2020年01月
2020年01月10日
2020年01月09日
HPの製品を見ていたところ、大変安い製品があって、お得に感じました。
しかし調べてみると、このPCは能力の最大をしっかりと発揮できるのか非常に疑問に考えるように鳴りマスト委亜。
HP ENVY x360 13の実機レビュー
上記サイトに記載があるように、CPUに負荷がかかると、温度を下げるためにクロックもさがってしまうようです。
そして結果として性能が発揮されません。
もちろんこれは、エンコードなどの高負荷が長時間続く場合のみで、インターネットアクセスなどは問題無いと思います。
しかし最高性能で継続して能力を発揮できないというのは、なんだか・・。
しかし調べてみると、このPCは能力の最大をしっかりと発揮できるのか非常に疑問に考えるように鳴りマスト委亜。
HP ENVY x360 13の実機レビュー
上記サイトに記載があるように、CPUに負荷がかかると、温度を下げるためにクロックもさがってしまうようです。
そして結果として性能が発揮されません。
もちろんこれは、エンコードなどの高負荷が長時間続く場合のみで、インターネットアクセスなどは問題無いと思います。
しかし最高性能で継続して能力を発揮できないというのは、なんだか・・。
2020年01月08日
中小企業なので、SSL証明書を購入するときには一番安いものを選択していました。
特にWebで販売をおこなうわけではないので、それで十分だと考えています。
最近になって、EV SSL を利用しているときの表示方法が変わるというニュースを見ました。
SSLには以下の種類があるようです。
・ドメイン認証型(DV)
・企業認証型(OV)
・EV
私がよく利用しているのは、価格が安いDV型です。
あくまで、SSL化しているサイトのドメインをコントールできる状態にあるという証明でしかないですね。
企業認証型になると、実在性として登記情報などを確認するようです。 co.jp ドメインでは登記情報が必要だったと思うので、こちらに所属するように思われます。
EVは私がやったことは無いので詳細は不明です。
いままでは IE などで強調された表示になっていました。
しかし chrome などでは、これが強調表示されなくなるようです。
・・・私は普段使いは ベータ版の chrome なので、結構前から強調表示はされなくなっていました。
EVでアドレスバーが強調されないのであれば、導入のメリットが薄れるような感じがしますが、実際のところはどうなのでしょうか。
参考
Chrome 77よりEV SSL証明書のアドレスバー組織名表示が消滅!新たな表示先とは?
Google Chrome EV表示の終焉
特にWebで販売をおこなうわけではないので、それで十分だと考えています。
最近になって、EV SSL を利用しているときの表示方法が変わるというニュースを見ました。
SSLには以下の種類があるようです。
・ドメイン認証型(DV)
・企業認証型(OV)
・EV
私がよく利用しているのは、価格が安いDV型です。
あくまで、SSL化しているサイトのドメインをコントールできる状態にあるという証明でしかないですね。
企業認証型になると、実在性として登記情報などを確認するようです。 co.jp ドメインでは登記情報が必要だったと思うので、こちらに所属するように思われます。
EVは私がやったことは無いので詳細は不明です。
いままでは IE などで強調された表示になっていました。
しかし chrome などでは、これが強調表示されなくなるようです。
・・・私は普段使いは ベータ版の chrome なので、結構前から強調表示はされなくなっていました。
EVでアドレスバーが強調されないのであれば、導入のメリットが薄れるような感じがしますが、実際のところはどうなのでしょうか。
参考
Chrome 77よりEV SSL証明書のアドレスバー組織名表示が消滅!新たな表示先とは?
Google Chrome EV表示の終焉
2020年01月07日
先日までの作業で、 Sophos XG に対してVPN接続をすることができるようになりました。
利用していて1点気になったことがありました。
それが、VPN接続時に Sophos XG の管理画面にアクセスできないことです。また ping についても、応答がありませんでした。
インターネットには接続ができていますし、VPN経由の通信も問題ありません。
しかし管理画面にアクセスできないという点だけが気になりました。
結論としては、設定を変更する必要があります。
・Sophos XG 管理画面にアクセスする。
・システム > 管理 からデバイスのアクセスページを開く
VPNのチェックがあるので、利用したい方法を選択します。
私の場合には、HTTPS と SSH、 Ping を許可しました。
利用していて1点気になったことがありました。
それが、VPN接続時に Sophos XG の管理画面にアクセスできないことです。また ping についても、応答がありませんでした。
インターネットには接続ができていますし、VPN経由の通信も問題ありません。
しかし管理画面にアクセスできないという点だけが気になりました。
結論としては、設定を変更する必要があります。
・Sophos XG 管理画面にアクセスする。
・システム > 管理 からデバイスのアクセスページを開く
VPNのチェックがあるので、利用したい方法を選択します。
私の場合には、HTTPS と SSH、 Ping を許可しました。
2020年01月06日
Webサイトで SSL の設定を行うことがあります。
SSL はどんどん更新されるのですが、サイトへアクセスできる環境はなるべく広くしておきたいことから、その兼ね合いが難しいといつも考えてしまいます。
さすがに現在では Windows XP は無視しますが、ちょっと前まではやはり一応アクセスできるように SSL の環境を残したりと言うことを真面目に検討していました。
私はいくつかのブラウザを使い分けているのですが、そのなかで Firefox Nightly も利用しています。
そしてこの環境で、ついにTLS1.0等の利用サイトでは警告が出るようになっていました。
ちょっと調べた感じでは、 2019/09/27 にリリースしたバージョンから無効化されているようです。
私の環境では2020/01月以降になって初めてそういったエラーになったので、案外古いバージョンの SSL を利用しているサイトは少ないのかもしれません。
SSL はどんどん更新されるのですが、サイトへアクセスできる環境はなるべく広くしておきたいことから、その兼ね合いが難しいといつも考えてしまいます。
さすがに現在では Windows XP は無視しますが、ちょっと前まではやはり一応アクセスできるように SSL の環境を残したりと言うことを真面目に検討していました。
私はいくつかのブラウザを使い分けているのですが、そのなかで Firefox Nightly も利用しています。
そしてこの環境で、ついにTLS1.0等の利用サイトでは警告が出るようになっていました。
ちょっと調べた感じでは、 2019/09/27 にリリースしたバージョンから無効化されているようです。
私の環境では2020/01月以降になって初めてそういったエラーになったので、案外古いバージョンの SSL を利用しているサイトは少ないのかもしれません。
2020年01月05日
Sophos Connect を利用してVPNを接続すると、以下の情報で接続されていました。
送信元: ローカルIP / ローカルポート
接続先: [グローバルIP] / 4500
・IKE
暗号化アルゴリズム: AES_CBC / 256
整合性アルゴリズム: HMAC_SHA2_256_128
擬似乱数関数: PRF_HMAC_SHA2_256
Diffie-Hellman グループ: MODP_2048
・IPsec
暗号化アルゴリズム: AES_CBC / 256
整合性アルゴリズム: HMAC_SHA2_256_128
Diffie-Hellman グループ: MODP_2048
速度もまったく気になりません。
送信元: ローカルIP / ローカルポート
接続先: [グローバルIP] / 4500
・IKE
暗号化アルゴリズム: AES_CBC / 256
整合性アルゴリズム: HMAC_SHA2_256_128
擬似乱数関数: PRF_HMAC_SHA2_256
Diffie-Hellman グループ: MODP_2048
・IPsec
暗号化アルゴリズム: AES_CBC / 256
整合性アルゴリズム: HMAC_SHA2_256_128
Diffie-Hellman グループ: MODP_2048
速度もまったく気になりません。
2020年01月04日
今回は前回の続きで、単純な設定変更です。
2020年01月03日: Sophos XG Firewall Home Edition でクライアントVPNを設定する
前回の設定では、トラヒックのすべてを VPN に送っていました。そのためWebを閲覧するときも自宅のネット経由になったのです。
これはこれで便利なのですが、他のネットワークに接続しているときにはうまく使い分けたいという場面があり、不便なこともありました。
例えば別な場所では 192.168.0.1 のサーバーにアクセスしつつ、VPN経由の 10.0.0.1 にもアクセスしたい場合などです。
先日インストールした、Sophos Coineect Admin を開きます。
Config ファイルを開きます。
Tunnel All の箇所がONになっているのですが、これを手動でOFFにはできないようでした。
Networks の下部に Add New となっている場所があるので、ここにネットワークアドレスを入力しました。
※私の環境では自宅のセグメント 10.0.0.0/24 としました。
入力すると、自動で Tunnel All のスイッチが OFF になりました。
この状態で保存し、Sophos Connect で設定を開きます。
これで接続をすると、10.0.0.0/24 のセグメントに対する通信はVPN経由となりました。
インターネット接続は現在のネットワーク環境から出て行きます。
2020年01月03日: Sophos XG Firewall Home Edition でクライアントVPNを設定する
前回の設定では、トラヒックのすべてを VPN に送っていました。そのためWebを閲覧するときも自宅のネット経由になったのです。
これはこれで便利なのですが、他のネットワークに接続しているときにはうまく使い分けたいという場面があり、不便なこともありました。
例えば別な場所では 192.168.0.1 のサーバーにアクセスしつつ、VPN経由の 10.0.0.1 にもアクセスしたい場合などです。
先日インストールした、Sophos Coineect Admin を開きます。
Config ファイルを開きます。
Tunnel All の箇所がONになっているのですが、これを手動でOFFにはできないようでした。
Networks の下部に Add New となっている場所があるので、ここにネットワークアドレスを入力しました。
※私の環境では自宅のセグメント 10.0.0.0/24 としました。
入力すると、自動で Tunnel All のスイッチが OFF になりました。
この状態で保存し、Sophos Connect で設定を開きます。
これで接続をすると、10.0.0.0/24 のセグメントに対する通信はVPN経由となりました。
インターネット接続は現在のネットワーク環境から出て行きます。
