みなさまご存知の通り情報処理技術者試験のセキュリティ分野で大きな変更がありました。情報セキュリティ試験(SC試験)がなくなり、新たに2つのセキュリティ試験が追加されます。SC試験が廃止されることは残念ですが、制度変更を見る限りセキュリティの役割は益々重要になってきているようです。 >> 続きを読む
WAFは Web Application Firewall の略で、まさにWebアプリケーションのためのファイアウォール。通常のファイアウォールよりも上位レイヤーへの攻撃を防御できる。脆弱性を持ったWebサイトが攻撃された場合、攻撃パターンがWAFに登録されていればブロックできる。
勉強会の動画を編集して、YouTubeにアップロードすることにしました。よろしければ「チャンネルの登録」をお願いしたいです。動画数も増やして、登録ユーザも増えてほしいなと思っています。今年は、基本情報処理、応用情報処理、ネットワークスペシャリスト、情報セキュリティスペシャリスト、ITパスポートあたりをアップしていこうと思います。
YouTubeチャンネルのリンク
– 情報処理技術者の勉強部屋 (YouTubeチャンネルのページ)
– チャンネル登録 (チャンネル登録へのリンク)
DELLはサーバだけでなくスイッチも販売している。製品の仕様の項目をみると、スタッキング、スパニングツリー、VLAN、RADIUSおよびTACACS+リモート認証、SNMP、DHCP、MIB、リンクアグリゲーション等、試験によく出る用語がでてくる。スイッチのイメージがわかない場合は、購入してみてもよいかも。L3スイッチは個人でそのまま買うと30万円くらいするけどね…. >> 続きを読む
DomainKeysといえば、参考書にものってるし試験にも出てくる。そんなDomainKeysのセキュリティのリアルな話。
http://wired.jp/2012/10/27/dkim-vulnerability-widespread/
MACアドレスは12桁の16進数でできている。(48bit)
MACアドレスは12桁の16進数でできている。ちなみに上位6桁はベンダーに割り当てられてる番号となっている。
例えばhttp://www.vor.jp/oui/oui.htmlにそのベンダーの一覧が乗っている。
MACアドレスはL2で出てくる
MACアドレスはOSI参照モデルの2層目のデータリンク層で主に利用される。MACアドレスはLANインターフェースに固有に割り当てられた識別番号なので、LANを利用して通信するときに利用される。例えばL2スイッチはこのMACアドレスを記憶して、どのポートにパケットを送信するかを伝える。ちなみに3層目はおなじみのネットワーク層となっている。
Windows, MacでのMACアドレスの確認の方法
Windowsではコマンドプロンプトでipconfig,Macだったらターミナルでifconfigのetherの項目で確認できる。
HTTPSはほとんどの人が利用したことのあるセキュリティ技術。試験にもよくでる。ただ漠然と情報を安全にやりとりするというイメージはあるが、実際はどのようなことをしているかを説明するのは難しい。
通信の暗号化
HTTPSの鍵の交換は公開鍵で共通鍵を交換する。おそらく共通鍵の方が負荷が低いから。
中間者攻撃
man-in-the-middleとか呼ばれることもある。HTTPSの通信経路の間に入って盗聴する。パケットが暗号化されていても、正しい相手と通信できてないので盗聴される。
通信相手が本物か確認する
サーバの証明書に信頼している人が署名してたら信用する。誰を信頼しているかはブラウザの中に登録されているし、自分で登録することもできる。
社内からインターネットにアクセスする時に、プロキシサーバを利用していて、そこでウィルスチェックとかログの取得をすることで、社外への情報流出を出来ないようにしようとしているが、httpsの通信の場合は暗号化されてるから、従業員が本気だせばファイルとか社外におくれちゃってヤバいから対策しとこうぜって話。
