電子メールのセキュリティ

2023.02.23 data_data_data

なりすましメール対策や第三者中継対策をする必要があります。目次電子メールシステムMTAMDAMRAMUASMTP-AUTHメールヘッダRecivedFromToSMTPの通信シーケンスメールサーバでの対策第三者中継送…

SSH

2023.02.23 data_data_data

SSHは、サーバと通信するためのプロトコルです。リモートログインの時に暗号通信することができます。サーバーにSSHで接続すると、通信が暗号化されているため、盗聴対策になります。サーバと通信するためのプロトコルとして…

2023.02.23 data_data_data

ステートフルインスペクションとは、パケットフィルタリングの一種で、 FWには、パケットフィルタリング型やパーソナルファイヤウォール型などがあります。ステートフルインスペクションは、パケットフィルタリング型の一種です。 …

2023.02.23 data_data_data

LDAP（Light weight Directry Access Protcol）とは、ディレクトリサービスです。ディレクトリサービスとは、一種のDBサービスで、ホスト情報や利用者情報、連絡帳などの情報共有をします。…

2023.02.23 data_data_data

ARPキャッシュポイズニングとは、中間者攻撃の一種です。目次 ARP ARPキャッシュポイズニング ARP ARPとは、IPアドレスからMACアドレスを調べる仕組み（プロトコル）のことです。 L2でイーサネットフレーム…

2023.02.19 data_data_data

HMACとは、共通鍵とデータをハッシュ関数にいれた、メッセージ認証符号のことです。 HMAC ディジタル署名認証機能メッセージ認証メッセージ認証エンティティ認証生成に使う鍵共通鍵秘密鍵（ハッシュ値を秘密鍵で暗…

2023.02.17 data_data_data

検疫ネットワークとは。外部からLAN内へマルウェアを持ち込まないようにする仕組みです。目次隔離の方法ソフトウェア方式 DHCP方式認証スイッチ方式隔離の方法ソフトウェア方式パーソナルFWの機能を使い、LAN…

2023.02.17 data_data_data

VPNとは、Virtual Private Networkの略で、仮想的に専用線を構築することですどういった経路を経由して相手に届くのかがわからないと、第三者に盗聴されたり、通信相手をなりすまされることを防ぐためにVP…

2023.02.15 data_data_data

目次プロキシサーバとはプロキシサーバを使った通信方式 HTTP通信の仕組み HTTPS通信の仕組み PCにおけるプロキシサーバの設定リバースプロキシサーバプロキシサーバとは proxyサーバとは、代理で通信を行う…

2023.02.15 data_data_data

目次 IDS 不正アクセスの検出 IPS 遮断する方法 IDSとFWでIPSの役割を果たす NIDSやNIPSが過負荷状態になる IDS IDSとは、侵入検知システムのことで、ネットワークやホストへの侵入の予兆を検出し、…