2019-10-01から1ヶ月間の記事一覧
IPsecにおけるSA(Security Association)とは? VPNゲートウェイ間のコネクションのこと。IPsecのすべての通信はこのSAをしよいします。SAは一方通行のトンネルであるため、パケットを送受信するためには送信用のSAと受信用のSAが必要になります。 また、SAは…
IPsecの通信モード IPsecの通信モードにはトランスポートモードとトンネルモードがあります。 ■トランスポートモード 【特徴】 ・パケットのIPヘッダは変更されない。 ・パケットのレイヤー4以上のデータ部のみを暗号化する ・認証の範囲はAHとESPにより異…
IPsecとは IPsecはデータのセキュリティ保護を目的としてネットワーク層で使用される暗号化技術です。AH,ESP,IKEなどのプロトコルで構成されており、これを使用したVPN接続によってインターネットでの安全な通信が実現できます。 IPsecの動作 IPsecはネット…
dbwaです。 今回は SQLインジェクションについて書いていきます。 SQLインジェクションとは? データベースを操作するSQLを使って不正な命令を攻撃対象のWebサイトに投げかけるのが、SQLインジェクションです。 例えば、Webサイト内の検索欄に不正なSQLを入…
初めまして、dbwaです。 学んだことのアウトプットの場としてブログを開設してみました。 さて、しばらくは基本的に2020年春期の情報処理安全確保支援士取得に向けてセキュリティ分野の技術について更新していこうかと思います。 情報処理安全確保支援士(略…