decode

技術ブログ 本の紹介

おうちで学べるセキュリティの基本 読みました

おうちで学べるセキュリティの基本 読みました

ポート番号の確認

netstat -n 「ローカルアドレス」と「外部アドレス」が表示される。 -nをつけると実行結果がIPアドレスとポート番号で表示される。

MACアドレス

MACアドレスは仮想環境を使用している場合起動時にMACアドレスIPアドレスが割り振られているものがあるため、起動ごとに変わる。

ファイアウォール

パケットフィルタリング

パケットフィルタリングはIPパケットのヘッダに含まれる宛先や送信元のIPアドレスやポート番号をチェックして通信を制御する機能。 特定のサーバとの通信や特定のプロトコルを用いた通信のみ許可する事ができる

ステートフルインスペクション

ステートフルインスペクションとは、通信プロトコルの仕組みを利用してありえない応答を拒否する機能。 例として、通信を行なっていない相手からのACKフラグの立ったパケットが届いた場合、ファイアウォールで遮断する。

IPスプーフィング対策

企業などのネットワークでは、不正なアクセスを防ぐ為に「特定アドレスからの接続のみ可能」といった制限を実施している場合がある。 しかし送信元のIPアドレスは偽装できるため、ファイアウォールで遮断できない。 送信元のIPアドレスを偽装して不正にネットワークにアクセスする事をIPスプーフィングという。 攻撃者が身元を隠すために使われる事が多いが、応答パケットを送りつける、ポートスキャンやDNSキャッシュポイズニングに併用される場合がある。

広告を非表示にする