waf

WAFは Web Application Firewall の略で、まさにWebアプリケーションのためのファイアウォール。通常のファイアウォールよりも上位レイヤーへの攻撃を防御できる。脆弱性を持ったWebサイトが攻撃された場合、攻撃パターンがWAFに登録されていればブロックできる。

>> 続きを読む

,

勉強会の動画を編集して、YouTubeにアップロードすることにしました。よろしければ「チャンネルの登録」をお願いしたいです。動画数も増やして、登録ユーザも増えてほしいなと思っています。今年は、基本情報処理、応用情報処理、ネットワークスペシャリスト、情報セキュリティスペシャリスト、ITパスポートあたりをアップしていこうと思います。

YouTubeチャンネルのリンク

情報処理技術者の勉強部屋 (YouTubeチャンネルのページ)

チャンネル登録 (チャンネル登録へのリンク)

11953058_s

DELLはサーバだけでなくスイッチも販売している。製品の仕様の項目をみると、スタッキング、スパニングツリー、VLAN、RADIUSおよびTACACS+リモート認証、SNMP、DHCP、MIB、リンクアグリゲーション等、試験によく出る用語がでてくる。スイッチのイメージがわかない場合は、購入してみてもよいかも。L3スイッチは個人でそのまま買うと30万円くらいするけどね….

>> 続きを読む

, , , , , , ,

サーバに何か起こったときに、自動で電話をかけて欲しい時があると思います。Twilioを使うとZabbixから電話をかける機能を手軽に実装できました。ちなみに利用料金はこちら

>> 続きを読む

,
9450559_s

SSL証明書は手軽に購入できます。例えばRapidSSLでは2,600円/年です。

>> 続きを読む

,
13257628_s

DomainKeysといえば、参考書にものってるし試験にも出てくる。そんなDomainKeysのセキュリティのリアルな話。
http://wired.jp/2012/10/27/dkim-vulnerability-widespread/

,

MACアドレスは12桁の16進数でできている。(48bit)

MACアドレスは12桁の16進数でできている。ちなみに上位6桁はベンダーに割り当てられてる番号となっている。
例えばhttp://www.vor.jp/oui/oui.htmlにそのベンダーの一覧が乗っている。

MACアドレスはL2で出てくる

MACアドレスはOSI参照モデルの2層目のデータリンク層で主に利用される。MACアドレスはLANインターフェースに固有に割り当てられた識別番号なので、LANを利用して通信するときに利用される。例えばL2スイッチはこのMACアドレスを記憶して、どのポートにパケットを送信するかを伝える。ちなみに3層目はおなじみのネットワーク層となっている。

Windows, MacでのMACアドレスの確認の方法

Windowsではコマンドプロンプトでipconfig,Macだったらターミナルでifconfigのetherの項目で確認できる。

HTTPSはほとんどの人が利用したことのあるセキュリティ技術。試験にもよくでる。ただ漠然と情報を安全にやりとりするというイメージはあるが、実際はどのようなことをしているかを説明するのは難しい。

通信の暗号化

HTTPSの鍵の交換は公開鍵で共通鍵を交換する。おそらく共通鍵の方が負荷が低いから。

中間者攻撃

man-in-the-middleとか呼ばれることもある。HTTPSの通信経路の間に入って盗聴する。パケットが暗号化されていても、正しい相手と通信できてないので盗聴される。

通信相手が本物か確認する

サーバの証明書に信頼している人が署名してたら信用する。誰を信頼しているかはブラウザの中に登録されているし、自分で登録することもできる。

,

社内からインターネットにアクセスする時に、プロキシサーバを利用していて、そこでウィルスチェックとかログの取得をすることで、社外への情報流出を出来ないようにしようとしているが、httpsの通信の場合は暗号化されてるから、従業員が本気だせばファイルとか社外におくれちゃってヤバいから対策しとこうぜって話。

>> 続きを読む

, , ,

セキュリティスペシャリストに合格したら、きっと次の分野を受けるモチベーションが上がってるはず。セキュリティスペシャリスト試験に関連度が高い試験としては、「ネットワークスペシャリスト」と「システム監査技術者」がある。

ネットワークスペシャリスト

ネットワークスペシャリストについては、セキュリティスペシャリスト試験の技術分野をより広く深くしたものある。過去問を見てみると、ネットワークとセキュリティで似たような問題が出題されているケースもある。これはセキュリティを語る上では、ネットワークセキュリティの分野も欠かせないためであると思われる。具体的には、暗号化やファイヤウォール、SSL,VPN,DNSなどは定番となっている。

システム監査技術者

システム監査技術者については、セキュリティのマネージメント分野と重なるところがある。23年度特別試験の午後2の後半ではシステム監査の分野が出題されている。ただ、システム監査の試験は、午後2が論文試験となり論文を書くための対策や実務経験が乏しい場合は論文の題材を過去の試験から読み込む必要があり、その点で難易度は高い。