セキュリティ(6/10)
セキュリティの情報ページです。
6/10ページ
- SQLインジェクションとは | OSSのデージーネット
- SQLインジェクションとは、アプリケーションのセキュリティ上の脆弱性を利用して、不当なSQL文を実行させて、データベースに想定外の動作をさせる攻撃のことである。主にSQLに引き渡すデータに、SQL文の一部を含ませることで、意図と異なるSQL構文を生成してデータベースへアクセスする。この手法を利用することで、データベースのすべてのデータを表示させるようにしたり、データの改竄を行うことができる可能...
- squidとは | OSSのデージーネット
- squidは、プロキシサーバ、ウェブキャッシュサーバなどに利用されているオープンソースソフトウェアである。当初はUNIX系OS向けに開発されていたが、現在はWindowsを含むほとんどのOSで利用可能であり、GNU GPLライセンス下で利用できる。squidは、Red Hatをはじめとする多くのLinuxディストリビューションで標準的にパッケージ提供されている。squidは、HTTP、HTTPS...
- SSHとは | OSSのデージーネット
- SSHとはSecure SHellの略である。ネットワークを通じて別の機器にログインしたり、コマンドを実行して遠隔操作したり、他の機器へファイルを移動したりするために使用するプロトコルで、2006年1月にRFC 4250?4256にて標準化された。ファイル転送に用いられるFTPは、サーバとの通信内容が暗号化されていないため、セキュリティ上の問題がある。これに対して、SSHは鍵暗号方式を採用...
- TLSとは | OSSのデージーネット
- Transport Layer Security の略語。ネットワーク上の通信を暗号化して送受信するためのプロトコル。SSL(Secure Socket Layer)プロトコルが元になっている。RFCでは バージョン 1.0、1.1、1.2 が定義されている。TLS 1.0IETFににより1996年にRFC2246として制定された。SSL3.0を元にいくつかの改良がされている。TLS...
- Wi-Fiとは | OSSのデージーネット
- Wireless Fidelity の略語。無線LANの関連製品がIEEE 802.11シリーズに準拠していることを表すブランド名。伝送速度が最大11MbpsのIEEE 802.11a、最大54MbpsのIEEE 802.11g、実効速度100Mbps以上の性能を持つIEEE 802.11nに対応したWi-Fi機器が普及している。ノートパソコン、スマートフォン、携帯ゲーム機などに搭載されてい...
- セキュリティ強化とは | OSSのデージーネット
- アクセス制御などの手法を使って、情報漏えいや外部からの攻撃、侵入、盗聴、改ざんなどのリスクからシステムや情報を守ること。そのために様々な手法が考えられている。Windowsでは、ウィルスの危険性が圧倒的に高く、その対策が重視されるが、Linuxではウィルス感染の危険性は少ない。そのため、次のような項目を重視して対策を行う。アクセス制御リソースに対する操作(読み/書き/実行など)を制限する機能...
- 暗号化とは | OSSのデージーネット
- 暗号化とは、特定の情報を第三者が解釈できない形式に変換することである。暗号化を行う前の情報を「平文」、暗号化された情報を平文に戻すことを「復号化」という。インターネット上でやりとりされる情報は暗号化しない限り、平文のままである。この場合、第三者がネットワークを流れるデータを参照することで、個人情報や機密情報などを奪取することが可能である。そのため情報の暗号化が必要となる。暗号化の方式として有名...
- pfSenseとは | OSSのデージーネット
- pfSenseは、オープンソースで配布しているソフトウェアファイアウォールです。ファイアウォールやルータとして使えるように構成されたFreeBSDのカスタマイズ版のディストリビューションという位置づけです。GUIでの設定が可能で、さらにWi-Fi認証用のCaptive Portalをサポートしているのが特徴です。配布形態は、LiveCDかEmbeded imageとなっています。機能p...
- aideとは | OSSのデージーネット
- aide(Advanced Intrusion Detection Environment)は、オープンソースソフトウェアのIDS(Intrusion Detection System)である。コマンドラインツールとして提供されており、crontab等を利用すれば定期的にファイルの改ざん検査を実施することができる。aideは、ファイルやディレクトリのチェックサム、所有ユーザ、所有グループ、パーミ...
- OpenVASとは | OSSのデージーネット
- OpenVASは、オープンソースソフトウェアの脆弱性スキャナです。脆弱性スキャンを定期的に実行することができます。脆弱性スキャナ脆弱性スキャナとは、診断したいシステムに対し、実際に攻撃を行い脆弱性を発見するツールです。多くの脆弱性スキャナソフトウェアは、脆弱性パターンデータベースを持っていて、そのパターンに従って、診断するシステムに攻撃を行います。脆弱性スキャナでは、適切にセキュリティ対策...