技術要素 - 11.セキュリティ - 5.セキュリティ実装技術 - 3.ネットワークセキュリティ

Last Update : September 09 2022 16:30:34

     

a. ネットワークセキュリティ

ファイアウォール
ファイアウォールとは、インターネットと社内 LAN などとの境目に設置され、不正なアクセスを防ぎ、セキュリティを守るためのソフトウェア(ハードウェア)のことをいう。
ファイアウォールは、必要なパケットは通し、不必要なパケットは遮断する仕組みを持つ。

DMZ

パケットフィルタリング
パケットの内容をチェックして、必要なパケットは通過させ、不必要なパケットは遮断する仕組みをパケットフィルタリングという。
パケットの中の送信元IPアドレス・送信先IPアドレス・使用するアプリケーションなどによりフィルタリングを行う。

[ルール一覧]

番号送信元アドレス 宛先アドレスプロトコル送信元
ポート番号
宛先
ポート番号
 動作 
110.1.2.3****禁止
2*10.2.3.*TCP*25許可
3*10.1.*TCP*25許可
4*****禁止

IDS ( Intrusion Detection System : 侵入検知システム)
コンピュータやネットワークに対する不正行為を検出し、管理者に通知するシステムのこと。

IPS ( Intrusion Protection System :侵入防止システム)
IDSの機能を持ちながら、不正アクセスを検知すると通信を遮断したり、ファイアーウォールと連携してファルタリングのルールを変更する機能を持つもの。

VPN
Virtual Private Network (仮想私設網)のこと。インターネットなどの公衆回線を、仮想的に専用回線のように利用できる技術、サービスです。VPNでは、認証や暗号、カプセル化の技術によって、専用回線並みにセキュリティを高めた通信が可能になります。専用回線を導入するよりもコストを抑えられるので、現在普及しています。
通信内容の暗号化などによって安全性を高め、公衆回線を専用回線のように利用する仕組みである

認証サーバ
システムやネットワークへのログインを一元的に管理するサーバー
RADIUSを使用して認証情報のやり取りを行う。RADIUS(Remote Authentication Dial In User Service)とは、ネットワーク資源の利用の可否の判断(認証)と、利用の事実の記録(アカウンティング)を、ネットワーク上のサーバコンピュータに一元化することを目的とした、IP上のプロトコルである。
また、RADIUSプロトコルは、AAAモデル(AAA プロトコル)に基づいたプロトコルである。
AAAモデルとは、サービスの提供から記録までの流れを、認証 (Authentication)、承認 (Authorization)、アカウンティング (Accounting) の3つの段階に分けて考えるモデルである。

  • 認証とは、利用者が誰であるかを識別することである。一番単純な認証は、ユーザ名とパスワードの組み合わせが正しいことを確認する方法。
  • 承認とは、認証済みの利用者に対してサービスを提供するか否かを判断することである。たとえば、利用の時刻、発信者電話番号などによる利用場所、前払い利用料金の残額などによって判断する。「認可」「許可」と訳されることもある。
  • アカウンティングとは、利用の事実を記録することである。

NAT ( Network Address Translation :ネットワークアドレス変換)
1つのプライベートIPアドレスと1つのグローバルIPアドレスを相互に変換する仕組み。
NATでは、グローバルIPアドレスの数の分だけしか、端末はインターネットに接続できない。

IPマスカレード
複数のプライベートIPアドレスと1つのグローバルIPアドレスを相互に変換する仕組み。NAPT( Network Address Port Transfer )とも呼ばれる。
IPマスカレードでは、グローバルIPアドレスが1つであっても、複数の端末が同時にインターネットに接続できる。

WEP ( Wired Equivalent Privacy )
RC4と呼ばれる暗号化アルゴリズムを元にした共有鍵暗号方式で、秘密鍵には40bitまたは128bitのデータを使用する、 無線上のデータを保護するための仕組み。

WPA ( Wi-Fi Protected Access )
従来採用されてきたWEPの弱点を補強し、セキュリティ強度を向上させたもの。
WPAは、従来のSSIDとWEPキーに加えて、ユーザ認証機能を備えた点や、暗号鍵を一定時間毎に自動的に更新する「TKIP」(Temporal Key Integrity Protocol)と呼ばれる暗号化プロトコルを採用するなどの改善が加えられている。

LAN アナライザ
LAN アナライザは、LAN上を通過するトラフィックを監視したり記録するためのハードウェアやソフトウェアのことである。

WAF ( Web Application Firewall )
Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御することのできるファイアウォールのことである。
WAFの特徴としては、従来のファイヤーウォールがネットワークレベルで管理していたことに対して、WAFはアプリケーションのレベルで管理を行う、といった点を挙げることができる。WAFでは、プログラムに渡される入力内容などを直接に検査することによって、不正と見なされたアクセス要求を遮断するという仕組みが採用されている。クライアントの操作するWebブラウザとWebサーバを仲介するかたちで存在し、ブラウザとの直接的なやり取りをWAFが受け持つ。そのことによってSQLインジェクションやクロスサイトスクリプティング、強制ブラウジングといった要求に対して、「攻撃」と見なして拒絶することができる。

リバースプロキシ
特定のサーバの代理として、そのサーバへの要求を中継するプロキシサーバ。代行されているサーバにアクセスしようとしたユーザは全てリバースプロキシを経由することになるため、サーバが直接アクセスを受けることはなくなる。
リバースプロキシは、不特定多数のクライアントから寄せられる要求に対して、応答を肩代わりすることにより特定のサーバの負担を軽減したり、アクセスを制限することにより特定のサーバのセキュリティを高めたりする目的に用いられる。
通常のプロキシ(フォワードプロキシ)の「内部から外部へのアクセスを中継する」動作と反対「外部から内部へのアクセスを中継する」であることが「リバース」の由来であると言われている。

UTM 】(Unified Threat Management:統合脅威管理)
ファイアウォールとVPN機能をベースに、アンチウイルス、不正侵入防御、Webコンテンツフィルタリングといった複数のセキュリティ機能を統合的に管理すること。また、それらセキュリティ機能が統合された機器のこと。
UTM機器は一台に複数のセキュリティ機能を詰め込むことにより、設定や管理の手間の簡素化、導入の容易化、低い運用コストを実現する。アップデート作業などのメンテナンス等も機器本体が一台のため効率的に行える利点がある。

SIEM 】(Security Information and Event Management)
ファイアウォールやIPSなどのネットワーク機器、ソフトウェアやアプリケーションが出力するイベント情報を一元的に保管して管理し、脅威となる事象を把握する技術です。

ポートスキャナ 】(port scanner)
インターネットなどのTCP/IPネットワークに接続されたコンピュータやサーバーにアクセスし、どのポートでサービスが提供されているか(接続可能か)を調べるソフトウェア。このような探索行為のことは「ポートスキャン」(port scanning)という。
TCPやUDPでは上位のプロトコルやサービス、ソフトウェアを識別したりアクセスを振り分けするために、0番から65535番までのポート番号を用いる。ポートスキャナは各ポートにアクセスし、応答があるかどうかや、どのようなソフトウェアが応答するかを調べ、一覧表示することができる。


  [ 例題 ] 
  1. 平成31年度春期 問44  ハニーポット
  2. 平成31年度秋期 問42  ファイアウォール
  3. 平成31年度秋期 問43  SIEM
  4. 平成30年度春期 問37  ポートスキャン
  5. 平成30年度春期 問41  SQLインジェクション
  6. 平成30年度春期 問44  フィルタリング
  7. 平成30年度秋期 問42  IDS
  8. 平成30年度秋期 問44  公衆無線LAN
  9. 平成29年度春期 問32  NAPT
  10. 平成29年度春期 問42  フィルタリング


     

www.it-shikaku.jp