システムとネットワークのセキュリティ概論

セキュアな組織の構築

セキュリティに影響を与える実際の脅威

• 内外のハッカー
• 盗聴
• なりすまし
• 傍受
• トロイの木馬
• ウィルス
• 電話の盗聴

セキュリティポリシー：保護の基礎

• 情報保証目標を定義する
• 脅威にさらされる危険を評価する

効果的な作業の割り当てを設計する

• 任務をチーム組織に合致させる
• 最良のチーム設計を選択する

暗号入門

対称型暗号化でデータを保護する

• DES、AES、RC4などからアルゴリズムを選択する
• 鍵の長さと鍵の配布を評価する

非対称型暗号化で鍵配布問題を解決する

• 鍵を生成する
• RSAで暗号化する
• PGFとGnuPGを使用する
• 信頼の輪とPKIを評価する

ハッシュで整合性を確保する

• MD5とSHAでハッシュを生成する
• 転送中のデータを保護する
• デジタル署名を構築する

ユーザーとホストのアイデンティティの確認

従来の静的なパスワードの仕組みを評価する

• 良質のパスワードポリシーを作成し、パスワードの推測とクラッキングを防止する
• ソーシャル・エンジニアリング攻撃から保護する
• リプレイ攻撃に備えてパスワードを暗号化する

強力な認証方法を評価する

• チャレンジレスポンスで介入者攻撃を防止する
• ワンタイム・パスワード・トークン化したパスワードを使用して、パスワードのリプレイを防止する
• 2因子認証の一部としてバイオメトリクスを使用する

ホストを認証する

• IPアドレスの欠点
• なりすまし問題の対処と対応策
• 無線ネットワーク向けソリューション

システムへの侵入の防止

システム脆弱性を発見する

• オペレーティングシステムの穴を検索する
• ファイルアクセス許可の問題を発見する
• 物理的なセキュリティでアクセスを制限する

ファイルを暗号化し、機密性を確保する

• アプリケーション固有のツールで暗号化する
• 暗号化したデータを復旧する

オペレーティングシステムを強化する

• ユーザーアカウントをロックする
• 管理者のアクセス許可を保護する
• ウィルスに対する保護を行う

ネットワークへの侵入に対する防衛

脆弱性をスキャンする

• 重要なサービスへのアクセスを制限する
• バッファ・オーバーフローを防止する

サービス否認（DoS）攻撃を抑える

• DNSを保護する
• 一般的な攻撃の影響を限定する

ファイアウォールを配備して、ネットワーク・トラフィックを制御する

• ステートレス・パケット・フィルタの弱点を分析する
• ステートフル・パケット・フィルタとアプリケーション・プロキシを比較する
• フィルタを使用して侵入を防止する

ネットワークファイアウォール機能を構築する

• ファイアウォール機能を評価する
• アーキテクチャとパーソナルファイアウォールを選択する

ネットワークの機密性の確保

LANからの脅威

• ネットワークを傍受する
• 接続されているホストからの脅威を軽減する
• ネットワークをパーティション化し、データ漏洩を防止する
• 無線LANの脆弱性を特定する

外部接続での機密性

• 暗号化で機密性を確保する
• PPTPとL2TPでデータリンク・レイヤーを保護する
• SSLとTLSによりミドルウェアの情報を保証する
• SSH(the Secure Shell)を配備する

IPsecでデータを保護する

• リモートの場所を認証する
• サイト間のトラフィックをトンネル化する
• 鍵を交換する

組織のセキュリティの管理

• セキュリティ計画を作成する
• インシデントに対応する
• 6つの重要な手順を挙げる