷惑メ−ルの中身と実態は ----------------------- (5) メ−ルの送信ドメイン認証の設定 ----------------- 17-2. InterScan での迷惑メ−ル対策 commun2.txt (1) InterScan の eManager での対策 ----------------- (2) InterScan の eManager の有効性 ----------------- (3) InterScan が止めて溜まったメ−ル --------------- (4) InterScan の運用前テスト1 --------------------- (5) InterScan の運用前テスト2 --------------------- 17-3. 迷惑&エラ−メ−ルの解析 commun3.txt (1) 管理者宛のエラ−メ−ル ------------------------- (2) エラ−メ−ルの出方の確認 ----------------------- (3) メ−ルの解析はマルチパ−トから ----------------- (4) エラ−メ−ルが返って行くところ ----------------- (5) メ−ルの流れている数を計測する ----------------- 17-4. Greet Pause でしばらく逃げる commun4.txt (1) Greet Pause で待ったをかける ------------------- (2) スプ−ルの整理を先ずしないと ------------------- (3) マシンと sendmail の処理能力 ------------------- (4) 予備機での Greet Pause 動作確認 ---------------- (5) 本 Mail-Relay 制御ファイルの設定 --------------- 17-5. sendmail-8.13.8 のコンパイル commun5.txt (1) Mail-Store 予備マシンにやってみる -------------- (2) Berkeley DB のコンパイル ----------------------- (3) sendmail-8.13.8 のコンパイル ------------------- (4) sendmail.cf の Greet Pause 設定 ---------------- (5) sendmail のアクセス制御ファイル ---------------- 17-6. メ−ルサ−バの能力について commun6.txt (1) ダイレクトメ−ルによる大量メ−ル --------------- (2) Mail-Store で流れているメ−ルの数 -------------- (3) 負荷対応 sendmail.cf パラメ−タ ---------------- (4) メ−ルサ−バ運用管理スクリプト ----------------- (5) 再び大量メ−ルの発信と観察 --------------------- 17-7. メ−ルシステムの見直し commun7.txt (1) 先ずは現状のメ−ルサ−バの様子 ----------------- (2) 本 Mail-Relay の実稼働と効果 ------------------- (3) IIJ のメ−ルサ−ビスについて ------------------- (4) メ−ルリレ−をアプライアンスに ----------------- (5) これからのメ−ルシステムの構築 ----------------- 18.イントラネット構築2.0 -------------------------- 18-1. 2007〜8年のネットワ−ク nizero1.txt (1) イントラネット関連いろいろ --------------------- (2) 情報漏洩とセキュリティについて ----------------- (3) 情報漏洩対策とフォレンジック ------------------ (4) IP-VPN から広域イ−サヘの乗り換え -------------- (5) WAFS装置の導入は必須か --------------------- 18-2. ネットワ−ク・セルの考え方 nizero2.txt (1) ネットワ−ク管理単位の設計 --------------------- (2) 部門用サ−ビスサ−バの設置 --------------------- (3) パソコン管理を楽にするには --------------------- (4) 検疫用ネットワ−ク装置&ソフト ----------------- (5) UTMの配置と無線LAN ----------------------- 18-3. UTM装置を一つなめ尽くす nizero3.txt (1) UTM装置の FortiGate を触る ------------------ (2) FortiGate の導入と設定のイロハ ----------------- (3) FortiGate でインタ−ネットVPN --------------- (4) FortiGate のネットワ−ク設定 ------------------- (5) FortiGate の迷惑メ−ル対策機能 ----------------- 18-4. 有効な迷惑メ−ル対策の実施 nizero4.txt (1) 改めて迷惑メ−ル対策装置の調査 ----------------- (2) spam対策はマカフィ−で行くか --------------- (3) InterScan のバ−ジョンアップが ----------------- (4) 続 InterScan のバ−ジョンアップ ---------------- (5) InterScan7 の迷惑メ−ル対策を実施 -------------- 18-5. InterScan7 の運用あれこれ imss7.txt (1) InterScan7 の運用あれこれ1 -------------------- (2) InterScan7 の運用あれこれ2 -------------------- (3) InterScan7 の運用あれこれ3 -------------------- (4) InterScan7 の運用あれこれ4 -------------------- (5) InterScan7 の運用あれこれ5 -------------------- 18-6. FortiGate と FortiAnalyzer forti.txt (1) FortiGate のダッシュボ−ドが変 ----------------- (2) FortiGate で早速怪しいパケットが --------------- (3) FortiGate と FortiAnalyzer のログ -------------- (4) FortiGate で RDP 接続のユ−ザ認証 -------------- (5) FireWall-1 から FortiGate への移行 ------------- 18-7. 超小型マシンとUTMで監視 nizero7.txt (1) OpenBlockS で遠隔地の監視 ---------------------- (2) リモ−ト監視とパケット解析 --------------------- (3) Fortinet 製品をテストで設置 -------------------- (4) Fortinet 製品でパケットを監視 ------------------ (5) ネットワ−クが遅いんですが --------------------- 19.総合ユ−ザ・サ−ビス管理 -------------------------- 19-1. 改めてユ−ザ認証のいろいろ ldp_ctrl.txt (1) いろいろなユ−ザ認証がある --------------------- (2) そろそろ指紋認証が有効か ----------------------- (3) ソニ−の指紋認証 PUPPY を試す ------------------ (4) ユ−ザ認証のアラカルト ------------------------- (5) ユ−ザ認証基盤用のソフト ----------------------- 19-2. デジタル証明書の管理 id_card.txt (1) ICカ−ドに関する情報収集 --------------------- (2) ICカ−ド/デジタルID関連製品 ---------------- (3) デジタルIDの管理的な検討 --------------------- (4) ICカ−ドへアクセスしてみる ------------------- (5) 個人ユ−ザ認証の方向性 ------------------------- 19-3. LDAP によるユ−ザID管理 ldp_base.txt (1) 総合ユ−ザID管理へ向けて --------------------- (2) LDAP ソフトのインスト−ル ---------------------- (3) OpenLDAP の制御いろいろ ------------------------ (4) FortiGate で LDAP 連携を試す1 ------------------ (5) FortiGate で LDAP 連携を試す2 ------------------ 19-4. メ−ルサ−バの LDAP 対応 ldp_mail.txt (1) Mail-Store の LDAP 対応の設計 ------------------ (2) 先ずは LDAP 無しで Dovecot --------------------- (3) Dovecot で LDAP 連携を試す --------------------- (4) Postfix を LDAP 連携にする? ------------------- (5) LDAP サ−バの実運用のために -------------------- 19-5. つまるところの情報共有 ldp_file.txt (1) 簡単そうで難しいファイル共有 ------------------- (2) ユ−ザ認証と肝心の情報共有 --------------------- (3) グル−プウェアを見てみる ----------------------- (4) 企業情報ポ−タル Liferay ----------------------- (5) しぶとくファイル共有を検討 --------------------- 19-6. パソコン制御とシンクライアント pasokon.txt (1) パソコンのログオンと安全性 --------------------- (2) パソコン・ユ−ザのドメイン管理 ----------------- (3) PCからシンクライアントへ --------------------- (4) シンクライアント理解の一歩 --------------------- (5) シンクライアントを試してみたい ----------------- 19-7. 安全なパソコン環境を提供する ldp_user.txt (1) ボット対策せずして明日はなし ------------------- (2) パソコンへのウィルス侵入を防ぐ ----------------- (3) パソコンでのボットの検出と駆除 ----------------- (4) パソコン自体でできる安全対策 ------------------- (5) コモディティとしてのパソコン ------------------- 20.コンピュ−タとネットワ−ク ------------------------ 20-1. マトリックス実現までの間に matrix.txt (1) メ−ルサ−バをもたせるには --------------------- (2) 最後の検討はDNSであがり --------------------- (3) おっとどっこいほうれん草のDNS --------------- (4) マトリックス実現までの繋ぎ --------------------- (5) クラウドとR・マトリックス --------------------- 20-2. IP電話時代のネットワ−ク iptel.txt (1) 一口にIP電話と言っても ----------------------- (2) もう一度ネットワ−クの帯域制御 ----------------- (3) 既存の電話でIP電話が現実解か ----------------- (4) 海外拠点とインタ−ネットVPN ----------------- (5) ブロ−ドバンド環境は自宅から ------------------- 20-3. ユニバ−サル・アクセスの設計 univr.txt (1) ユニバ−サル・アクセス ------------------------- (2) FirePass 1210 の設定とメモ --------------------- (3) パソコン個体認証の設定 ------------------------- (4) 利用者特定認証の設定 --------------------------- (5) ユニバ−サル・アクセスの解 --------------------- 20-4. 次のファイアウォ−ルとIPS fire3.txt (1) 次のファイアウォ−ルの選択 --------------------- (2) 次の侵入防御装置はどうする --------------------- (3) やっぱり DefensePro だと思う ------------------- (4) ファイアウォ−ルは FortiGate ------------------- (5) 拠点のUTMにも FortiGate を ------------------ 20-5. シンプルにネットワ−クを network.txt (1) 全社ネットワ−ク環境の検討 --------------------- (2) 国内系ネットワ−ク環境 ------------------------- (3) 社外系ネットワ−ク環境 ------------------------- (4) 海外系ネットワ−ク環境 ------------------------- (5) モバイルDEノ−トパソコン --------------------- 20-6. シンクライアントで安全安心 matome.txt (1) シンクライアントの導入へ ----------------------- (2) シンクライアントを調べる ----------------------- (3) シンクライアントのテスト ----------------------- (4) シンクライアントのユ−ザ認証 ------------------- (5) シンクライアント環境構築 ----------------------- 20-7. 緩やかに連携するネットと世界 renkei.txt (1) R・マトリックス始動なるか --------------------- (2) 持続可能なシステムを考える --------------------- (3) 未だ確定できない電脳の世界 --------------------- (4) インタ−ネットとよい子の思想 ------------------- (5) インタ−ネットの転換点にて想う ----------------- [イントラネット転生編] 21.インタ−ネット接続の第二幕 ------------------------ 21-1. サ−バ仮想化技術とクラウド rinne1.txt (1) 仮想化で何がどこまでできる --------------------- (2) 仮想化技術の動向と VMware ---------------------- (3) VMware で複数サ−バを構成する ------------------ (4) HPのマシンで VMware を動かす ----------------- (5) いよいよ VMware を触ってみる ------------------- 21-2. HP仮想サ−バの運用いろいろ rinne2.txt (1) HP仮想マシンの扱いの目星 --------------------- (2) HPの仮想マシンのバックアップ ----------------- (3) VMware での RHEL 仮想マシンの扱い -------------- (4) HP仮想サ−バのUPS選定 --------------------- (5) HP仮想サ−バのUPS設定 --------------------- 21-3. Red Hat Enterprise Linux rinne3.txt (1) Red Hat Enterprise Linux の基本 ---------------- (2) Red Hat Enterprise Linux の操作 ---------------- (3) Red Hat Enterprise Linux メ−ル1 -------------- (4) Red Hat Enterprise Linux メ−ル2 -------------- (5) Red Hat Linux 9 はどうだったか ----------------- 21-4. インタ−ネット接続周りの刷新 rinne6.txt (1) 3つのセキュリティ装置の刷新 ------------------- (2) 侵入防御装置の稼働と運用の事 ------------------- (3) メ−ルストア用サ−バの刷新 --------------------- (4) メ−ルリレ−用サ−バの刷新 --------------------- (5) これからのイントラネット運用 ------------------- 21-5. 続インタ−ネット接続周りの事 rinne7.txt (1) プロキシサ−バとしての IWSS -------------------- (2) セキュリティ装置の稼働と調整 ------------------- (3) やっぱり最後はDNSをいじる ------------------- (4) Cisco のスイッチングハブに注意 ----------------- (5) UTMのファイアウォ−ルも注意 ----------------- 21-6. ミニ・インタ−ネットでテスト mintra.txt (1) せっかくだからミニ・インタ−ネット -------------- (2) OpenBlockS でDNSサ−バを作る ---------------- (3) いや本格的にミニ・インタ−ネット --------------- (4) メ−ルのミニ環境までは難しかった --------------- (5) DNSとプロキシの働きを整理 ------------------- 21-7. 安い早い安心は都合が良過ぎ tsugou.txt (1) ITは牛丼屋とは行かない ----------------------- (2) ネットワ−ク装置系その1 ----------------------- (3) ネットワ−ク装置系その2 ----------------------- (4) UTMならびにIPS系は ----------------------- (5) インタ−ネット系のご都合 ----------------------- 22.終りなきインタ−ネット接続 ------------------------ 22-1. マルウェアとの戦いは続く rinne4.txt (1) マルウェアとの戦いは続く ----------------------- (2) スパイウェアで敵を知る ------------------------- (3) InterScan Web Security Suite ------------------- (4) Webレピュテ−ションの仮配備 ----------------- (5) Webレピュテ−ションの本配備 ----------------- 22-2. スマ−トデバイス利用への道 smartd.txt (1) スマ−トフォンとタブレットで ------------------- (2) UTM でPCで単に SSL-VPN ----------------------- (3) UTM でPCでもう少し SSL-VPN ------------------- (4) UTM でPCで FortiClient ----------------------- (5) UTM の SSL-VPN 機能をもう少し ------------------ 22-3. FortiGate の SSL-VPN 機能 frtssl.txt (1) SSL-VPN 接続でスマ−トデバイス ----------------- (2) UTM で SSL-VPN 経由のタブレット ---------------- (3) UTM をDMZに設置してのテスト ----------------- (4) ポ−トフォワ−ディングが鍵かも ----------------- (5) FortiGate の SSL-VPN いろいろ ------------------ 22-4. ユビキタス・ネットワ−ク検討 ubiqui.txt (1) ユニバ−サル・アクセスの再考 ------------------- (2) ユビキタス・アクセスでの検討 ------------------- (3) UTM の SSL-VPN 疑似配備の検討 ------------------ (4) UTM の SSL-VPN 実戦配備の検討 ------------------ (5) スマ−トデバイスの安全対策の検討 --------------- 22-5. 社内ネットワ−クの無線LAN wiress.txt (1) 今時の社内用無線LANについて ----------------- (2) スマ−トデバイスでの無線LAN ----------------- (3) 社内でのセキュアな無線LAN環境 --------------- (4) FortiGate とその無線APの連携 ----------------- (5) FortiGate と FortiAP の無線装置 ---------------- 22-6. キャッシュサ−バはそれなりに proxy2.txt (1) 増加するパケットとの戦い ----------------------- (2) Squid と IWSS/IWSVA を調べる ------------------- (3) IWSS で Squid を使ってみよう ------------------- (4) UTM で帯域制御をかけてみる --------------------- (5) IWSS は見たらプロキシサ−バ -------------------- 22-7. VLANと無線でLANラン蘭 musenn.txt (1) 社内ネットワ−クをVLANで ------------------- (2) 無線LANの SSID とVLAN ------------------- (3) 認証機能が豊富なL2スイッチ ------------------- (4) 無線LANを全社ネットワ−クに ----------------- (5) シスコの無線装置でLANラン蘭 ----------------- 23.メ−ルシステム最後の構築 -------------------------- 23-1. メ−ルストアの仮想マシン化 rinne5.txt (1) Mail-Store を再構築する検討 -------------------- (2) InterScan7.1 を仮想マシンに入れる -------------- (3) Mail-Store としての準備をする ------------------ (4) sendmail の xxx.mc 制御ファイル ---------------- (5) メ−ルストアとしての動作確認 ------------------- 23-2. 今後のメ−ル環境を改めて検討 mail_ken.txt (1) メ−ル環境のクラウドへの移行 ------------------- (2) メ−ルのセキュアな送信は ----------------------- (3) FortiMail 導入を検討してみる ------------------- (4) メ−ル環境の最終形態を想定 --------------------- (5) メ−ルはオンプレミスかクラウド ----------------- 23-3. FortiMail アプライアンスを触る fortim.txt (1) FortiMail を触ってみて感じてみた --------------- (2) FortiMail のWebメ−ルを触った --------------- (3) FortiMail アプライアンスはどうよ --------------- (4) FortiMail のメ−ルボックスを探る --------------- (5) FortiMail の独自暗号化とTLS通信 ---------------- 23-4. FortiMail をメ−ルストアとして forti3.txt (1) FortiMail の導入と設置プラン ------------------- (2) FortiMail のユ−ザ認証について ----------------- (3) FortiMail の機能を詳らかにする ----------------- (4) FortiMail を本番稼働用に設定 ------------------- (5) FortiMail のメ−ルア−カイブ ------------------- 23-5. メ−ルストアをアプライアンスへ forti2.txt (1) 現行メ−ルサ−バ周りの様子 --------------------- (2) メ−ルデ−タの移行手段の検討 ------------------- (3) メ−ルを Solaris9からFortiMailへ ---------------- (4) メ−ルストア間のメ−ル転送の注意 --------------- (5) メ−ルストアを FortiMail へ移行 ---------------- 23-6. 新メ−ルストアの安定稼働まで forti4.txt (1) FortiMail のウィルスチェック ------------------- (2) FortiMail のスパム検知のアップ ----------------- (3) FortiMail のコンテンツチェック ----------------- (4) FortiMail で更なるスパム対策を ----------------- (5) FortiMail その他いろいろな機能 ----------------- 23-7. メ−ルとDNSサ−バの維持を mrelay.txt (1) DNSサ−バはいつまでも手元に ----------------- (2) DNS設定変更の反映時間の検証 ----------------- (3) Windows 用ソフト BlackJumboDog ----------------- (4) メ−ルを取り出して転送してみる ----------------- (5) メ−ルサ−バの非常事態に備える ----------------- 24.ネットワ−クはエンドレス -------------------------- 24-1. ネットワ−クでネット又ネット netnet.txt (1) インタ−ネット回線の2本立 --------------------- (2) ポリシ−ル−ティングを試す --------------------- (3) Active Directory もやっぱり --------------------- (4) ネットワ−ク統合を検討しておく ----------------- (5) OpenFlow でネットワ−ク新設計 ------------------ 24-2. リモ−トアクセス環境の再検討 sslvpn.txt (1) リモ−トアクセス環境の検討 --------------------- (2) リモ−トアクセス環境の設計 --------------------- (3) SSL-VPN 装置の交替そして移行 ------------------- (4) スマ−トデバイスに施す安全対策 ----------------- (5) 選択肢が広がるリモ−トアクセス ----------------- 24-3. リモ−トアクセス環境の再構築 kuwasi.txt (1) SSL-VPN 装置 Aventail の設定 ------------------- (2) SSL-VPN の Camail 設定その2 ------------------- (3) SSL-VPN の Camail 設定その3 ------------------- (4) SSL-VPN の Camail 設定その4 ------------------- (5) SSL-VPN の Camail 設定その5 ------------------- 24-4. ネットワ−ク構築はエンドレス endles.txt (1) サイバ−攻撃への守りを改めて ------------------- (2) ネットワ−ク構築はエンドレス ------------------- (3) セキュリティ装置の状況と対策 ------------------- (4) 従来のセキュリティ対策の限界 ------------------- (5) 引続き FortiMail でスパム対策 ------------------ 24-5. ネットワ−ク構築は雲の彼方に ------------------- kumono.txt (1) クラウド時代のネットワ−ク --------------------- (2) Office 365 にご縁ができるかも ------------------ (3) ネットワ−クとサ−ビスのHA ------------------- (4) ロ−ドバランサ装置の設置は --------------------- (5) クラウドサ−ビスの様子と検討 ------------------- 24-6. Windows 7 と Windows Server ------------------- windws.txt (1) Windows 7 パソコンのことから ------------------- (2) Active Directory とユ−ザ認証 ------------------ (3) Windows 7 〜のメ−ルソフトは ------------------- (4) Windows 7 ?のおかしな FTP --------------------- (5) これからもウィンドウズPCと ------------------- 24-7. 未来へ繋ぐイントラネット構築 ------------------- secure.txt (1) セキュリティ対策はより深く --------------------- (2) サンドボックスでよりセキュアに ----------------- (3) 今や気休めのセキュリティ対策 ------------------- (4) 終わりにしようかと思えばまだ ------------------- (5) 未来へ繋ぐイントラネット構築 ------------------- 25.やれるところまでやってみる ------------------------ 25-1. やれるだけはセキュリティ対策 sandbox.txt (1) 標的型攻撃とサンドボックス --------------------- (2) Fortinet 社のサンドボックスは ------------------ (3) FireEye 社のサンドボックスは ------------------- (4) Office 365 でのボット対策は -------------------- (5) サンドボックス製品を複合利用 ------------------- 25-2. サンドボックス製品の設置まで fortisd.txt (1) FortiSandbox 導入の事前準備 -------------------- (2) 最新 FortiMail の動作チェック ------------------ (3) FortiMail と FortiSandbox で ------------------- (4) 続 FortiMail と FortiSandbox ------------------- (5) FortiSandbox の運用とこれから ------------------- 25-3. インタ−ネットの回線とDNS linedns.txt (1) DNSサ−バ指定での障害対策 ------------------- (2) いつも悩む回線のスル−プット ------------------- (3) DNSの専用キャッシュサ−バ ------------------- (4) 悩みどころはプロキシサ−バも ------------------- (5) インタ−ネット回線の最終形は ------------------- 25-4. 回線冗長化装置を再び呼び出す linkprf.txt (1) LinkProof の事前検討と購入 --------------------- (2) LinkProof の設置設計プラン --------------------- (3) LinkProof Branch を予備機に -------------------- (4) LinkProof 本番機の設定と運用 ------------------- (5) ファイアウォ−ルの挙動の復習 ------------------- 25-5. クラウドへ行くもの尚残るもの unnkaie.txt (1) DNS1次サ−バをクラウドへ ------------------- (2) 社内ネットワ−クの維持と課題 ------------------- (3) 安全性確保の課題はWeb利用 ------------------- (4) 社内ネットワ−クの監視体制を ------------------- (5) 最後の取り組みはこれにて終了 ------------------- 25-6. FortiGate でリモ−トとサンド fremote.txt (1) FortiGate で IPSec VPN 通信 -------------------- (2) 続 FortiGate で IPSec VPN 他 ------------------- (3) 再度 FortiGate で SSL-VPN 通信 ----------------- (4) FortiGate で SSL-VPN 利用認証 ------------------ (5) 尚 FortiMail と FortiSandbox ------------------- 25-7. インタ−ネット接続モデル {j} intgate.txt (1) UTMの FortiGate でのモデル ------------------ (2) VDOM 機能の基本とプロキシ設定 ------------------ (3) FortiCloud でサンドボックス -------------------- (4) FortiGate でUTMのフル制御 ------------------- (5) イントラネット構築のまとめを ------------------- 26.インタ−ネットはもはや限界 26-1. FortiGate の DNS/Proxy/SSL-VPN xmodel1.txt (1) FortiGate のDNSサ−バ機能は ----------------- (2) ここからはプロキシサ−バのこと ----------------- (3) 再び FortiGate のDNSとプロキシ -------------- (4) FortiGate のポリシ−ル−ティング --------------- (5) FortiGate 本体で SSL-VPN を動かす -------------- 26-2. 引続きインタ−ネット接続モデル xmodel2.txt (1) FortiGate とDNSサ−バの関連で --------------- (2) FortiGate のプロキシサ−バの設定 --------------- (3) FortiGate のパフォ−マンスその1 --------------- (4) FortiGate のパフォ−マンスその2 --------------- (5) インタ−ネット接続モデルの構成 ----------------- 26-3. FortiMail でメ−ル暗号化の検討 xmodel3.txt (1) Outlook で暗号化メ−ルのテスト ----------------- (2) メ−ルの暗号化について調べた事 ----------------- (3) 暗号化のテストを引き続き−その1 --------------- (4) 暗号化のテストを引き続き−その2 --------------- (5) メ−ルサ−バ間の暗号化のテスト ----------------- 26-4. FortiMail の IBE とかいろいろ xmodel4.txt (1) IBE 同じドメインヘのメ−ル送信 ----------------- (2) IBE 異なるドメインヘのメ−ル送信 --------------- (3) IBE 暗号化の細かな動作確認をする --------------- (5) 運用でいろいろ FortiMail を触る ---------------- (4) FortiMail の初期設定を参考に ------------------- 26-5. DNSとWebをアマゾンで作る xmodel5.txt (1) アマゾンのクラウドサ−ビスを触る --------------- (2) Amazon EC2 取っ掛かりから2日目 ---------------- (3) Amazon DNSを取り組む4日目で ---------------- (4) Amazon で WordPress はトレンド ----------------- (5) メ−ルリレ−はクラウドには未だ ----------------- 26-6. FortiGate 80C にはそろそろ暇を xmodel6.txt (1) FortiGate の二要素認証のこと ------------------- (2) Webとアプリケ−ション制御のこと --------------- (3) 再びアプリケ−ション制御のこと ---------------- (4) ファ−ムウェアのアップいろいろ ----------------- (5) FortiGate-100D で最新バ−ジョン ---------------- 26-7. インタ−ネットはもはや限界かも xmodel7.txt (1) オンプレミスのメ−ル環境続行 ------------------- (2) 続オンプレミスのメ−ル環境続行 ----------------- (3) FortiGate の負荷分散と FortiMail --------------- (4) 続々オンプレミスのメ−ル環境続行 --------------- (5) インタ−ネットはもはや限界でも ----------------- 26-8. 縦と鉾とそれに0.1%との戦い kuukai.txt (1) メ−ルのウィルスの更なる検知を ----------------- (2) ウィルスチェックに人工知能投入 ----------------- (3) FortiGate ファイルアクセス高速化 --------------- (4) FortiGate の WAN LLB 回線冗長化 ---------------- (5) 拠点も FortiGate で安全かつ高速に -------------- 【まとめ】世界@に平和が訪れますように ------------------ fortune.txt [付録1] ---------------------------------------------- a. 参考文献等 ---------------------------------------- furoku.txt b.「UNIX MAGAZINE」参考インデックス ------------------ furoku1.txt c. 参考FTPサイトの内容 ---------------------------- furoku2.txt d. ともかくダイアルアップ接続 ------------------------ dialup.txt e. 3Com レイヤ3スイッチを使う ----------------------- layer3.txt f. 初めに戻って次世代CAD -------------------------- nextcad.txt g. よい子の混沌の館へようこそ ------------------------ konton.txt h. 国産VPNソフトで世界を繋ぐ ---------------------- kokusan.txt i. よい子のイントラネットの履歴 ---------------------- readme2.txt j. イントラネット構築のメモ書き ---------------------- finmemo.txt [付録2] ---------------------------------------------- ・Apollo DOMAIN_OS の使い方1 ------------------------ domain_os1.txt ・Apollo DOMAIN_OS の使い方2 ------------------------ domain_os2.txt ・Apollo DOMAIN_OS の使い方3 ------------------------ domain_os3.txt [付録3] ---------------------------------------------- ・万能 sendmail.cf サ−バ&クライアント用 ------------ sendmail.cf ・万能 sendmail.cf メ−ルリレ−用 -------------------- sendmail.cf.relay