ファイアウォール

2023.02.12 data_data_data

ファイアウォール（以下、FW）とは、インターネットと社内のネットワーク（社内LAN）の真ん中に設置する壁のことです。外部からの不正アクセスや社内ネットワークから外部への許可されない通信がないかどうか判断し、管理者へ通知…

TLS/SSLとは

2023.02.12 data_data_data

TLS/SSLとは、インターネット上でデータを暗号化して送受信する方法のひとつです。 TLS/SSLの機能 TLS1.2 TLS1.2が最低限推奨されるバージョンです。 TLSハンドシェークで、利用する暗号規格やハッシュ…

2023.02.11 data_data_data

無線LANとは無線LANとは、無線で構築されたローカルネットワークのことです。無線アクセスポイントでは、無線でデバイスと繋がって通信を提供します。無線LANルーターは、ルーターとアクセスポイントの機能が備わっていて…

2023.02.11 data_data_data

パーソナルファイアウォール PCでのセキュリティ対策として、パーソナルファイアウォール(PFW)を学習しましょう。 PCにインストールするファイアウォール(FW)機能です。 FW機器は、ネットワーク全体をコントロールしま…

2023.02.11 data_data_data

パスワードクラッキングオンライン攻撃に対しては、連続して規定回数以上失敗した場合にアカウントロックアウトにするなどが対策になります。ブルートフォース総当り攻撃のこと。IDを固定して、パスワードを試す方法を指します。…

2023.02.05 data_data_data

代表的なマルウェアコンピュータウイルスコンピュータウイルスとは、データの搾取・破壊・改ざんマなどを目的に作成されたプログラムのことです。次の3つのうち、どれか１つでも該当する場合は、コンピュータウイルスと定義されま…

2023.02.05 data_data_data

認可とは、アクセス権の制御のことです。安全に認可制御するポイントは、次の2つです。 OSにおけるアクセス制御 OAuth2.0 アカウンティングログには、必要な情報が過不足なく記録されています。過不足なく記録される…

2023.01.31 data_data_data

SSOとは、一度システム利用開始のユーザー認証 (ログイン) を行うと、複数のシステムを利用開始する際に、都度認証を行う必要がない仕組みのことです。実現方法は、次の通りです。リバースプロキシサーバを使ったSSO 各サ…

2023.01.29 data_data_data

PKIとは署名を検証するためには、署名者の本物の公開鍵が必要です。自分で所有している公開鍵が本物であることを証明する仕組みが、PKI（公開鍵基盤）です。公開鍵が本物であることの証明書を、公開鍵証明書（CERT）といいま…

2023.01.29 data_data_data

ディジタル署名とは？ディジタル署名は、改ざんの検出と本人確認が可能です。改ざんの検出はメッセージ認証、本人確認はエンティティ認証なので、ディジタル署名はメッセージ認証とエンティティ認証のどちらも行えるということです。…