[記事公開日]2015/01/22
[最終更新日]2016/11/30

基本情報技術者試験 9-4(ネットワークセキュリティ)

 

 

 

◆チャレンジアンドレスポンスとは?

ワンタイムパスワードのこと。パスワード認証で使う。

 

ユーザーがサーバーへ認証要求を送る。

「わたしがきましたよ」

サーバはそれに対し、ランダムな数値列をユーザへ送る。

(この数字列をチャレンジという)

ユーザは、このチャレンジをある規則に基づいて変換し、「レスポンス」としてサーバーに返す。

サーバーは、返事があると、ユーザーと同じように「レスポンス」を作ってみる。

ユーザーが生成した「レスポンス」とサーバーが生成した「レスポンス」が同じなら、そのユーザーを認証する。

 

ランダムな数字列「チャレンジ」に対して、「レスポンス」を生成するため、仮に誰かに盗聴(盗み見ることも盗聴という)されても、2回目もそれが通用するとは限らない。(限りなく無理)

 

◆ワンタイムパスワード

チャレンジアンドレスポンスのたとえ。

一度しか使用できないパスワードを使う。

万が一、悪意のある第三者に侵入されても、そのパスワードでは二度目は入れない。

 

◆コールバック

ユーザの呼び出しに対し、サーバからあらかじめ登録のあるところへ返答する。

ログインパスワードを失念したとき、サーバーは登録されているメールアドレスに仮パスワードを送るなど。

 

◆バイオメトリクス認証

指紋認証、静脈認証、虹彩認証などがある。

※”虹彩”とは眼球の色の付いている所のこと

 

◆ファイヤウォール

防火壁という意味。

外部からの不正アクセスを防止する。

 

以下の2つがある。

 

<パケットフィルタリング>

パケットのヘッダ情報を見て、送るべきデータか、また受信すべきデータかどうかを選別する。

※ヘッダ情報:送信元のIPアドレスや送信先のIPアドレス、ポート番号がある。

 

<アプリケーションゲートウェイ>

プロキシプログラムをウェブサーバとユーザ間に設ける。データの送受信はプロキシプログラムが代理し、外部からもユーザのネットワーク内は見れない。

 

◆WAF(Web Application Firewall)

WEBサーバやWEBアプリケーションがもつ、脆弱性への攻撃を遮断するファイヤウォール。

クロスサイトスクリプティングを防ぐことができる。

 

※クロスサイトスクリプティング

⇒脆弱性のあるWebサイトに悪意のあるプログラムを組み込み、そのサイトを訪問者した人に対して攻撃(別ページへ誘導してくる)をすること。

 

◆DMZ(DeMilitarized Zone)

 

DMZ

(DeMilitarized・・・・非武装)

企業は、情報の一部を、DMZと呼ばれる安全なところに保管しています。ただ、上の図のような対策では費用がそれなりにかかるため、下の図のような対策をしていることろが多いです。

DMZ(2)

 

◆ペネトレーションテスト(侵入テスト)

システムに実際に攻撃してみる検証方法。

 

・ファイヤウォールはしっかりしているか。

・セキュリティホール、設定ミスはないか

・Dos攻撃に対応できるか

 

などが確認できる。

 

 

以上です

 

 

yamatunes