カテゴリー: 未分類

Hyper-V における仮想化のネスト化

Windows 10 ProについてくるHyper-vというハイパーバイザは、あたかも、マシンの中にマシンがあるかのような環境を作ってくれる。

だがしかし、マシンの中のマシンではさらにマシンを作ることは、次のコマンドをpowershellで打たなければ作れない。

何を言っているのかわからない人がいると思うので、わかりやすく言うと、Windows 10 ProのなかにLinux(Cent OS)を入れて、LinuxのKVMというハイパーバイザによって仮想マシンを次のコマンドを打たないと作れない。

Set-VMProcessor -VMName 仮想マシン名 -Passthru
Set-VMProcessor -VMName 仮想マシン名 -ExposeVirtualizationExtensions $true

こうすることで、KVMと言うハイパーバイザで仮想マシンを作ることができる。

無線LANの干渉について

無線LAN機器は使っている周波数が同一のものもしくはそれに近いものがあれば、勝手に出力を下げます。

使っている周波数というのは、親機のチャンネル番号であり、2.4GHzの場合5MHzずつ区切られているが、普通の規格だと、少なくとも20MHz使用するので4チャンネル離れてても干渉する。5チャンネル離れていなければならない。

なので、1ch、6ch、13chの組み合わせがベストと言えるだろう。

なぜか、無線LANが途切れるなど、悩んでいる人は、5GHzの無線LANを使用するのを推奨するが、そうも行かないとき、WiFi Anaryzer classcで、強い電磁波のチャンネルを探し、5ch以上離したchに設定することを推奨する。

携帯電話、スマートフォンで使われる電磁波について

2020年東京オリンピックが開催されるが、それに合わせて日本でも「5G」と言う通信方式で携帯電話、スマートフォン、もっと言うと、「5G」とは、もっと多くのデバイスを管理運用するための規格である。

前の韓国の冬のオリンピックでも5Gを使ってドローンを大量に飛ばしたと言っている。

現在は、4Gもしくは、LTEと言う規格の電磁波が使われている。憶測などは勉強する必要はないが、言えることは、2020年までに、新しい通信方式のスマートフォンなどが出るということである。それまで、新しいスマートフォンをいたずらに買うのは控えたほうがいいのだろう。「3GPP」という標準化団体が最終案を出すだろうから、いつか、それに準拠した、日本の技適を通過したスマートフォンが出るのだろう。私は、これが出るまで、今使ってるスマートフォンが壊れない限り、買い換えるつもりはない。

話がそれたが、

800MHz,1900MHz,などの周波数の電磁波を今は使っており、憶測ではあるが「5G」は3.7GHz、4.5GHzなどを使う案などがあるそうである。

通信方式も無線LANと酷似しているが、これも発展途上にある。

無線LANについて

目まぐるしく発達している無線LANだが、自分なりに書いてみる。

無線LANの種類と特徴

2.4GHz帯 IEEE802.11 b/g 直線40mぐらいまでパワーが出る無線機が市販されていて、無線免許が必要ない

5.2 5.3 5.6GHz帯 IEEE802.11 a/ac 直線10mぐらいまでパワーが出る無線機が市販されており、5.2GHz 5.3GHzは屋内の使用は無線免許が必要ないが、屋外では無線免許が必要である。5.6GHzは屋外の使用も無線免許が必要ないが、気象レーダーを回避する無線機を使用しなければならない。

IEEE 802.11 n は両方の帯域を使って速度を出す仕様だったと思う。

この帯域の電磁波の特徴

2.4GHz帯は極超短波(UHF)であり、周波数300~3000MHz、波長1m~100mm、UHFテレビ放送(地デジ含)、電子レンジ、携帯電話、無線LAN、Bluetoothに分類される。

5.2 5.3 5.6GHz帯はセンチメートル波(SHF)であり、周波数3~30GHz、波長100mm~10mmに分類される。

波長の長さまで、迂回できるので、5GHz帯は、多くて、10cmしか、迂回できない。

暗号化方式

WEP,WPA-PSK,WPA-PSK2,などがあるが、どれも、脆弱性が発見されており、WPA-PSK3が出るまで、新しい無線機を買わないほうがいいと思われる。

ネットワークについて

ネットワーク技術は物理的、論理的に構築されているが、今回は、次のことについて書こうと思います。

OSI参照モデル

物理層,データリンク層,ネットワーク層,トランスポート層,セション層,プ レゼンテーション層,アプリケーション層からなり、一つずつ説明するとする。

物理層

よく、無線LAN,有線LANなどで出てくる、IEEE802.11 は無線LANの規格(プロトコル)だし、IEEE802.3 は有線LANの規格である。物理的な規格を物理層の規格と言う。

データリンク層

物理層で物理的に繋がっている状態で、隣接ノード間でのデータの送受、伝送誤りの検出と回復を行うプロトコルである。IEEE802.3のCSMA/CD方式など、複数のノードでの衝突回避もこの層である。コネクションの確立・解放もしますが、よく勘違いするのが次のネットワーク層やトランスポート層でも、似たような役割を担いますが、インターネットで言う家庭内LANや、社内LANだけでなく、インターネットを介して相手との通信のデータの授受をするのが、データーリンク層より上の層の役割です。

ネットワーク層

インターネット・プロトコルの根幹をなす、IP層がこの層に当たります。ルーティングテーブルに基づいて通信経路を選択し,パケットを転送します。データが大きい場合,複数のパケットにフラグメント化して転送します。

トランスポート層

TCPやUDPがこの層にあたります。アプリケーションプログラムに通信機能を提供します。また、使用するネットワークの伝送品質に応じて適切なエラー検出機能や回復機能を選択することによって、データを授受するエンドツーエンドの端末間に信頼性の高いトランスペアレントなデータ転送を提供します。途中に光ケーブルであったりADSLであったり、違いがあっても、この層で吸収します。

セッション層

種々のアプリケーションを実現するのに必要な共通の通信機能を提供します。FTP, telnet等で,ログインしてからログアウトするまでが,一つのセッション になります。

プレゼンテーション層

利用者に対して、共通の情報表現形式に関する機能を提供する。整合のため抽象構文と転送構文間の変換をする。データ圧縮・伸張、暗号化およびその逆過程もこの層の役割である。データのフォーマットを変換し、表現体系を共通のものにする。
コード体系などの情報表現形式の差異を吸収する。

アプリケーション層(応用層)

各層のうち、最も利用者に近い部分であり、ファイル転送や電子メール などの多岐にわたる応用(アプリケーション)が実現されている。

サイバー攻撃について

サイバー攻撃の種類と特徴について

  • SQL インジェクション
    脆弱性のあるHTMLフォームなどにSQL文を書き関係するデータベースの値を盗み取る手法、なので、対策としては、phpではフォームの値を使用したデータを操作する場合、必ず、php-pdoを使用しなければならないし、昔のASP(Active Server Page)には、そのようなライブラリがないので脆弱性があり、ASP.NETに移植するなどしなければならない。
  • クロスサイトスクリプティング
    Web広告など、異なったサイトのスクリプトが実行され、cookieなどに入っているパスワードが盗まれたりすること。
  • DoS 攻撃
    大量の要求をし、そのサービスが使えなくすること。
  • フィッシング
    何らかの通信手段、e-mailなどを用いて、誘導し、詐欺行為を行うこと。例えば、パソコンの速度を早めるソフトがあるかのようなWebページを作成し、ソフトをダウンロードさせ、インストールすると、パソコンが固まるなど、使えなくし、金銭を要求して、さらに、指示に従ったとしても、さらに、使えなくし、金銭を要求すること。
  • パスワードリスト攻撃
    辞書などを用いて、総当りでパスワードを盗み取ること。
  • 標的型攻撃
    抽象的だが、特定の情報を持った人を攻撃すること、これも、e-mailにウイルスなどを添付したものが多いらしい。フィッシングと同類もしくは、顧客情報を盗み取るなどがある。