secuad
メモをとれなかったのでうろ覚え。 PKIとか署名とか認証は奥が深いっす。 ここで抑えてしまえば、後々楽になりそうではあるんですが。
認証とか認可とか署名とかPKIとかその辺 いろんな教材にまたがってテーマが出てくるので、全体を俯瞰しつつまとめたいところ。
Chapter10 セキュリティプロトコル アプリケーション層 PGP 鍵管理、デジタル署名は公開鍵暗号 メッセージの暗号化は共通鍵暗号 電子メールのセキュリティ 親展性 -> 暗号化 IDEA-CBC 否認防止 -> 送信者認証 MD5, RSA 改竄防止 -> MD5, RSA s/mime PGPと異…
Chapter9 セキュリティ運用 うーん、あえて書くことがない ..orz さっさと、暗号とか認証の方に進もう。
セキュリティポリシーとかリスクアセスメント 一通りまとめ終えた。 なんだかんだで、実務に勝る教科書はないって事ですかね...
Chapter7 Virus 旧通産省「コンピュータウイルス対策基準」 ウイルス対策で必要な情報の届け出方法を定義したらしい。 検出技術 Pattern matching Chhecksum / Integrity Check Heuristic / Behavior ウイルス側の防衛機能 ファイルサイズ、タイムスタンプを…
方針 試験日 10/16 午前問題 完全合格教本 + 過去問の繰り返し 脊椎反射で解ける状態に持って行く 午後問題 教科書 日経BPの本 過去問繰り返し スケジュール 8/15まで 教科書2周目 完全合格教本(出来れば二回) 9/15まで 日経BPの本 最低二回 午前問題の過…
こっちも、ちゃんとしたロードマップをたてないとまずい時期ですね。 とりあえず、今週中はノートのまとめを優先するので、教科書は一時期お休み。 午前問題対策も真面目に考え出さなくては。
情報セキュリティという分野に興味はあるのですが、もはや技術そのものには興味がない自分に気づきました。興味ないというと語弊があるので、主たる目的ではないという感じ。
Chapter6 IDS ステートフルシグネチャ 通信のうち、必要な部分だけど対象としてパターンマッチする技術。 IPS promisscas mode RSTによる遮断 Inline mode Triggerとなるパケットそのものを遮断 IPSによる防御方法 TCPリセット ソースへのICMP unreachable r…
Chapter5 Firewall 相関分析(correlation) 複数のログの相関関係を調べ、incident を推測すること
Chapter4-2 OS Security UNIX 粒度 : granularity syslog facility: auth, authpriv, cron, daemon, kern, lpr, mail, news, log, user, uucp, local0-7 priority: debug, info, notice, warning, err, crit, alert, emerg well-known port(0-1024) 0-511: I…
Chapter4 OSセキュリティ Windows うーん...
Chapter4
Chapter3 アプリケーションセキュリティ Apprication server の目的 == サービスの提供 情報の提供を阻害される脅威 情報の保護が阻害される脅威 サービスそのものが阻害される脅威 == DoS RBL: Realtime Black List Mail as 信書 盗聴防止 改ざん防止 事後…
申し込み 願書に書き込んで郵便局に行こうと思いましたが、何度も住所書くのが面倒になって、Webからクレジット決済で申し込んじゃいました。 何となく気が進まなかったので今までやらなかったのですが、便利なので今後はこっちでやることにしましょう。
Chapter2 ネットワークインフラセキュリティ private ip 10.0.0.0/8 172.16.0.0/16 192.168.0.0/16 TCP 3 way handshake 開始 : syn -> ack/syn -> ack 終了 : fin -> ack/fin -> ack Ingress filter: 外 -> 内のパケットに対して、ソースが内側のパケットを…
二週目 今月中に、三回くらい繰り返したいところです。 やってて余り意味がないと判断したら、他の教材にシフトするのもあり。 セキュアドの模擬試験って、どこかでやっているのかな? Chapter1 情報セキュリティマネジメント 情報セキュリティとリスクマネ…
状況 1月末と較べて、やってることが手広くなりすぎた。 他にもやりたいこと多数。 ペース配分を考えないと、身体が持たない。orz やってること TOEIC 7/24に次回テスト 短期決戦を目論みましたが、2ヶ月周期で学習プランを回すのがちょっとつらく感じてきた…
Application 2005年秋の試験申込書、本屋さんでもらってきました。 封筒がないと訝りましたが、郵便局の振り込み用紙が申込書を兼ねているんだっけ。 TOEICの方に影響受けてますな。 Chapter13 不正アクセス手法 予備調査(偵察行為) Network Map作成 Windo…
Chapter12 暗号化 暗号 E: 暗号アルゴリズム、D: 複合アルゴリズム、K, K': 鍵 c = E(K,m) m = D(K',c) K = K' -> 共通化議案号 K =/= K' -> 公開鍵暗号 公開鍵暗号 公開鍵から秘密鍵を求めることが難しい。 与えられた合成数nから、nを割り切る素数pを求め…
平成17年度秋期試験について 忘れずに申し込まなきゃ。
第11章 残り 電子署名 改竄の検出と文書の発信者の特定を可能にする技術。 認証への応用も可能。 公開鍵の場合 前提 公開鍵は広く晒す 秘密鍵は本人のみが管理する 公開鍵による暗号 あるデータをプライベートキーで暗号化 対応する公開鍵を持つ人が複合化で…
Chapter11 続き 認証 認証の脅威 password sniffing 平分パスワードだと、これでアウト dictionary attack hijack attack 認証終了後、通信セッションを乗っ取る。 多くの通信プロトコルは、認証後にセッション情報を元にセッションを保持するから。 例えば…
Internetweek2004 VPN 再考 SSLVPN Reverse Proxy Clientless 対応アプリケーションはWebベースのみ JAVA Applet (Port forwarding) Hostsを書き換えて、アプリケーションのトラフィックをlocalhostに向ける Webアプリケーション以外は固定ポートのみ Active…
Chapter11 認証、PKI、電子署名 認証 一般論 サーバから見たユーザの真正性をチェックするための手段。 Certification TEMPEST FIPS140-2: U.S. の暗号に関する調達基準 バイオメトリクス認証 特徴量抽出処理 -> 認証用テンプレート作成 登録用テンプレート…
Chapter 10 Security Protcol この辺は重要なので、二週目にもう一回まとめ直すべし。 IPsec ESP + AH ESP: Encapsulating Security Payload IPのペイロード部分の暗号化 HMAC-MD5, HMAC-SHA-1 ICV (Integrity Check Value)による完全性確保 AH: Authenticat…
Chapter10 セキュリティプロトコル レイヤー高い方から説明されている本は初めて見たかも。 PGP, S/MIME, ssh SSL/TLSから先はちゃんとやりたいので、日を改めて..
Chapter9 セキュリティ運用 啓蒙 -> モラル + セキュリティ両方の教育が必要。セキュリティだけだと悪い方向に走る奴が出てくるから。 SIM: Security Informatin Management Backup: フル、増分、差分 Incident Responceのフロー Phaseごとの図にするとよい…