WAFは Web Application Firewall の略で、まさにWebアプリケーションのためのファイアウォール。通常のファイアウォールよりも上位レイヤーへの攻撃を防御できる。脆弱性を持ったWebサイトが攻撃された場合、攻撃パターンがWAFに登録されていればブロックできる。

>> 続きを読む

,

サーバに何か起こったときに、自動で電話をかけて欲しい時があると思います。Twilioを使うとZabbixから電話をかける機能を手軽に実装できました。ちなみに利用料金はこちら

>> 続きを読む

,

SSL証明書は手軽に購入できます。例えばRapidSSLでは2,600円/年です。

>> 続きを読む

,

DomainKeysといえば、参考書にものってるし試験にも出てくる。そんなDomainKeysのセキュリティのリアルな話。
http://wired.jp/2012/10/27/dkim-vulnerability-widespread/

,

MACアドレスは12桁の16進数でできている。(48bit)

MACアドレスは12桁の16進数でできている。ちなみに上位6桁はベンダーに割り当てられてる番号となっている。
例えばhttp://www.vor.jp/oui/oui.htmlにそのベンダーの一覧が乗っている。

MACアドレスはL2で出てくる

MACアドレスはOSI参照モデルの2層目のデータリンク層で主に利用される。MACアドレスはLANインターフェースに固有に割り当てられた識別番号なので、LANを利用して通信するときに利用される。例えばL2スイッチはこのMACアドレスを記憶して、どのポートにパケットを送信するかを伝える。ちなみに3層目はおなじみのネットワーク層となっている。

Windows, MacでのMACアドレスの確認の方法

Windowsではコマンドプロンプトでipconfig,Macだったらターミナルでifconfigのetherの項目で確認できる。

HTTPSはほとんどの人が利用したことのあるセキュリティ技術。試験にもよくでる。ただ漠然と情報を安全にやりとりするというイメージはあるが、実際はどのようなことをしているかを説明するのは難しい。

通信の暗号化

HTTPSの鍵の交換は公開鍵で共通鍵を交換する。おそらく共通鍵の方が負荷が低いから。

中間者攻撃

man-in-the-middleとか呼ばれることもある。HTTPSの通信経路の間に入って盗聴する。パケットが暗号化されていても、正しい相手と通信できてないので盗聴される。

通信相手が本物か確認する

サーバの証明書に信頼している人が署名してたら信用する。誰を信頼しているかはブラウザの中に登録されているし、自分で登録することもできる。

,

DNSの役割

DNSはDomain Name Systemの略で、あるドメインがどのIPアドレスなのかを管理する仕組み。DNSを管理するサーバをDNSサーバや単にネームサーバと呼ぶ。DNSはインターネットを利用すると必ず利用する。例えば、http://www.yahoo.co.jp/にアクセスする際は、PCはネームサーバに問い合わせてサーバのIPアドレスを取得する。Yahooの場合は203.216.243.240が返ってくるので、ブラウザに直接入力しても確認できる。IPアドレスは覚えられないが、ドメインなら覚えられるという点でとても便利。

ドメインベース IPアドレスベース
http://www.yahoo.co.jp http://203.216.243.240/

DNSサーバが管理している情報

DNSサーバはドメインとIPアドレスを関連づけるゾーン情報をもっている。ゾーン情報はドメインベースで管理され、Aレコード、MXレコードなどのレコードと呼ばれる項目でWebサーバやメールサーバを管理している。

$TTL 86400 ← キャッシュさせておく時間
@ IN SOA example.com. root.example.com.(
2004031901 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS exapmle.com.
IN MX 10 example.com.  ← メールサーバーのプライベートIPアドレス
@ IN A XXX.XXX.XXX.XXX ← サーバーのプライベートIPアドレス
sample IN A XXX.XXX.XXX.XXX ← サーバーのプライベートIPアドレス

上記の例ではsample.example.comはXXX.XXXX.XXXX.XXXのIPアドレスと対応づけられている。

VLANとはVIrtual LANのことで、仮想的なLANのこと。VLANを利用する理由は、ブロードキャストによって通信の効率が下がらないようにするためです。

>> 続きを読む

Linuxで外部のサーバにpingが飛ばないとか、webページがみれないときに確認する手順です。

>> 続きを読む

SYN Flood攻撃は業界では、ピンポンダッシュと呼ばれている。玄関のベルをならし、相手が応答してもベルをならしたやつは反応しない。SYN Flood攻撃を理解するには、TCPのコネクション確立の手続きを理解しなければいけない。

>> 続きを読む