ketyiaの学んだこと議事録

このサイトでは学んだことを記事にまとめていきます

2023-01-01から1年間の記事一覧

CNDの勉強37 ~IDSアラートのフォルスポジティブとフォルスポジティブ~

こんばんわ!今日もCNDの勉強をしていきます。今回は、「IDSアラートのフォルスポジティブとフォルスポジティブ」についてまとめていきます IDSアラートのタイプ トゥルーポジティブ本当に攻撃が発生したときにアラートが発生しましたフォルスポジティブ攻撃…

CNDの勉強36 ~NIDSとHIDS~

こんばんわ!今日もCNDの勉強をしていきます。今回は、「NIDSとHIDS」についてまとめていきます NIDSとは NIDSは、ネットワーク内を監視するIDSのことです。ネットワーク型IDSと呼ばれてます!展開する際は、組織のネットワークトポロジに関する知識が必要だ…

CNDの勉強35 ~IDS/IPSのコンポーネント~

こんばんわ!今日もCNDの勉強をしていきます。今回は、「IDS/IPSのコンポーネント」についてまとめていきます IDSのコンポーネント IDSは大きく分けて5つのコンポーネント(部品)があります。それが下記です・ネットワークセンサ・アラートシステム・コマン…

CNDの勉強34 ~IDS/IPSの分類~

こんにちは!今日もCNDの勉強をしていきます。今回は、「IDS/IPSの分類」についてまとめていきますなお、今回からはIDSと記載していきます! IDSの分類 IDSは下記に基づいて分類されます。・アプローチ・保護されるシステム・構造・ソースデータ・ふるまい・…

CNDの勉強33 ~IDS/IPSについて~

こんにちは!今日もCNDの勉強をしていきます。今回は、「IDS/IPS」についてまとめていきます IDS/IPSとは IDSは、ネットワークの侵入を検知する技術です。一方、IPSはネットワークの侵入検知に加え、防止する機能が備わっています。IDSとIPSはどちらも同じ原…

CNDの勉強32 ~ファイアウォールの管理~

こんばんわ!今日もCNDの勉強をしていきます。今回は、「ファイアウォールの管理」についてまとめていきます ファイアウォールプラットフォームへのアクセス管理 ファイアウォールへの脅威は、グラフィカル管理インターフェースなどのリモート管理リソースの…

CNDの勉強31 ~ファイアウォールの実装と展開のベストプラクティス~

こんばんわ!今日もCNDの勉強をしていきます。今回は、「ファイアウォールの実装と展開のベストプラクティス」についてまとめていきます ファイアウォールのセキュアなベストプラクティスの実装 気を付けなければならないことがたくさんありますが、大きく気…

CNDの勉強30 ~ファイアウォールの実装と展開~

こんばんわ!今日もCNDの勉強をしていきます。今回は、「ファイアウォールの実装と展開」についてまとめていきます ファイアウォールの実装と展開のプロセス ファイアウォールは下記の流れで実装と展開をしています。・計画・設定・テスト・デプロイ・管理と…

CNDの勉強29 ~トラフィック検査機能~

こんばんわ!今日もCNDの勉強をしていきます。今回は、「トラフィック検査機能」についてまとめていきます フルデータトラフィックの正規化 大部分のファイアウォールはスループット指向(一定時間ごとの仕事)で、データトラフィックに対する完全な正規化を…

CNDの勉強28 ~ファイアウォールの区分~

こんにちは!またまた時間が空いてしまいましたが、CNDの勉強をしていきます今回は、「ファイアウォールの区分」についてまとめていきます ハードウェアファイアウォール ハードウェアファイアウォールは、専用のデバイスかルータの一部として提供されていま…

CNDの勉強27 ~ファイアウォールのトポロジ~

こんにちは!少し時間が空いてしまいましたが、CNDの勉強をしていきます今回は、「ファイアウォールのトポロジ」についてまとめていきます そもそもトポロジとは トポロジとは、ネットワークの接続状態を線と点で表したものです。簡単に言ってしまうと、ネッ…

CNDの勉強26 ~様々なファイアウォール~

CND

こんばんわ!今日もCNDの試験勉強をしましょう~今回は「様々なファイアウォール」についてまとめていきます! パケットフィルタリングファイアウォール パケットフィルタリングファイアウォールは、OSI参照モデルのネットワークレベル、TCP/IPのIP層で機能…

CNDの勉強25 ~ファイアウォールセキュリティについて~

こんにちは!今日もCND試験の対策勉強していきます♪今回は「ファイアウォールセキュリティ」についてまとめていきます ファイアウォールについて ファイアウォールは、ネットワーク通信において外部の攻撃から内部のネットワークを守る役割を持つハードウェ…

CNDの勉強24 ~ネットワークセキュリティプロトコル~

こんにちは!今日もCNDの勉強をしていきます。今回は「ネットワークセキュリティプロトコル」についてまとめていきます! RADIUS RADIUSは、リモートアクセスサーバが中央サーバと通信するための一元的な認証、認可、アカウンティングを提供する認証プロトコ…

CNDの勉強23 ~セキュリティソリューション~

こんばんは!今日もCNDの勉強をします♪今回は「セキュリティソリューション」の技術についてまとめていきます! ファイアーウォール これは多くの人が聞いたことあるのではないでしょうか。一般的に保護されたネットワークを保護されていない公開ネットワー…

CNDの勉強22 ~ネットワークのセグメンテーション~

こんばんわ!今日もCND試験対策の勉強をしていきます!今回は「ネットワークのセグメンテーション」についてです。 セグメンテーションとは? セグメンテーション自体で、区分するという意味になります!それをネットワークで考えるとネットワークを複数のセ…

CNDの勉強21 ~暗号化アルゴリズム~

こんにちは!今日もCND試験の対策勉強をしていきます。今回は「暗号化アルゴリズム」について学んでいきます♪ DSEについて DESは、56ビットの鍵の制御化で64ビットからなるデータブロックを暗号化及び復号するため設計してます。共通鍵暗号方式で利用…

CNDの勉強20 ~暗号化技術~

こんばんは!今日もCND試験対策の勉強をしていきます(^^)今回は「暗号化技術」についてです! 暗号化とは 暗号化とは、データを権限がないユーザから読み取られないようにするため、情報を変換し保護する技術のことです。暗号化アルゴリズムで情報の変換の…

CNDの勉強19 ~IAMについて~

こんにちは!今日もCNDの勉強をしていきます今回は「IAM」について学んでいきます! IAMとは IAMとは、適切な個人に適切なタイミングとアクセスを提供するサービスです!主に2つの「アクセス管理」と「ID管理」を行っています。 アクセス管理 ・…

CNDの勉強18 ~ゼロトラストの考え方~

こんばんわー今日もCNDの勉強をしていきます!今回は「ゼロトラスト」について学んできます! ゼロトラストとは ネットワークの社内外、すべてを信用しないという考え方のことです。従来の防御手法は、外部からの通信に対する防御をメインに行ってきました。…

CNDの勉強17 ~アクセス制御について~

こんにちは!今日もCNDの勉強を行っていきましょう~今回は、「アクセス制御」について学んでいきます!前回の記事はページ下層部の⇔等で見ることができますので、よかったら見てみてください! アクセス制御とは? アクセス制御とは、資源やシステム、リソ…

CNDの勉強16 ~セキュリティ意識向上トレーニング~

こんばんわ!CNDの勉強をしていきましょう!今回は「セキュリティ意識向上トレーニング」についてまとめていきます。前回分等は下記の⇔で見ることができるみたいなので、そちらから確認してみてください!では、始めていきます♪ トレーニングの目的 従業…

CNDの勉強15 ~セキュリティポリシーの設計と作成~

こんばんわ投稿お久ですwCNDの学習をしていきます!本日は、「セキュリティポリシーの設計と作成」について学んでいきたいと思います。 セキュリティポリシーについて セキュリティポリシーとは、組織の理想的な情報セキュリティの状態にするための計画…

CNDの勉強14 ~各規則フレームワークについて~

おはようございます!今日もCNDの勉強をしていこうと思います。が、私用で投稿が3日ぶりとなってしまったので、今日は4連チャンで投稿していきます!ラスト4個目の「各規則フレームワーク」についてまとめていきます!下記で、前回の「規制フレームワー…

CNDの勉強13 ~規制フレームワークのコンプライアンス~

おはようございます!今日もCNDの勉強をしていこうと思います。が、私用で投稿が3日ぶりとなってしまったので、今日は4連チャンで投稿していきます!3個目の「規制フレームワークのコンプライアンス」についてまとめていきます!正直自分で書いて何のこ…

CNDの勉強12 ~多重防御セキュリティ戦略~

おはようございます!今日もCNDの勉強をしていこうと思います。が、私用で投稿が3日ぶりとなってしまったので、今日は4連チャンで投稿していきます!2個目の「多層防御セキュリティ戦略」についてまとめていきます!下記で、前回の「継続的・応用的セキ…

CNDの勉強11 ~継続的・応用的のセキュリティ戦略~

おはようございます!今日もCNDの勉強をしていこうと思います。が、私用で投稿が3日ぶりとなってしまったので、今日は4連チャンで投稿していきます!まずは1個目の「継続的・応用型のセキュリティ戦略」についてまとめていきます!下記で、前回の「ネッ…

CNDの勉強10 ~ネットワーク防御の目的や利点と課題~

おはようございます!今日もCNDの勉強をしていきます!今日は、「ネットワークの防御の目的と利点、今後の課題」についてまとめていきます!前回は、攻撃のハッキング方法やそのフレームワークについてまとめていきましたね。下記で見ることができるので、興…

CNDの勉強9 ~攻撃者のハッキング方法とフレームワーク~

こんにちは!今日もCNDの勉強をしていきましょう~前回は、ワイアレスネットワークの攻撃についてまとめていきました。簡単に言うとWifiですね。。下記が記事なので興味あったら見てみてください! learnketyia.hatenablog.jp 今日は、「攻撃者のハッキング…

CNDの勉強8 ~ワイアレスネットワーク固有の攻撃~

おはようございます!今日もCNDの勉強をしていきます。前回はクラウド固有の攻撃について書いていきました。良かったら下記読んでみてください~ learnketyia.hatenablog.jp 本日は「ワイアレスネットワーク固有の攻撃」についてまとめていきます ワイア…