P255-287 ネットワークセキュリティについて
ファイアウォール
概要
- あらかじめ設定している条件によってデータを破棄・許可
- PCでチェックするタイプ
- ルータの機能の一部のタイプ
多重防御が重要
- ルータのファイアウォールとPCのファイアウォール両方でチェックする
ファイアウォールは万全ではない
- メールなど、正常なデータを偽装されればすり抜けられる
DMZ
- 公開サーバ群
- ファイアウォールを通過
DoSを防ぐIPS
- DoS(Denial of Service)
- 大量のリクエストを送りつける
- IPS(Intrusion Prevention System)
- ファイアウォールと同じようにネットワーク上を転送されていくデータを監視、不正アクセスの徴候を検出し、該当する通信をブロックする
デジタル署名と証明書
デジタル署名
- データから計算した「ハッシュ値」を送信者の秘密鍵で暗号化したもの
証明書
- 公開鍵暗号方式とデジタル署名は公開鍵が本物でないと意味が無い。それを保証する。
- 証明書の中に公開鍵が入っている