前回の勉強内容 勉強のきっかけになった問題 DMZは、外部ネットワークと内部ネットワークの間にあるネットワーク上の領域です。 Webサーバなど外部に公開するサーバなどが設置されます。 ステートフル・インスペクションは、出入りするパケットの通信状態を…

前回の勉強内容 勉強のきっかけになった問題 パケットフィルタリング型ファイアウォールは、ネットワーク層の情報でアクセス制御を行うファイアウォールです。 アプリケーションゲートウェイ型ファイアウォールは、アプリケーション層のチェックしてアクセス…

前回の勉強内容 勉強のきっかけになった問題 IDSは、サーバやネットワークを監視しセキュリティポリシを侵害するような挙動を検知した場合に管理者へ通知します。 設置場所は「ネットワーク型」「ホスト型」の2種類あります。 ネットワーク型は、監視対象の…

前回の勉強内容 勉強のきっかけになった問題 アプリケーションゲートウェイ型ファイアウォールは、アプリケーション層でパケットのデータまでをチェックしてアクセス制御を行うファイアウォールです。 アプリケーションゲートウェイ型ファイアウォールは、プ…

前回の勉強内容 勉強のきっかけになった問題 パケットフィルタリング型ファイアウォールは、ネットワーク層でパケットのヘッダ情報でアクセス制御を行うファイアウォールです。 パケットのヘッダ情報内のIPアドレス及びポート番号を基準にパケット通過の可否…

前回の勉強内容 勉強のきっかけになった問題 TPMは、鍵ペアの生成を行います。 TCGで定義されたセキュリティの仕様に準拠したセキュリティチップです。 PCなどの機器に搭載され、鍵生成やハッシュ演算及び暗号処理を行うセキュリティチップです。 TPMは、耐…

前回の勉強内容 勉強のきっかけになった問題 イーサネットは、コンピュータネットワークにおける有線LANの規格です。 CSMA/CDは、イーサネットでの接続方式の一つです。 各ノードは伝送媒体が使用中かどうかを調べ、使用中でなければ送信を行い、衝突を検出…

前回の勉強内容 イーサネットは、コンピュータネットワークにおける有線LANの規格です。 イーサネットフレームは、イーサネットでの通信で使用するデータフォーマットのことです。 イーサネット機器にあるLANケーブルの差込口の仕様にはMDIとMDI-Xの2種類あ…