情報セキュリティスペシャリストなら知ってて当然のセキュリティ技術と対策方法の基本!

3342viewsmak0t0_0408mak0t0_0408

このエントリーをはてなブックマークに追加
1週間で分かる 情報セキュリティスペシャリスト 集中ゼミ 【午前編】 2011→2012年版―面白くてメキメキ合格力がつく!

第1章 セキュリティの基本中の基本

◆情報セキュリティとは,情報資産の機密性,完全性,可用性を保つこと
◆情報資産,脅威,脆弱性のすべてがそろう→リスク発生
 脅威→技術的脅威,物理的脅威,人的脅威
 脆弱性→技術的脆弱性,物理的脆弱性,人的脆弱性
◆情報セキュリティを強化するには→脅威,脆弱性を減らす
◆リスクマネジメント→リスクアセスメント,リスク対応,リスク受容,リスクコミュニケーション

第2章 ネットワークについて

◆TCP/IPとOSI参照モデル
◆パケット交換とコネクション型通信
◆アクセス制御方式
◆イーサネットの脆弱性とその対策
◆IPの脆弱性→IPスプーフィング
◆ルーティングについて
◆IPを補完するARPとICMP
◆コネクション型のTCP,コネクション型のUDP
◆ユーザの近いプロトコル

第3章 攻撃の種類とその対策

◆ポートスキャン
 ・TCPの構造を利用しポート番号を調査
 ・対策→不要なポートを閉じる,ログを確認
 ・が,ステルススキャンもある
◆セッションハイジャック
 ・次に送られるシーケンス番号を偽装したパケットを送り割込む
 ・先に返事すればUDPでも可能
 ・対策→乱数や暗号化によりシーケンス番号を推測させない,IDS等を導入して検出
◆盗聴とスプーフィング
 ・盗聴
 ・スプーフィング
 ・中間者攻撃
 ・ルートキット→不正侵入のソフトウェア
◆パスワードクラック
 ・総当たり攻撃
 ・対策→パスワードの組合せを増やす,定期的に変更,一定回数間違えるとロック
 ・辞書攻撃
 ・対策→手がかりとなる情報を漏洩させない,意味のないパスワード
◆セキュリティホールをついた攻撃
 ・バッファオーバフロー
 ・メモリリーク
◆DNSキャッシュポイズニング
 ・対策→DNASEC
◆DoS攻撃
 ・SYN Flood攻撃
 ・UDP Flood攻撃
 ・ICMP Flood攻撃
 ・DDoS攻撃
◆Webシステムを利用した攻撃
 ・クロスサイトスクリプティング
 ・SQLインジェクション
◆電子メールを活用した攻撃
 ・スパムメール
 ・フィッシング
◆ソーシャルエンジニアリング
 ・ショルダーハッキング
 ・スキャベンジング
◆コンピュータウイルス
 ・感染経路→大半がメール
 ・ウイルス対策ソフト
 ・ビヘイビア法
 ・メールサーバ用のウイルス対策ソフト
 ・感染した際の対策

第4章 セキュリティ技術-入ってくるものから身を守る

◆ファイアウォール
 ・セキュリティ境界に設置
 ・インバウンドトラフィック
 ・アウトバウンドトラフィック
 ・パケットフィルタリング
◆DMZ
 ・公開用サーバ専用の第3のゾーン
 ・DMZは踏み台にされる
◆パーソナルファイアウォール
 ・自分のPCにインストール
 ・多段防御
◆侵入検知
 ・IDS
 ・NIDS
 ・HIDS
◆WAF
 ・検査機能
 ・処理機能
 ・ログ機能
◆NAT
 ・プライベートアドレスとグローバルアドレスを変換
 ・IPアドレス隠蔽効果
 ・IPマスカレード
◆セキュアOS
 ・セキュリティ機構を強化しているOS
 ・Trusted OS
 ・SELinux

第5章 セキュリティ技術-認証

◆パスワード認証
 ・アクセスコントロール=識別+認証+権限管理
 ・パスワードによる認証
◆バイオメトリクス
 ・網膜,虹彩
 ・指紋,掌紋,静脈
◆ワンタイムパスワード
 ・S/Key方式
 ・時刻同期方式
 ・チャレンジレスポンス方式
◆認証デバイス
 ・耐タンパ性
 ・ICカードによる認証
◆認証プロトコル
 ・PAP
 ・CHAP
 ・Kerberos
◆シングルサインオン
 ・リバースプロキシが複数サーバにログイン
 ・クッキーを使ったシングルサインオン
 ・SAILを使ったシングルサインオン

第6章 セキュリティ技術-出ていくものをガードする

◆暗号化
◆共通鍵暗号方式
 ・共通鍵暗号では,鍵は絶対に秘密にせねばならない
 ・共通鍵暗号方式の実装
◆公開鍵暗号方式
 ・RSA暗号
 ・ハイブリッド暗号方式
◆鍵交換アルゴリズム
 ・Diffie-Hellman鍵交換アルゴリズム
◆ディジタル署名
 ・なりすまし,改ざんを防ぐ
 ・公開鍵暗号を逆にして本人確認
 ・本人であることと,その人が信用できるかは別の話
 ・XMLディジタル署名
◆ハッシュ関数
 ・一方向性
 ・ハッシュ関数の種類
◆PKI
 ・ディジタル署名では鍵のペア自体が偽装されたら終わり
 ・認証局
 ・ディジタル証明書
 ・PKI
 ・プライベートCA
 ・ディジタル証明書の規格
◆SSL/TLS
 ・SSL
 ・暗号スイート
 ・通信手順
 ・クライアント認証
◆VPN
 ・仮想専用線というケチケチ技術
 ・IP-VPN
 ・インターネットVPN
 ・トンネリング
 ・RSVP
◆IPSec
 ・構成するプロトコル
 ・トランスポートモードとトンネルモード
◆無線LANのセキュリティ
 ・接続手順
 ・無線LANの暗号方式
◆その他の暗号技術
 ・MAC
 ・S/MIME
 ・SSH

第7章 国際標準と法律・監査

◆国際標準
 ・ISO/IEC 15408
 ・ISO/IEC 27001
 ・ISO/IEC 1335-1
◆国内標準
◆ISMS認証制度
◆関係法令
◆システム監査

関連まとめ

本のまとめカテゴリー


コメントを書く