| Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第1部 セキュリティ対策はなぜ必要なのか | > 第1章 セキュリティの脅威と対策 |
Systemwalker Centric Managerを含むシステムやネットワークに存在する脅威の全体像について説明します。
システムやネットワークを取り巻く脅威には、大きく分けて以下があります。
システムに対し、常に新しいセキュリティの脅威が報告され、その脅威に対する新しい対策が立てられます。特にセキュリティを重視するシステムの場合は、最新の情報の入手に努めるようにしてください。
Brute force
パスワードなどの文字列を解読する方法のひとつです。意味のある単語や文字を総当りで組み合わせて一致するものを探しだす手法です。
BOF(buffer over flow : バッファオーバーフロー)
予めプログラムが確保したメモリサイズよりも大きいサイズの文字列を入力することで、領域をあふれさせ(オーバーフロー)、プログラムの異常終了などの予期しない動作を引き起こす手法です。
Dos攻撃(Denial of Service Attack)
ネットワークを介した攻撃方法のひとつです。コンピュータやルータに不正なデータを送信して使用不可能な状態にしたり、大量のデータを送信して通信トラフィックを増大させ、相手のネットワークを麻痺させる手法です。
VPN(Virtual Private Network)
インターネット上の拠点間を専用線のように接続して、安全な通信を可能とする方法です。VPNを使用すると、通信傍受や改ざんなどの不正アクセスを防ぐことができるため、社外のネットワークから社内のネットワークに安全にアクセスすることができます。
パスワードクラック
他人のパスワードを解析し、探り当てることです。パスワードクラックには、Brute force(総当り攻撃)や、辞書攻撃などの手法があります。
1.1.1 ネットワークに対する脅威1.1.2 Systemwalker Centric Manager自身に対する脅威1.1.3 サーバとクライアントの操作に対する脅威1.1.4 その他の脅威|
目次
索引
|