#12:セキュリティ実装技術3 - ネットワーク
このチャプターでは、ネットワークにおけるセキュリティ実装技術について学習します。
ネットワークセキュリティとは、内部ネットワークとそこに接続されている情報資産の機密性、整合性、および可用性を保護するための措置や技術のことです。
ネットワークの境界と内部で機能し、ハードウェアとソフトウェア両方の技術が含まれます。
【ファイアウォール】
内部ネットワークとインターネットなどの外部ネットワークの境界に設置し、外部ネットワークからの不正なアクセスを阻止し、内部ネットワークのセキュリティを保つために使用される、ソフトウェアやハードウェアのこと。
・パケットフィルタリング
ファイアウォールの基本的な機能のひとつで、ネットワークを流れるデータパケットをチェックし、特定のルールに基づいてそのパケットを許可または拒否する機能や処理のこと。
・DMZ(Demilitarized Zone)
企業や組織のネットワークにおいてセキュリティを強化するための特殊なネットワークセグメントのこと。
非武装地帯と訳される。
【IDS(Intrusion Detection System)】
ネットワーク上を流れるパケットを分析し、不正アクセスや攻撃を検知するためのセキュリティ技術のこと。
侵入検知システムと訳される。
【IPS(Intrusion Prevention System)】
IDSの機能を拡張し、検知した不正アクセスを遮断することなどの対策がリアルタイムにおこなえるセキュリティ技術のこと。
侵入防止システムと訳される。
【検疫ネットワーク】
セキュリティリスクの可能性があるデバイスやシステムを一時的に隔離するための特別なネットワークセグメントのこと
【MACアドレスフィルタリング】
ネットワークアクセスを制御するためのセキュリティ機能のこと。
【NAT(Network Address Translation) / NAPT(Network Address Port Translation)(IPマスカレード)】
NATとNAPTは、IPアドレスの変換に使用される技術です。
内部ネットワークのプライベートIPアドレスを、外部ネットワークのグローバルIPアドレスに変換するために使用される。
・NAT
内部ネットワークのプライベートIPアドレスを、1つまたは複数のグローバルIPアドレスに変換する技術。
・NAPT
NATの一種であり、ポート番号を使用して、複数のプライベートIPアドレスが、1つのパブリックIPアドレスを共有できるようにする技術。
IPマスカレードとも呼ばれる。
【認証VLAN(Virtual Local Area Network)】
VLANの構成方式の一つで、LAN接続時に端末の認証を行い、あらかじめ登録されたVLANへの接続を許可するという構成方式のこと
【VPN(Virtual Private Network)】
インターネットなどのネットワークを利用した、仮想的なプライベートネットワークやそれを構築する技術のこと
【OP25B(Outbound Port 25 Blocking)】
インターネットサービスプロバイダがスパムメールの送信を防ぐために、許可されていないサーバへの、SMTPの標準ポートである25番ポートの送信トラフィックを、制限またはブロックする手法のこと
【ハニーポット】
攻撃者を引きつけるためのおとりとして脆弱性を持つシステムやネットワークを設置し、その活動を監視、分析する手法やそのシステムのこと
【リバースプロキシ】
クライアントからのリクエストを受け取り、内部のサーバーに転送し、サーバーからのレスポンスをクライアントに返すプロキシサーバーのこと