https://ameblo.jp/fdsfsii/ まずは、webサイトを利用することで基礎的な知識がつきます。 ja
これを「パケットフィルタリング」と呼んでいる。

なお、パケットフィルタリングは、外部からだけでなく、内部からのパケットに対してもチェックを行う必要がある。

LAN内のユーザーがハッカーでないという保証はどこにもないからだ。

認証とアクセス権、そしてパケットフィルタリングがセキュリティ確保の基本なのである。 ]]> https://ameblo.jp/fdsfsii/entry-11455136715.html Tue, 21 May 2013 15:48:29 +0900
lDとパスワード、アクセス権などは、認証、アクセス権設定というOSや通信プロトコルの機能を利用した利用制限であり、運用面にも直結するセキュリティだ。

しかし、これだけではハッキングを防止することはできない。

なぜなら、ハッカーはネットワークを流れているパケットを利用して侵入してくることもあるからだ。 ]]> https://ameblo.jp/fdsfsii/entry-11455135922.html Sat, 20 Apr 2013 15:47:10 +0900
また、実際のところ、ハッキングは内部から行われていることも多いので、内部の利用者に対するセキュリティの一環でもある。

もちろん、外部に公開しているWebサーバーやFTPサーバーの場合には、不特定多数のアクセスや匿名でのアクセスを許すのであれば、より一層アクセス権には注意しなければならない。 ]]> https://ameblo.jp/fdsfsii/entry-11455135668.html Wed, 20 Mar 2013 15:46:42 +0900
また、情報だけでなく、利用できる機能に対しても制限をかける必要がある場合もある。
たとえば、サーバーに利用者を登録する機能などは、誰でも行えてしまうのではセキュリティ上間題があるので、管理者のみが行えるようにするのが一般的だ。

このように利用者ごとに利用制限設定を「アクセス権」と呼び、個々の利用者に設定されたアクセス権によって、その人が利用できる機能や情報を制限してセキュリティを確保する。


もし、セキュリティーでお考えならカスペルスキーをご利用してみては。 ]]> https://ameblo.jp/fdsfsii/entry-11455135399.html Tue, 26 Feb 2013 15:44:50 +0900
ひとつは、パケットを利用して侵入することを目的とするケース。

もうひとっは、パケットを利用してシステムをダウンさせることを目的としたケースだ。

パケットを利用して侵入するというケースは、パケットに記録されているヘッダーを改ざんして、ファイアウォールサーバーや認証機能を持つサーバーをくぐり抜けてLAN内の目的のサーバーやクライアントにパケットを届けるというケースだ。

パケットを利用してシステムをダウンさせるというケースは、不正なパケットを大量に送りつけることによって、サーバーの負荷を増大させてシステムダウンさせるというケースで、DOS攻撃のひとつである。 ]]> https://ameblo.jp/fdsfsii/entry-11455136294.html Wed, 13 Feb 2013 15:47:49 +0900
というのでは、ネットワークに入れさえすれば、誰でも重要なデータにアクセスできてしまうことになるために問題がある。

ネットワークの中には、特定の人だけしか見ることができないような情報が存在するのが一般的だ。 ]]> https://ameblo.jp/fdsfsii/entry-11455134522.html Mon, 28 Jan 2013 15:43:57 +0900
FTPについて初回は書きます。

FTPによるファイル転送などでは、不特定多数からのアクセスがあるのでよく使われる方法だ。

認証は非常に重要な機能なので、安全性を高めるために、さまざまな認証方法がある。

毎回、パスワードが異なる使い捨ての「ワンタイムパスワード」やまだ普及していないが、人間の瞳の虹彩のパターンや指紋などを使って本人特定を行うといった身体的特徴を利用した「バイオメトリックス認証」もある。 ]]> https://ameblo.jp/fdsfsii/entry-11455133964.html Wed, 23 Jan 2013 15:38:03 +0900