セキュリティ対策の「ある視点」 連載インデックス - @IT -辻 伸弘 ソフトバンク・テクノロジー株式会社 高い壁を作るだけがセキュリティ対策ではない。攻撃者の心理を考え、彼らに選ばれないシステム作りも大きな効果が望めるのではないだろうか。本連載では視点を変え、攻撃者に選ばれないためにできる、ほんのちょっとした対策を取り上げる。(編集部) たった2行でできるWebサーバ防御の「心理戦」 セキュリティ対策の「ある視点」(1) セキュリティ対策は鉄壁の防御だけではなく、“彼ら”に選ばれないことも重要。本連載では今まで気付かなかった「ある視点」を提供します
ファイアウォールとDMZ
ポイント ●ファイアウォールとは,セキュリティ・レベルが異なるネットワークの相互接続点(境目)に配置して,外部からの不正な通信を遮断するハードウェアまたはソフトウェアのことである ●ステートフル・パケット・インスペクションとは,パケット・フィルタリング機能の一種で,ファイアウォールが通信の状態を記憶しておくことで,例えば社内から発する要求パケットに対しての外部からの応答パケットだけを通過させる機能のことを指す ●DMZとはインターネット(外部)と内部ネットワークの間にあるネットワークで,外部に公開しているWebサーバーなどを配置する際に利用する 今回から,「第3章 ネットワークセキュリティ」に入ります。ネットワークセキュリティと一言で言っても,非常に幅広く,しかも奥が深い分野です。この連載では,ネットワークセキュリティにかかわる重要なキーワードをピックアップして,それを理解するために必要な
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
