情報4回目前半です。
ここまでで9000字、ワード19枚です。。
まとめが冊子になりそうです…
しかもこの時期に情報ってねぇ。まぁWeb講座の関係上仕方ないのですが、すぐに忘れてしまいそうな予感。
セキュリティ対策 p128-p148
セキュリティホール…セキュリティ上の弱点のこと
1.Web上のセキュリティ対策
1.ファイアーウォールの機能(監視機能はついてない、監視はIDS)
・特定の情報のみを通過させ、それ以外は遮断する。
①パケットフィルタリング機能(ルーター)
・ネットワーク分割機能がある
・パケットのIPアドレスをチェックし、アクセス制御リスト(ACL)と照合して、通過/遮断を行う
②プロキシサーバの機能(アプリケーションゲートウェイ)
・内部隠ぺい(内部情報の保護)社内情報と外部の情報を切り分ける
・キャッシュによる高速化
・URLフィルタリング
2.DMZ(DeMilitarized Zone 非武装地帯)
公開すべきサーバーはDMZに置くことが望ましい
・内部からの情報の流出を防ぐ
・外部からの不正アクセスを防ぐ
3.IDS(Intrusion Detection System)
侵入検知システム
①ホスト型
コンピュータ自身にインストールするため、保護したいPCしか守れない
②ネットワーク型
ネットワーク上に流れる情報を監視する。幅広く監視
ステルスモード…外部ネットワークから隠ぺいしながらネットワークを流れる全てのパケットを受信できる
☆DOSとのからみ(ファイアーウォールの外側にIDSを置くとたくさんの情報を受信するため機能が停止する)
2.認証
①ワンタイムパスワード(リモートアクセス)
一回限りしか使えないパスワードを発行する
②コールバック(リモートアクセス)
送信側がサーバーを呼び出し、サーバーからの発信を求めること
③RADIUS(リモートアクセス)
ダイアルアップ接続で使用される認証システム
④シングルサインオン
一回の認証だけで全てのユーザー認証を自動的に受けられるように処理をするもの
④電子署名(公開鍵暗号方式の鍵の使い方を応用する)
手順⇒ハッシュ関数を使い、メッセージダイジェストを送信者の秘密鍵を使ってデジタル署名と本文を送信する。受信した本文を使って、ハッシュ関数を用いメッセージをダイジェスト化する。送信者の公開鍵を使って複合し、ダイジェスト同士を突き合わせることにより文書の正当化をみる。(図で覚える!!)
1.本人認証の機能
2.本人や内容の確実性を保証する
3.暗号化
デジタル署名は、公開鍵暗号方式の仕組みを採用
SSLは共有鍵暗号方式と公開鍵暗号方式を併用
①共通鍵暗号方式
DES,FEAL
・暗号化も複合化も同じ鍵
・人数が増えるほど鍵の管理が増える
・処理時間は短い
②公開鍵暗号方式
RSA
・受信する側が公開している鍵(公開鍵は認証局が管理)で暗号を作り、受信する側は自分の秘密鍵を用いて情報を見る
・鍵の管理の単純化(公開鍵と秘密鍵の2本で良い)
・処理時間は長い
③SSL(Secure Socket Layer)
起用通鍵暗号方式や公開鍵暗号方式、デジタル認証、ハッシュ関数のセキュリティ技術を組み合わせたプロトコル⇒ハイブリッド暗号方式ともいう
手順⇒Webサーバーが認証されているかどうかをチェックし、使い捨ての共通鍵を作る。共通鍵を公開鍵暗号方式で暗号化する。受け取った方は秘密鍵で情報を取り出す。
(http⇒httpsとなる,SMTP,POP3でも使える)
☆データの暗号化
☆通信相手の認証
④EV SSL
中間者攻撃(盗聴、改変、なりすまし等)を回避するため、通信相手の認証機能を厳格化した仕組み
4.無線LANのセキュリティ機能
①SSID(service Set ID)
アクセスポイントを識別するためのID
・無線LANの最も基本的なセキュリティ対策
・特定のアクセスポイントへの集中および応答性能の悪化を防ぐことができる
(Any , 空白はどのアクセスも受け入れるから接続拒否をする必要あり)
②WEP(Wired Equivalent Privacy)
無線LANの暗号化方式(WEPキーの設定が必要⇒共通鍵暗号方式)
③WPA(Wi-Fi Protected Access)
WEPを強化したもの。WEPのかわりに、TKIPという暗号化規格を利用する。
暗号化鍵を自動更新する機能があり、IEEE802.1xのユーザー規格も含んでいる。
ここまでで9000字、ワード19枚です。。
まとめが冊子になりそうです…
しかもこの時期に情報ってねぇ。まぁWeb講座の関係上仕方ないのですが、すぐに忘れてしまいそうな予感。
セキュリティ対策 p128-p148
セキュリティホール…セキュリティ上の弱点のこと
1.Web上のセキュリティ対策
1.ファイアーウォールの機能(監視機能はついてない、監視はIDS)
・特定の情報のみを通過させ、それ以外は遮断する。
①パケットフィルタリング機能(ルーター)
・ネットワーク分割機能がある
・パケットのIPアドレスをチェックし、アクセス制御リスト(ACL)と照合して、通過/遮断を行う
②プロキシサーバの機能(アプリケーションゲートウェイ)
・内部隠ぺい(内部情報の保護)社内情報と外部の情報を切り分ける
・キャッシュによる高速化
・URLフィルタリング
2.DMZ(DeMilitarized Zone 非武装地帯)
公開すべきサーバーはDMZに置くことが望ましい
・内部からの情報の流出を防ぐ
・外部からの不正アクセスを防ぐ
3.IDS(Intrusion Detection System)
侵入検知システム
①ホスト型
コンピュータ自身にインストールするため、保護したいPCしか守れない
②ネットワーク型
ネットワーク上に流れる情報を監視する。幅広く監視
ステルスモード…外部ネットワークから隠ぺいしながらネットワークを流れる全てのパケットを受信できる
☆DOSとのからみ(ファイアーウォールの外側にIDSを置くとたくさんの情報を受信するため機能が停止する)
2.認証
①ワンタイムパスワード(リモートアクセス)
一回限りしか使えないパスワードを発行する
②コールバック(リモートアクセス)
送信側がサーバーを呼び出し、サーバーからの発信を求めること
③RADIUS(リモートアクセス)
ダイアルアップ接続で使用される認証システム
④シングルサインオン
一回の認証だけで全てのユーザー認証を自動的に受けられるように処理をするもの
④電子署名(公開鍵暗号方式の鍵の使い方を応用する)
手順⇒ハッシュ関数を使い、メッセージダイジェストを送信者の秘密鍵を使ってデジタル署名と本文を送信する。受信した本文を使って、ハッシュ関数を用いメッセージをダイジェスト化する。送信者の公開鍵を使って複合し、ダイジェスト同士を突き合わせることにより文書の正当化をみる。(図で覚える!!)
1.本人認証の機能
2.本人や内容の確実性を保証する
3.暗号化
デジタル署名は、公開鍵暗号方式の仕組みを採用
SSLは共有鍵暗号方式と公開鍵暗号方式を併用
①共通鍵暗号方式
DES,FEAL
・暗号化も複合化も同じ鍵
・人数が増えるほど鍵の管理が増える
・処理時間は短い
②公開鍵暗号方式
RSA
・受信する側が公開している鍵(公開鍵は認証局が管理)で暗号を作り、受信する側は自分の秘密鍵を用いて情報を見る
・鍵の管理の単純化(公開鍵と秘密鍵の2本で良い)
・処理時間は長い
③SSL(Secure Socket Layer)
起用通鍵暗号方式や公開鍵暗号方式、デジタル認証、ハッシュ関数のセキュリティ技術を組み合わせたプロトコル⇒ハイブリッド暗号方式ともいう
手順⇒Webサーバーが認証されているかどうかをチェックし、使い捨ての共通鍵を作る。共通鍵を公開鍵暗号方式で暗号化する。受け取った方は秘密鍵で情報を取り出す。
(http⇒httpsとなる,SMTP,POP3でも使える)
☆データの暗号化
☆通信相手の認証
④EV SSL
中間者攻撃(盗聴、改変、なりすまし等)を回避するため、通信相手の認証機能を厳格化した仕組み
4.無線LANのセキュリティ機能
①SSID(service Set ID)
アクセスポイントを識別するためのID
・無線LANの最も基本的なセキュリティ対策
・特定のアクセスポイントへの集中および応答性能の悪化を防ぐことができる
(Any , 空白はどのアクセスも受け入れるから接続拒否をする必要あり)
②WEP(Wired Equivalent Privacy)
無線LANの暗号化方式(WEPキーの設定が必要⇒共通鍵暗号方式)
③WPA(Wi-Fi Protected Access)
WEPを強化したもの。WEPのかわりに、TKIPという暗号化規格を利用する。
暗号化鍵を自動更新する機能があり、IEEE802.1xのユーザー規格も含んでいる。
きっと情報系に携わる方はそう感じるだろうと思っていました。
Webの先生が一生懸命分かりやすいように例えを言ってくれますが、結局は棒暗記になっちゃってるので…。
自分の中で最も費用対効果が薄い科目だと思っているので、そこそこ頑張れたらいいかなぁと。
ヨドバシカメラ作戦は使えそうです。あの店はオタク店員多いんで(笑)去年もそうしたら良かったんですけどね。実行したらブログで報告します!
そういう時は、上で書いたような参考書とか、SQLだったら、実際に自分でDB作ってみて(あるいは、誰かにパソコンに作って貰って)、現物のSQLを叩いてみると、イメージが涌きやすいですよ。会社やガッコのシステムでやってみるのもよいかもしれません。SQLもSELECTだけだったら、システム壊す心配も無いし。
無線LANとかも、ご自分のパソコンで実践してみると、理解が早いです。
・パソコンのしくみ 新星出版社
・ITパスポート合格問題集 資格の大原 大原出版
・1週間でわかるITパスポート集中ゼミ 木村宏一
あと、中小の最後の50年史とかも、絶対に出題されないです。
こういう、「ここは絶対出ないな。」とか「これは出題頻度が低いから、後回しでよいや。」とかの勘所が分かってくると、7科目2100頁のうち、700頁くらいは2度と出題されないか、出題頻度が低いから、後回しで良いというのが分かってきます。これが分かれば、1次は合格です。だって、覚えたことがそのままか、あるいは応用した形でしか、出題されないからです。
経営のモチベーション理論の個人名と理論名の組み合わせの正誤も、ほぼ出ないかと。(もちろん、理論の中味の理解は重要なので、理解しておきましょう。その知識は2次で貴方を救ってくれます)
法務は2年連続で民法が少なかったので、来年は狙い目かも。
情報のこの辺は、現物を見た方がイメージできるので、ヨドバシカメラに行って、定員のお兄さんに、「自宅でファイヤーフォールを立てたいんですけど、どの製品が良いですか?ハート」とか、「無線LANのWEPとWPAって、違いがワカンナイんですけど?」とか、「会社でWebにアクセスする時のSSLって使うんですけど、クライアント認証とサーバ認証って、どう違うんですか?ハート」とか聞いてみると、ヲタク系の店員さんなら、喜んで2時間くらい説明してくれると思います。
質問しているうちに、知識が身についてきて、自分で他人に説明できるようになれば、本物です。T○C渋谷のE先生も常々「内容を他人に説明できないようであれば、本当に身に付いているとは言えない。内容を他人に説明できて初めて、試験に使える知識と言えるんだ。」とおっしゃっています。自分もその通りと思います。
自分はIT系エンジニアなので、日々そのような情報に接していますし、身に染み込んでいますが、そうでない人は、英語の省略形の多さや、SSLにおける共通鍵暗号方式と公開鍵暗号方式の組み合わせにおける難解さに辟易すると思いますが、誰かに質問したり、説明したりすると、本当に身に付くと思いますよ。
ぜひ、お試しあれ。