WAFについて
今日は2021年4月4日日曜日。
前回の投稿は3月31日だったので、4日ぶりの投稿ということになる。
4月1日に投稿を忘れてしまってから、2日、3日とやる気を失い更新を止めてしまった。
これからまた頑張ろう。
自分のよくないところは、もういいやと諦めたくなったときにやっぱがんばらないと
と思えないところだと思う。
なぜまあいっかとなってしまうのか、少し考えてみた。
何もしないのが楽からだろうか。それはある。
やった後の喜びよりもやらない時の喜びの方が大きいから。
体力がなくて動きたくないから。
体力がなくなると動きがなくなり、また体力がなくなるという悪循環。
これは永久の問題かもしれない。
全てのトリガーは運動を始めることではないか。
そう思った朝であった。
さて、今日はウェブサイトのセキュリティについて調べる機会があったので
復習用としてまとめておきたい。
今回調べたのは「WAF」だ。
WAFとはWeb Application Firewall の略で、その名の通り、ウェブアプリケーション(ウェブサイト)のセキュリティを守るためのファイアウォールだ。
ファイアウォールといえば、一般的にインターネットとプライベートなネットワーク空間の間に設置されるハードウェアやソフトウェアをイメージするが、WAFは別物である。
一般的に、ファイアウォールはネットワークレベルのレイヤー(OSI参照モデルで言うと第3層と第4層)で有効な対策です。
一方のWAFは、ネットワークやOSレベルより上の、Webアプリケーションレベルのレイヤーで有効な対策です。(OSI参照モデルで言うと第7層)
(OSレベルはIDS/IPSが有効)
別の観点からだと一般的にFirewallの通信の遮断可否を決めるのは、IPアドレスとポート番号です。
しかし、インターネット技術の向上により、アプリケーション層でも対策が必要となりました。
Webサーバへのアクセスにはポート80番(HTTP)や443番(HTTPS)が使われることが多いため、一般的にインターネット上からの通信でもこれらのポートに対するアクセス制限はされていません。
しかし、SQLインジェクションやクロスサイトスクリプティングは80,443の通信を利用するためファイアウォールでは防げないのです。
そんな中、誕生したのがWAFです。
WAFはWebアプリケーションにおける通信の中身をチェックし、不正な通信や通過させたくない通信を遮断することができます。
詳細は以下のリンクを確認。
時間感覚
今日は3月31日水曜日。
今日で3月は終わり。
4月といえば新学期や新年度のイメージが強い。
新しいことに挑戦するにはもってこいのタイミングかもしれないな。
このブログも10日ほど続けることができており、なんだか10日間であふれてきた。
文章を書くのが苦手だった自分も、こうやって少しずつ訓練を積み重ねていくことで苦手意識を克服できると思う。
あと、今文章を書いていて思ったが、「かもしれない」という言葉を自分はよく使っている気がする。
自分に自信がないから強い肯定ができず、なんとなくふわーっとした主張しかできないのはよくないところだなと思った。
こういうことも文章に残しているからこそ気づくことができるから、やはり書くことは大事だ。
さて、今日は時間感覚について。
皆さんは普段の生活の中でどれだけ時間を意識しながら行動しているだろうか。
例えば、朝起きて布団を出るまでの時間。
トイレにいる時間。
ご飯を食べる時間。
シャワーやお風呂に入る時間。
こういったものは毎日のルーティングとなっており、比較的必要な時間がイメージしやすい。
私自身も「シャワーをする時間は大体10分」とか、「急げば昼の食堂のご飯は5分で食べられる」くらいの感覚は持っている。
だが、仕事にかかる時間となると話は別だ。
例えば、メールを作って送るまでの時間や会議のための資料を作成する時間など。
どのくらいかけて作っているかあまり意識したことがない。
気づくと1時間が経っていることもあれば10分しか経っていなかったこともあり、まっったく管理できていないのだなと気付かされる。
これでは、作らなければいけない資料があったときにどのくらいの時間があればできるのかを予測することもできない。
経験によって解決するという考え方もあるが、日頃から1つの作業にどれだけの時間を費やしたかを記憶しておくことが大事だと考える。
そうすることで、無意識から意識へと変わり、習慣へと変えていくことができる。
明日は何にどのくらい時間がかかったのかをメモに残してみよう。
そして、見える化により、どれだけ自分が無駄な時間を過ごしているのかが明らかになるはずだ。
会議の多い1日
今日は3月30日火曜日。
もうすぐ1週間の折り返し時点だと思うと時間が流れるのが早すぎて怖くなる。
やることが減っていないのに締め切りだけが近づいている気がして恐ろしい。
どこかで遅れを取り戻さなければいつか爆発してしまいそうだ。
持ち帰り残業をしないとやはりやっていけないのだろうか。
というか仕事が完全にやりきれる(なくなる)なんて状態になるのだろうか。
世の中の働いている人はすごいなあとつくづく思う。
さて、今日は1日に勤務時間について考えてみたい。
今日は午前中に2時間半と午後から1時間半ほど会議があった。
合計すると4時間ほどになるが、私の勤務時間んは8時間なので半分が会議だ。
1時間ずつ別のテーマで4つの会議だとすればまだいいのだが、
同じテーマの会議で4時間なのでたまったものではない。
しかも、成果物があまりにもなさすぎて悲しくなった。
毎回会議でのゴールがわからず、なんとなく話を聞いてなんとなく終えることが
最近多いような気がする。
もっと当事者意識を持って、自分が次に何をしないといけないかを考えながら動かないと成長できないと思った。
ということで会議の中で自分が疑問に感じていたことを調べておこうと思う。
今日はネットワークのTCP/UDPポートに関して話をする場面があった。
具体的には、ファイル共有で使うSMB(Server Message Block)とNetBIOSを
インターネットに公開するサーバで開けておくべきでない理由はなぜかということ。
今の業務ではほぼ毎日聞くようなこの2つの言葉だが、実はまだ完全には理解できていない。
なんなら、なんの言葉の省略で何番のポートを使っているくらいしかわかっていない。
時間があるときにじっくり調べてみたい。
(今度の土、日で調べれるといいな。。。)
久しぶりの残業
今日は3月29日月曜日。
もうすぐ3月も終わりだなあと日付を書きながら思った。
あと、文章を書きながらやたら主語が多いと今日上司に言われたことを思い出した。
同じ主語を連続で多用するとシンプルな文章にならず、読み辛くなるということがわかったので一つの収穫だ。
さて、この間の土日の投稿内容だが、これまでのものと比べて手抜きになってしまった。
毎日連続投稿記録を絶やしたくなかったが、かなり忙しい休日だったので
このような結果となってしまった。
だが、今はアクセス数を見ても自分しか見ていないのは確かなので
誰に謝るとかいう問題でもないと思っている。
話は変わるが、今日は久しぶりの残業をした。
コロナ禍になってからは、会社の残業規制が強くなった。
基本的には残業0で、もしも残業してしまったらフレックスタイム制度を使って
別日に早く帰って残業時間を消化する必要がある。
そんな状況なので、1時間近く残業することは長い間なかった。
帰宅すると19時になりかけだったので、なんだかプライベートな時間が
少なくなったように感じた。
自分はお金よりも自分の時間がたくさん欲しいタイプの人間なので、
残業を毎日していた頃の生活よりも定時であがれる今の生活の方が好きだ。
(その分やるべきことがたくさん溜まっているが。。。)
時間があれば自炊する時間をかけたり趣味に費やす時間を増やすことができる。
なにぶん心のゆとりが大きくなるのがいちばんのメリットだ。
ただ、早く帰るからには、その分収入も減少しているということになる。
家に帰ってからすることの積み重ねが将来に響いてくることを忘れずに意味のある時間を過ごしていく必要がある。
体力不足な日々②
今日は2021年3月28日日曜日。
昨日に引き続き今日も体力不足を感じた日々だった。
とりあえずそれだけ残しておこう。。
体力不足な日々
今日は2021年3月27日土曜日。
週末のためとりあえず投稿しておく。
もっと体力つけなければ。
ニュース番組の出演者交代
今日は3月26日金曜日。
週末は嬉しい。
やっと週末だーという気分でなんでもできそうな気持ちになる。
なにもしないまま終わることが多いが。。。
さて、今日は朝のニュース番組について。
私は朝早くに起きるのがとても苦手なので、出勤時間ギリギリに間に合う時間にしか起きられない。
大体いつも7時45分くらいに起きる。
そしてテレビをつけてZIPをみる。
色々なテレビ局がニューズ番組をやっているが、私はZIP派である。
落ち着いた感がありつつ、エンターテイメント性が高いところが好きだ。
ZIPは曜日ごとにパーソナリティが決まっており、その人の個性によって編成が若干異なるのも面白い。
そんなZIPを初回から司会として支えてきた桝アナウンサーが今日で卒業だった。
10年以上も続けていた人が変わるのは悲しい。
来週からは水トアナウンサーが司会になるらしいのでどんな感じになるのか楽しみだ。
今日は短めだがこのくらいにしておく。
