※有料会員になるとこの動画をご利用いただけます
詳しい説明を読む
#11:セキュリティ実装技術2 - 認証・認可技術
このチャプターでは、認証・認可技術について学習します。
認証・認可技術は、システムやネットワーク上でユーザーやデバイスの身元を確認し、アクセスを許可するためのルールや手順のことです。
【SPF(Sender Policy Framework)】
電子メールの送信元ドメインを偽装するなりすましを防ぐための技術
【DKIM(DomainKeys Identified Mail)】
電子メールの送信者のドメインを検証し、メッセージの整合性を確保するための認証技術
【SMTP-AUTH】
電子メールの送信時にユーザーの認証を行うための拡張プロトコル
【OAuth(Open Authorization)】
ユーザーのパスワードを共有することなく、第三者のアプリケーションに、ユーザーのリソースへのアクセスを許可するための認証プロトコル
【DNSSEC(DNS SECurity Extensions)】
DNSのセキュリティを強化するための拡張機能
【EAP(Extensible Authentication Protocol)】
リモートアクセスによる利用者認証に用いられるプロトコル
【RADIUS(Remote Authentication Dial In User Service)】
ネットワーク上で利用者の認証や権限付与、利用状況の記録などを行うための通信プロトコル
【EAP-TLS】
サーバとクライアントの双方でデジタル証明書を利用する認証方式
【EAP-PEAP】
サーバ側でデジタル証明書を発行して、クライアント側は利用者IDとパスワードで認証する方式