01/05/09 09:50
いいとおもわれ、、、
ここでも通信技術でもいいんじゃない?
3:名無しさん@お腹いっぱい。
01/05/09 11:39
f5はどう?
4:名無しさん@そうだ淡路町爆破しよう
01/05/09 12:41
素朴な疑問なんだがSSL箱でPCベースじゃないやつって存在する?
5:名無しさん@お腹いっぱい。
01/05/09 14:32
>4
PCベースだと、起動するのにむちゃむちゃ時間かかるんだよね。
客先でトラブッテ焦ってリブートしてるときとか
とくにいらいらする。
6:名無しさん@お腹いっぱい。
01/05/09 22:25 RcFxI2F6
PCIに挿すやつってどうなの?
7:md5sum
01/05/09 22:59
>>4
なぜか最近のはやりはPCベースのものばっかりだね
で、PCベースじゃなうものといえば、
URLリンク(www.alteonwebsystems.com)
URLリンク(www.alteonwebsystems.com)
URLリンク(www.alteon.co.jp)
URLリンク(www.alteon.co.jp)
なんかがいいんでは?
同じメーカーのwebスイッチと組み合わせるといろいろあそべそう
8:名無しさん@お腹いっぱい。
01/05/10 13:05
実際使っている人いる?
企業ユースだろうけど。。
9:md5sum
01/05/10 21:59
>>8
けっこういるんじゃない?
でも、big/ipとかのほうが多そうだけど
なんでPCベースのやつばっかり乱立してるんだ炉
10:独立速射砲
01/05/16 17:48
ここも
11:名無しさん@お腹いっぱい。
01/05/17 04:13 9NvTeauU
L4 switch + SSL アクセラレータの様な箱を除くと、
SSL アクセラレータ → L4 switch → サーバ
という構成と
L4 switch → サーバ ( + SSL アクセラレータボード )
という構成の使い分けってどうすれば良いんでしょう?
12:md5sum
01/05/17 10:10
金額や冗長性をどれくらい重視するのかにもよるけど、
L4SW ------ SSLアクセラレータ--- サーバ
|
|-- SSLアクセラレータ --- サーバ
・
・
(以下略)
みたいなのをとりあえずおすすめ
ボードよりも、SSLアクセラレーターのほうが、取り扱いが簡単だしね
SSLアクセラレータボード使うのよりも、
サーバのCPU強化やサーバの台数増やすほうが好き
金額的にきつかったら、SSLアクセラレータボードになってしまうかもしれないけど
13:sha1
01/05/19 07:27
SSL 箱にクライアント認証までさせる事って
できるのかな?
14:名無しさん@お腹いっぱい。
01/05/19 14:17
>>13
認証サーバは別に必要だと思われ。
15:独立速射砲
01/05/20 15:02
あげるのです
16:名無しさん@お腹いっぱい。
01/05/20 15:19
>>15
Uzeeeeee!!!!!氏ね!!!!!!!!
17:age
01/08/09 16:48
age
18:名無しさん@お腹いっぱい。
01/08/09 22:17
そんな高いものを入れても3割くらいしか速くならない。
他の部分に金かけたほうがいい。
19:スパーハカーこと吉川洋太郎(仮名)
01/09/11 02:54
誰か私にアクセラレータください。
20:
01/09/11 10:21
>>19
よかったら俺のやるけどどうよ?
いーめいる教えろな。どうよ?
21:名無しさん@お腹いっぱい。
01/09/13 19:59
22:名無しさん@お腹いっぱい。
02/01/20 13:19
モンゴルにあるぜ。
23:名無しさん@お腹いっぱい。
02/05/22 15:49
age
24:名無しさん@お腹いっぱい。
02/11/13 23:03
sage
25:山崎渉
03/01/15 16:01
(^^)
26:山崎渉
03/01/16 04:01
(^^)
27:age
03/01/30 14:28
ageage
28:山崎渉
03/04/17 12:28
(^^)
29:山崎渉
03/04/20 06:09
∧_∧
( ^^ )< ぬるぽ(^^)
30:HELP
03/04/21 20:16
初心者です。
SSLアクセラレータを導入した場合について教えて下さい。
プライベートCAを使った場合、SSLアクセラレータを含めたネットワーク構成を教え下さい。
ちなみに、OPENSSLをCA局にしたいです。
■こんな感じで構成できるのでしょうか?
クライアント---ルータ---SSLアクセラレータ---HUB---CA局(OPENSSL)
L----WWWサーバ
CA局についての質問です。
①WWWサーバで、申請(CSR)を作成し、CAサーバで署名した物は、SSLアクセラレータ
に組み込むのでしょうか?
②プライベートCA局は、サーバ認証・CAルート証明・CA秘密鍵・クライアント証明書を
作成後、ネットワークから切り離してもいいのでしょうか?
(もともとネットワークに接続しなくれもいいの?)
③クライアントがサーバに接続した後、サーバ証明書を取得するけどブラウザに
プライベートCA証明書を手動で組み込んでおけばいいの?
(もしかして、サーバ証明書をチェックするときプライベートCA局に接続しなけ
ればいけないのでしょうか?)
すいませんが、どなたか助けてください。
言っていることがめちゃくちゃかもしれません。だれかくわしく
説明してもらえるとありがたいです。
31:名無しさん@お腹いっぱい。
03/04/21 23:34
ネオテリすのほうがいいよ
32:名無しさん@XEmacs
03/04/22 14:43
>>30
> ■こんな感じで構成できるのでしょうか?
できるのが多いけど、Layer-4 SW と併用して onearm mode で使うのもあった筈。
> ①WWWサーバで、申請(CSR)を作成し、CAサーバで署名した物は、SSLアクセラレータ
> に組み込むのでしょうか?
証明書を新規発行するなら、CSR はアクセラレータで作る方が簡単。
> ②プライベートCA局は、サーバ認証・CAルート証明・CA秘密鍵・クライアント証明書を
> 作成後、ネットワークから切り離してもいいのでしょうか?
> (もともとネットワークに接続しなくれもいいの?)
証明書のオンライン申請/発行が必要ないならネットワークに接続する必要はない。電源落しといても大丈夫。
> ③クライアントがサーバに接続した後、サーバ証明書を取得するけどブラウザに
> プライベートCA証明書を手動で組み込んでおけばいいの?
それでいい。
> (もしかして、サーバ証明書をチェックするときプライベートCA局に接続しなけ
> ればいけないのでしょうか?)
OCSP サービスの類を提供しないのなら不要。
> 言っていることがめちゃくちゃかもしれません。だれかくわしく
> 説明してもらえるとありがたいです。
んな無茶な。
33:HELP
03/04/22 23:30
>32ありがと神様!(感謝)
onearm mode とOCSP サービスの意味がわかりません?
あと、証明書のオンライン申請/発行(←PKIサーバ=プライベートCA局)時の
動作がよくわかりません。
【簡単な動作1】
クライアント →→→→→→→→→ サーバ
←←←←←←←←←
サーバ証明書
■手動でルートCA証明書が入っていたらCAの公開鍵で
共有鍵を暗号化した後サーバへ共有鍵を送信
クライアント →→→→→→→→→ サーバ
(データの暗号)
自分では、こんなイメージです。
34:HELP
03/04/22 23:34
【簡単な動作2】第3者を使った場合
クライアント →→→→→→→→→ サーバ
←←←←←←←←←
↓↑ サーバ証明書
↓↑
CA局(ベリサインなど) ここは自動で認証されるかと!
証明書のチェック終了後(サーバの身元確認)、データの暗号開始
自分では、こんなイメージです。ちがっていたら指摘して下さい。
35:HELP
03/04/22 23:49
【簡単な動作3】プライベートCA局の場合は?
(WWWサーバと別にプライベートCA局(OPENSSL)を作成した場合)
クライアント →→→→→→→→→ サーバ 別サーバ
←←←←←←←←←
↓↑ サーバ証明書
↓↑
↓↑←←←←←←←←←←←←←←
→→→→→→→→→→→→→→→ プライベートCA局
↑(この間の通信プロトコルは何だろう?)
(FireWallはどのポート番号を空ければいいのだろう?)
※ここで疑問に思ったことが、ブラウザに手動でプライベートCA局の
証明書をいれた場合、証明の内容をチェックするためにプライベー
トCA局に接続しに行くと思うけど・・あれ、この場合は、接続
に行かないかなぁ。それはともかく、ルートCA局証明書だけで、
接続先のIPアドレスわかるのかな???
36:HELP
03/04/22 23:54
【クライアント認証の動作】
クライアント---ルータ---SSLアクセラレータ---HUB---CA局(OPENSSL)
L---WWWサーバ
この動作がわからないです。たすけて!!
37:HELP
03/04/22 23:55
ごめんなさい!
WWWサーバは、HUBに接続です。
38:bloom
03/04/23 00:23
URLリンク(homepage.mac.com)
39:名無しさん@XEmacs
03/04/23 16:25
>>33
> onearm mode とOCSP サービスの意味がわかりません?
ぐぐれ! "one-arm mode"じゃなきゃ当たらんとは思うけど。
> あと、証明書のオンライン申請/発行(←PKIサーバ=プライベートCA局)時の
> 動作がよくわかりません。
だけじゃなく、SSL の動作そのものも激しく誤解してそうなんで、そ
こから始めるべし。OCSPの類を使わないという前提であれば、通常の
トランザクション中には CA へのアクセスが発生しないようにできる。
というか、自然にそうなる。CA の公開鍵さえ client が安全に cache
してればそれで十分なようにこの辺りのプロトコルは設計されてるの。
で、これは Veri$ign 使おうが private CA @ OpenSSL だろうが同じ
ことなので、以下の場合分けには意味がない。
> ■手動でルートCA証明書が入っていたらCAの公開鍵で
> 共有鍵を暗号化した後サーバへ共有鍵を送信
CA の公開鍵で暗号化してどうするよ?
40:名無しさん@XEmacs
03/04/23 16:33
>>36
> 【クライアント認証の動作】
ってのは、そもそも SSL 的にも上級編だぁね。
さらに SSL accelerator のなかには client authentication に対応
していないのもある (あった?) んでややこしいし。
対応しているヤツだと勝手に認証して OK だったら client certificate
(に関するなんらかの情報) を web server に渡してくれるんだったと
思うけど。
41:HELP
03/04/23 20:52
>>36さん
説明ありがとう
勉強しなおします。
42:_
03/04/23 20:56
( ´Д`)/< 先生!!こんなのを見つけました。
URLリンク(www.muryou.gasuki.com)
URLリンク(muryou.gasuki.com)
URLリンク(www.muryou.gasuki.com)
URLリンク(muryou.gasuki.com)
URLリンク(www.muryou.gasuki.com)
URLリンク(muryou.gasuki.com)
URLリンク(www.muryou.gasuki.com)
URLリンク(muryou.gasuki.com)
URLリンク(www.muryou.gasuki.com)
URLリンク(muryou.gasuki.com)
43:生徒
03/04/26 14:52
先生
SSLアクセラレータで、クライアント認証の請求は、可能ですか?(INTEL F5 SONICWALL製品)
もし、可能なら以下の動作が不明です。
返ってきた認証をSSLアクセラレータ内でチェックして通信の開始をおこなうのか?
返ってきた認証をSSLアクセラレータがWEBサーバへ転送するのか?
↑WEBサーバに転送しても意味がないような
たすけてちょ!
44:名無しさん@XEmacs
03/04/26 18:59
以下の「認証」は certificate の訳語として使ってるのかな?「証明
書」と訳す方が一般的だと思うが、いちおうその前提で。
> SSLアクセラレータで、クライアント認証の請求は、可能ですか?(INTEL F5 SONICWALL製品)
Intel と F5のは可能。SonicWall のは触ったことがないから知らない。
> 返ってきた認証をSSLアクセラレータ内でチェックして通信の開始をおこなうのか?
こっち。SSL のクライアント認証は handshake のなかに組み込まれて
いるから、当然チェックも accelerator でやらなければね。
45:生徒
03/04/26 19:17
先生ありがと
46:名無しさん@お腹いっぱい。
03/04/28 17:33
test
47:生徒
03/05/02 23:50
先生
①クライアント認証できる製品を教えて下さい。(100万~300万ぐらいで)
②安くて性能が良くて扱いやすいものを順位づけして下さい。
例
製品名 値段 カード/アプライアンス 性能 管理
1位 F1???? \***万円 アプライアンス型 400/S WWW/CLI
2位 F2???? \***万円 カード型 600/S telnet
3位 F5???? \***万円 カード型 600/S ssh
:
10位
みんな協力して下さい!
48:生徒
03/05/03 21:01
↑無理言ってすいません。
クライアント認証できる製品を教えて下さい!
49:名無しさん@XEmacs
03/05/06 17:45
>>48
> クライアント認証できる製品を教えて下さい!
>>44
これ以外では、Nortel Networks のヤツができたと思う。
たぶんいまでもできてないと思われるのが Andes Networks の。
50:生徒
03/05/09 00:02
先生ありがとにゃ
気になったことがあります。
WWWサーバが10台あった場合、それぞれクライアント認証で、接続できる人できない人
とかSSLアクセラレータで設定出来るんでしょうか?
(いまさら言うのも何なんですが、SSLアクセラレータ触ったことがないので)
サーバ認証についても質問があります。
クライアントが接続してきたら該当するサーバ証明書(10台中の)をクライアントに送る
と思うのですが、SSLアクセラレータではURLをみて、該当する証明書を送って
いるのかな?
51:名無しさん@XEmacs
03/05/12 15:29
>>50
> WWWサーバが10台あった場合、それぞれクライアント認証で、接続できる人できない人
> とかSSLアクセラレータで設定出来るんでしょうか?
たいていのができるんじゃないかな。
> (いまさら言うのも何なんですが、SSLアクセラレータ触ったことがないので)
マニュアルの類がダウンロードできるのもあるから、そゆのを見てみ
ると触んなくともある程度は分かると思う。
たとえば Intel のなら
fURLリンク(download.intel.co.jp)
など。
> クライアントが接続してきたら該当するサーバ証明書(10台中の)をクライアントに送る
> と思うのですが、SSLアクセラレータではURLをみて、該当する証明書を送って
> いるのかな?
SSL Connection を張る時点では URL は見えんので、『IP Address & Port
を見て』というのが正解。
52:生徒
03/05/13 00:04
神様だぁ
53:名無しさん@お腹いっぱい。
03/05/14 04:55
478 名前:名無しさん(新規)[sage] 投稿日:03/05/13 09:28 ID:LhPH6PAz
>>477
サイト内のJNBが用意してるボタンの事よ。
SSLのサイトでブラウザの戻るボタンを使うヴァカがいるわきゃない
481 名前:名無しさん(新規)[sage] 投稿日:03/05/13 19:03 ID:LhPH6PAz
つーかブラウザの戻るボタンで普通に戻れるとしたら、どう考えてもセキュリティ上問題ある罠
54:あぼーん
03/05/14 05:01
∋8ノノハ.∩
川o・-・)ノ <先生!こんなのがありました!
URLリンク(www.yoshiwara.susukino.com)
URLリンク(yoshiwara.susukino.com)
URLリンク(www.yoshiwara.susukino.com)
URLリンク(yoshiwara.susukino.com)
URLリンク(www.yoshiwara.susukino.com)
URLリンク(yoshiwara.susukino.com)
URLリンク(www.yoshiwara.susukino.com)
URLリンク(yoshiwara.susukino.com)
URLリンク(www.yoshiwara.susukino.com)
URLリンク(yoshiwara.susukino.com)
55:生徒
03/05/14 21:51
あれ、httpsサイト内で、戻るボタン押すとだめなの?
56:F5
03/05/21 23:35
F5のマニュアルありませんか・・・・・・
57:山崎渉
03/05/22 01:56
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
58:名無しさん@XEmacs
03/05/23 13:47
英語版ならあるみたいだけど
59:山崎渉
03/05/28 17:15
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎―◎ 山崎渉
60:山崎 渉
03/07/15 11:14
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
61:ぼるじょあ ◆yBEncckFOU
03/08/02 05:14
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎―――◎ 山崎渉&ぼるじょあ
62:山崎 渉
03/08/15 23:08
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
63:名無しさん@お腹いっぱい。
05/01/13 18:33:37
山崎晒し上げ
64:名無しさん@お腹いっぱい。
05/07/29 09:44:26
>>55
使うのは自由だが、それで、sslサイト内を移動できるのは
明らかにサーバーの設定に欠陥があるということじゃないのか
65:名無しさん@お腹いっぱい。
05/08/25 12:12:30
ミジンコな私に教えてください。
現在Apacheで動かしているアプレットのWEB画面にSSLを導入したのですが、
アプレット起動時に必ず「セキュリティ警告」のダイアログが出てきます。
はいを押すとSSLのカギマークが取れ。いいえを押すと、SSLのカギマークは取れず、
いずれも、SSLで通信を行っています。
「セキュリティ警告」のダイアログを出ないようにし、
かつ、カギマークが取れないようにしたいのですが、
ご教授のほどお願い致します。
66:名無しさん@お腹いっぱい。
06/03/17 07:29:26
(・3・) エェー ◆OCHZHO05EY は疫病神だお アンカー付けられると死ぬお
67:名無しさん@お腹いっぱい。
06/04/03 14:06:56
age
自分のPC内の通信を監視したいと思いパケットモニタを使ってみたのですが、
SSL通信の内容は当然ですがわかりませんでした。
調べたところSSLアクセラレータというものがあるらしいんですが、
これを使えばSSL通信の内容を確認することが出来るでしょうか?
特にサーバなどでの使用ではなく、普通の個人仕様のXPのアプリケーション監視という用途なのですが
SSLアクセラレータでいけるんでしょうか。
また、他に良い方法はあるんでしょうか。
68:名無しさん@お腹いっぱい。
06/04/21 23:30:14
>>67
>調べたところSSLアクセラレータというものがあるらしいんですが、
>これを使えばSSL通信の内容を確認することが出来るでしょうか?
SSLアクセラレータでも暗号化したデータはわかりません。わかったら暗号になりませんでしょ。
>特にサーバなどでの使用ではなく、普通の個人仕様のXPのアプリケーション監視という用途なのですが
>SSLアクセラレータでいけるんでしょうか。
>また、他に良い方法はあるんでしょうか。
SSL_VPNのことかな?
69:名無しさん@お腹いっぱい。
06/04/22 19:46:55
何となく板違いの悪寒。
鯖板とか、通信技術板だよな。
クライアントPC向けのSSLアクセラ付きのNICでも有るのかと期待して来たが期待はずれ。
70:オリジナル“ザ・ハンサム”@kingどかん ◆dZRUEAR1cc
06/04/30 04:30:37
桜花由美命 誰にも分らない2人だけの命運
71:名無しさん@お腹いっぱい。
06/06/03 01:24:24
afassd
72:名無しさん@お腹いっぱい。
06/07/01 13:22:44
test
73:名無しさん@お腹いっぱい。
07/10/14 01:46:11
教えて君ですみませんが、ご存知の方がいらっしゃいましたらご教示ください。
(ググってもわかりませんでした。)
会社と SSL-VPN で接続していますが、Linux から常時接続したいと考えています。
Server: Jupiter Netowrks の appliance
Client: Windos, Linux
Windows では、指定のサイトで認証後、Java のコードが走って tunneling が行われています。
Linux でも同様に接続できますが、これを browser を使用しないで起動時に routing 開始するように
したいと考えています。(会社のサポートは browser からのみですので、IT 部門には質問できません。)
Client Linux box の root 権はあります。
OpenVPN についてのサイトもいくつか見てみましたが、私には理解できませんでした。
よろしくお願いします。
74:名無しさん@お腹いっぱい。
08/03/30 14:12:58
URLリンク(image3.photohighway.co.jp)
75:名無しさん@お腹いっぱい。
08/03/30 14:13:34
URLリンク(image3.photohighway.co.jp)
76:名無しさん@お腹いっぱい。
09/05/01 00:30:26
77:名無しさん@お腹いっぱい。
09/05/02 04:28:41
スレリンク(sec板)l50