ついに、昨日ブログの更新記録が途絶えてしまいました。
受験まであと2週間くらいしかないのに。
自己嫌悪におちいりそうですが、ゴールデンウィークだし、
休息も必要ですよね!
私はもともと効率よく物事をこなせるタイプではないので、
どうしても作業している時間が長くなります。
大した捗ってなくても疲れているのです!
言い訳が長くなってしまったので、勉強始めます
今日のテーマ:(まだ)ネットワーク…
そして今日もセキュリティ
まずは復習から。
LANのこと覚えてますか?
Local Area Network つまり狭い(限られた)範囲のネットワークですね。
昔はPCをLANケーブルでインターネットに接続してました。
会社だと、ここに色々情報があるので、脅威から守らなければいけません。
①ファイアウォール
よく聞きますね!外部からの不正なアクセスを防止するシステムのことを言います。
ファイアウォールを設置すると、ネットワークの内側と外側の間に隔離区域ができます。
これをDMZ(非武装地帯)と言います。
ちなみに、韓国と北朝鮮の間にある区域もDMZと言います!
②IDS
ネットワークなんかをリアルタイムで監視して、不正なアクセスがあったら通知してくれます。
③IPS
監視と通知に加えて、通信の遮断も行ってくれます。
④WAF
Web Application Firewallと言いまして、その名の通り、webサーバとクライアント(データなどを受け取る側)の間に設置されるファイアウォールです。
⑤proxy(プロキシ)
インターネットに接続するときに、内部コンピュータに代わってインターネットに接続してアクセス元の情報を隠してくれます。
そして、セキュリティの弱点を見つけるために外部から攻撃するテストのことを
ペネトレーションテストというそうです。
次に、物理的な対策を学びます
⑥検疫ネットワーク
社外から持ち込んだPCなんかを社内で使用するときに、検査用のネットワーク領域で確認してから社内ネットワークに接続が可能になる仕組みです。
⑦MDM(Mobile Device Management)
システム管理者が社員への貸与用のスマホを一元管理する仕組みです。
最後に無線LANのセキュリティについて勉強します。
⑧通信の暗号化
通信データが盗まれても読み取られないように、通信を暗号化する仕組みです。
⑨ESS IDのステレス化
ネットワークを識別するESSIDを外部から発見できないようにする仕組みです。
⑩MACアドレスフィルタリング
コンピュータやネットワーク機器に固有に振られた番号のことをMACアドレスと言います。
あらかじめ登録されたMACアドレスを持つ機器しか無線LANに接続できないようにする仕組みのことを言います。
ネットワーク接続のセキュリティについてはこの辺りで終わりにします。
また明日頑張ります!!