第9章セキュリティ

セキュリティの構成要素

ファイアーウォール

組織内部のネットワークを不正アクセスから守る。

ポリシーと合致した通信であれば通過させるため、それが悪意があるかは判断できない。

IDS(侵入検知システム)で内部に侵入した不正アクセスを検知する。

アンチウイルス/パーソナルファイアーウォール

ユーザーが利用するコンピュータやサーバーなどで動作するソフトウェアの出入りするパケットやデータ、ファイルなどを監視、防御する。

クライアントPCがウイルスなどに感染した場合、感染がこれ以上拡大しないために食い止めることもしたり、スパム防止、広告ブロック、禁止サイトへの接続防止などの機能も取り込まれていることがある。

暗号化の技術

共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式は暗号化と復号に同じ鍵を使う。

AES、DES、DH、など

暗号化と復号に別々の鍵（公開鍵と秘密鍵）を使うのが公開鍵暗号方式。

RSA、DH、楕円曲線暗号など

セキュリティのためのプロトコル

IPsecとVPN

VPNを構築するためにもっとも一般的に利用されているのがIPsecで、IPヘッダの後ろに暗号ヘッダと認証ヘッダをつけ、そのヘッダ以降のデーがを暗号化する。

TLS/SSLとHTTPS

IEEE802.1Z

無線アクセスや構内LANでよく使われる、認められた機器のみがネットワークにアクセスできる認証方式。

未確認の端末からアクセスポイントへの接続要求があると、最初は全て未条件で接続確認用のVLANへ接続し、IPアドレスを付与、利用者はユーザーIDやパスワードの入力を行い、その情報が認証サーバーで確認できたら利用者に利用可能なネットワーク情報がアクセスポイントと端末に通知される。

アクセスポイントは、その端末をネットワークに接続するためにVLAN番号へ接続の切り替えを行い、端末側はVLAN切り替え後にIPアドレスを性設定することでそのネットワークが利用可能になる。