概要

• あらかじめ設定している条件によってデータを破棄・許可
• PCでチェックするタイプ
• ルータの機能の一部のタイプ

多重防御が重要

• ルータのファイアウォールとPCのファイアウォール両方でチェックする

ファイアウォールは万全ではない

• メールなど、正常なデータを偽装されればすり抜けられる

DMZ

• 公開サーバ群
• ファイアウォールを通過

DoSを防ぐIPS

• DoS(Denial of Service)
  • 大量のリクエストを送りつける
• IPS(Intrusion Prevention System)
  • ファイアウォールと同じようにネットワーク上を転送されていくデータを監視、不正アクセスの徴候を検出し、該当する通信をブロックする

マルウェア

• コンピュータウイルス
• トロイの木馬
• ボット
• スパイウェア
• アドウェア

ウイルス検索の仕組み

• パターンマッチング
• ヒューリスティック検出

方式

• 共通鍵暗号方式
• 公開鍵暗号方式

デジタル署名

• データから計算した「ハッシュ値」を送信者の秘密鍵で暗号化したもの

証明書

• 公開鍵暗号方式とデジタル署名は公開鍵が本物でないと意味が無い。それを保証する。
• 証明書の中に公開鍵が入っている

認証局

• PKI
  • 認証局は互いに信頼している。このシステムの基盤。

概要

• 公開鍵暗号方式で共通鍵を送信し、その後共通鍵暗号方式
• ポート443

デジタル署名とはハッシュ値を暗号化したものを実体と同時に送っていると言うことやね。
で、送り先がデジタル署名を復号して実体のハッシュ値と一致するか見てると。
だからハッシュ値のアルゴリズムの指定をするんやね。
で、証明書の中に共通鍵が入っていると。
ウィルスの所はざっくりと読んでしまった。

勉強になった。

おうちで学べるネットワークのきほん

• 作者: Gene
• 出版社/メーカー: 翔泳社
• 発売日: 2012/04/24
• メディア: 単行本（ソフトカバー）
• この商品を含むブログを見る