自由気ままに書いちゃおう

好きなことをつらつらと・・・

セキュリティ関連

TLS、IPsecについて

今回は、TLSとIPsecについてです。 ■はじめに ■TLS ■IPsec ■IPsec通信の流れ ■IPsecの用語 ■はじめに TLS、IPsecはプロトコル名でありセキュアな通信を行うために利用されますが利用されるレイヤが異なります。尚、どちらも「セキュアな通信を行う」プロトコ…

IDS(Intrusion Detection System)とIPS(Intrusion Prevention System)について

今回は、IDSとIPSについてです。 ■IDS(Intrusion Detection System)について ■IDSの設置場所について ■① ホスト型IDS(HIDS)について ■② ネットワーク型IDS(NIDS)について ■IDSによる検知方法の種類について ■① 不正検出(Misuse検知) ■① 異常検出(An…

セキュリティ対策が必要な攻撃手口について

今回は、セキュリティ対策が必要な攻撃の手口を纏めております。 ■ポートスキャン ■バッファオーバーフロー ■スタックオーバーフロー ■IPスプーフィング ■DNSキャッシュポイズニング ■クロスサイトスクリプティング(XSS) ■セッションハイジャック ■クロス…

インターネットVPNとIP-VPNについて

今回は、インターネットVPNとIP-VPNについてです。 ■VPNとは? ■VPNの仕組み ■インターネットVPNについて ■IP-VPNについて ■VPNとは? VirtualPrivateNetwork。直訳すると、「仮想の専用線」です。よく使われるのが、「インターネットVPN」「IP-VPN」です。…

マルウェアとウイルスの違いについて

今回は、マルウェアとウイルスの違いについてです。 ■マルウェアとウイルスの違い ■①ウイルス ■②ワーム ■③トロイの木馬 ■マルウェアの定義 ■マルウェアとウイルスの違い 結論から言うと、ウイルスはマルウェアの一種です。マルウェアを細分化すると以下のよ…

公開鍵暗号とデジタル署名とデジタル証明書について

今回は、混同しやすい以下3つについてです。① 公開鍵暗号② デジタル署名③ デジタル証明書 ■公開鍵暗号とデジタル署名/デジタル証明書の違い ■①公開鍵暗号について ■②デジタル署名について ■③デジタル証明書について ■公開鍵暗号とデジタル署名/デジタル証明…

RASISとフェールセーフ、フェールオーバ、フェールソフトについて

システムの信頼性に関係する用語について纏めています。 ■RASIS ■① Reliability、信頼性 ■② Availability 可用性 ■③ Serviceability 保守性 ■④ Integrity 完全性 ■⑤ Security 安全性 ■フォールトトレランス(耐障害性) ■フェールセーフ ■フェールソフト ■フ…