サーバー構築のデージーネットTOP > よくある質問・用語集 > 用語集 > セキュリティ(4/7)
セキュリティ(4/7)
セキュリティの情報ページです。
4/7ページ
- iptablesとは | OSSでのシステム構築・デージーネット
- Linuxに実装されたパケットフィルタリング型のファイアウォール機能である。ネットワークのパケットを直接処理する部分であり、カーネル内で動作する。そのため、統一的に全てのアプリケーションのセキュリティを高めることができる。システム全体で不正な通信を排除し、安全な通信だけをアプリケーションに届ける役割を担う。Linuxカーネル2.6にはNetfilterと呼ばれるパケットフィルタリングモジュール...
- SaMMAとは | OSSでのシステム構築・デージーネット
- SaMMA(SAfety Mail gateway with Milter Api)は、デージーネットで開発され、OSSとして公開されているメールの添付ファイルを自動的に暗号化するソフトウェアである。PostfixやSendmailといったメールサーバソフトウェアと、milterと言われるインタフェースを介して動作を実現している。添付ファイルは、パスワード付きZIP形式で暗号化されるため、Wi...
- SELinuxとは | OSSでのシステム構築・デージーネット
- Security-Enhanced Linux。アメリカ国家安全保障局が主体となって開発されたLinuxのカーネルに強制アクセス制御機能を加えるモジュール。従来のLinuxではすべての権限がrootに集中しており、root権限が奪取されるとシステムに致命的な被害を及ぼす問題があった。SELinuxはType Enforcement(TE)とロールベースアクセス制御(RBAC)で制御を行い、...
- SpamGuardとは | OSSでのシステム構築・デージーネット
- SpamGuardとは、インターネットサービスプロバイダ用のスパムメール対策用ソフトウェアである。これまでのスパム対策ソフトでは、メールの本文の内容によってメールを捨てる仕組みであったり、特定のサイトからのメールを一切受け取らなくする仕組みだったため、プロバイダ環境での利用は困難だった。SpamGuardは、メール送信元ごとにメールの流量を制限することで、スパムメールを緩やかに受け取るように制御し...
- SQLインジェクションとは | OSSでのシステム構築・デージーネット
- SQLインジェクションとは、アプリケーションのセキュリティ上の脆弱性を利用して、不当なSQL文を実行させて、データベースに想定外の動作をさせる攻撃のことである。主にSQLに引き渡すデータに、SQL文の一部を含ませることで、意図と異なるSQL構文を生成してデータベースへアクセスする。この手法を利用することで、データベースのすべてのデータを表示させるようにしたり、データの改竄を行うことができる可能...
- squidとは | OSSでのシステム構築・デージーネット
- squidは、プロキシサーバ、ウェブキャッシュサーバなどに利用されているオープンソースソフトウェアである。当初はUNIX系OS向けに開発されていたが、現在はWindowsを含むほとんどのOSで利用可能であり、GNU GPLライセンス下で利用できる。squidは、Red Hatをはじめとする多くのLinuxディストリビューションで標準的にパッケージ提供されている。squidは、HTTP、HTTPS...
- SSHとは | OSSでのシステム構築・デージーネット
- SSHとはSecure SHellの略である。ネットワークを通じて別の機器にログインしたり、コマンドを実行して遠隔操作したり、他の機器へファイルを移動したりするために使用するプロトコルで、2006年1月にRFC 4250?4256にて標準化された。ファイル転送に用いられるFTPは、サーバとの通信内容が暗号化されていないため、セキュリティ上の問題がある。これに対して、SSHは鍵暗号方式を採用...
- TLSとは | OSSでのシステム構築・デージーネット
- Transport Layer Security の略語。ネットワーク上の通信を暗号化して送受信するためのプロトコル。SSL(Secure Socket Layer)プロトコルが元になっている。RFCでは バージョン 1.0、1.1、1.2 が定義されている。TLS 1.0IETFににより1996年にRFC2246として制定された。SSL3.0を元にいくつかの改良がされている。TLS...
- Wi-Fiとは | OSSでのシステム構築・デージーネット
- Wireless Fidelity の略語。無線LANの関連製品がIEEE 802.11シリーズに準拠していることを表すブランド名。伝送速度が最大11MbpsのIEEE 802.11a、最大54MbpsのIEEE 802.11g、実効速度100Mbps以上の性能を持つIEEE 802.11nに対応したWi-Fi機器が普及している。ノートパソコン、スマートフォン、携帯ゲーム機などに搭載されてい...
- セキュリティ強化とは | OSSでのシステム構築・デージーネット
- アクセス制御などの手法を使って、情報漏えいや外部からの攻撃、侵入、盗聴、改ざんなどのリスクからシステムや情報を守ること。そのために様々な手法が考えられている。Windowsでは、ウィルスの危険性が圧倒的に高く、その対策が重視されるが、Linuxではウィルス感染の危険性は少ない。そのため、次のような項目を重視して対策を行う。アクセス制御リソースに対する操作(読み/書き/実行など)を制限する機能...