Network tutorial - IT technology blog

Linuxでtc-mirredを使ったTraffic Mirroring設定 — サービスを止めずにパケットをIDS/IPSへコピーする

Traffic Mirroringとtc-mirredを使えば、本番トラフィックを止めることなく、すべてのパケットをpassiveなIDS/IPSデバイスにコピーできる。ingressとegressのミラーリング設定手順をステップごとに解説し、選択的なトラフィックフィルタリングやsystemdサービスによる自動化のTipsも紹介する。
Security tutorial - IT technology blog

LinuxでZeek Network Security Monitorをインストール:エージェント不要でトラフィック分析と異常行動の検出

Zeek(Bro)はパッシブなネットワークセキュリティモニター——各マシンにエージェントをインストールすることなく、ネットワーク上のすべての活動を構造化ログとして記録し、分析とフォレンジックを可能にします。本記事では、クイックインストール、重要なログの読み方、ポートスキャン検出スクリプトの作成、および実践的な運用ヒントを解説します。
Network tutorial - IT technology blog

LinuxでのFreeRADIUS構築:企業向けWi-Fi・VPNのための「標準」AAAソリューション

共有パスワードによるWi-FiやVPNの運用は、多くのセキュリティリスクを伴います。本記事では、LinuxにFreeRADIUSをインストールし、個人認証(AAA)を導入する方法を紹介。企業ネットワークの安全性と管理効率を向上させるためのステップを解説します。
Network tutorial - IT technology blog

NebulaでMesh VPNネットワークを構築する:Slackが作った数千台のサーバーを安全に接続する方法

NebulaはSlackが開発したオープンソースのメッシュVPNで、数千台のサーバーをリレーなしでピアツーピア接続し、Noise Protocolで暗号化できる。本記事では、Linuxでのインストール、lighthouseの設定、グループによるアクセス制御、実際の接続確認までを解説する。
Ubuntu tutorial - IT technology blog

UbuntuにAdGuard Homeをインストール・設定してLAN全体の広告ブロックとDNSセキュリティを実現する

AdGuard HomeはUbuntuにインストールするDNSシンクホールで、スマートTVやIoTデバイスを含むLAN内の全デバイスへの広告・トラッキングをブロックします。ポート53の解放、バイナリのインストール、上流DoHの設定、ブロックリストの追加、ルーターからのDNS切り替えまでを段階的に解説します。