電子メールのセキュリティ
なりすましメール対策や第三者中継対策をする必要があります。 目次 電子メールシステムMTAMDAMRAMUASMTP-AUTHメールヘッダRecivedFromToSMTPの通信シーケンスメールサーバでの対策第三者中継送…
情報処理安全確保支援士
情報処理安全確保支援士
SE
情報処理安全確保支援士
情報処理安全確保支援士
SSH
SSHは、サーバと通信するためのプロトコルです。 リモートログインの時に暗号通信することができます。 サーバーにSSHで接続すると、通信が暗号化されているため、盗聴対策になります。 サーバと通信するためのプロトコルとして…
情報処理安全確保支援士
ステートフルインスペクション
ステートフルインスペクションとは、パケットフィルタリングの一種で、 FWには、パケットフィルタリング型やパーソナルファイヤウォール型などがあります。 ステートフルインスペクションは、パケットフィルタリング型の一種です。 …
情報処理安全確保支援士
LDAP
LDAP(Light weight Directry Access Protcol)とは、ディレクトリサービスです。 ディレクトリサービスとは、一種のDBサービスで、ホスト情報や利用者情報、連絡帳などの情報共有をします。…
情報処理安全確保支援士
ARPキャッシュポイズニング
ARPキャッシュポイズニングとは、中間者攻撃の一種です。 目次 ARP ARPキャッシュポイズニング ARP ARPとは、IPアドレスからMACアドレスを調べる仕組み(プロトコル)のことです。 L2でイーサネットフレーム…
情報処理安全確保支援士
HMACとディジタル署名の違いとは?
HMACとは、共通鍵とデータをハッシュ関数にいれた、メッセージ認証符号のことです。 HMAC ディジタル署名 認証機能 メッセージ認証 メッセージ認証エンティティ認証 生成に使う鍵 共通鍵 秘密鍵(ハッシュ値を秘密鍵で暗…
情報処理安全確保支援士
検疫ネットワーク
検疫ネットワークとは。外部からLAN内へマルウェアを持ち込まないようにする仕組みです。 目次 隔離の方法 ソフトウェア方式 DHCP方式 認証スイッチ方式 隔離の方法 ソフトウェア方式 パーソナルFWの機能を使い、LAN…
情報処理安全確保支援士
VPN
VPNとは、Virtual Private Networkの略で、仮想的に専用線を構築することです どういった経路を経由して相手に届くのかがわからないと、第三者に盗聴されたり、通信相手をなりすまされることを防ぐためにVP…
情報処理安全確保支援士
プロキシサーバ
目次 プロキシサーバとは プロキシサーバを使った通信方式 HTTP通信の仕組み HTTPS通信の仕組み PCにおけるプロキシサーバの設定 リバースプロキシサーバ プロキシサーバとは proxyサーバとは、代理で通信を行う…
情報処理安全確保支援士
侵入検知システムと侵入防止システム
目次 IDS 不正アクセスの検出 IPS 遮断する方法 IDSとFWでIPSの役割を果たす NIDSやNIPSが過負荷状態になる IDS IDSとは、侵入検知システムのことで、ネットワークやホストへの侵入の予兆を検出し、…