情報セキュリティ用語
# Authentication / Auth
+ 認証。
+ 利用者が本人であることを確認する。
+ ユーザIDやパスワードによる本人確認。
# IDS(IntrusionDetectionSystem)
+ 侵入検知システム
# IPS(IntrusionPreventionSyste)
+ 侵入防止システム
# フェールソフト
+ 故障箇所を切り離し、機能低下しても停止させずに処理を行う
(縮退運転)
# フェールセーフ
+ 安全側に動作
# 可用性(Availability)
+ 障害で停止することなく稼働し続ける指標(RAS、RASIS)
# Smurf攻撃
+ DoS攻撃の一つ。KeyWord:ICMPパケット
# スパムメール対策
+ ISPメールサーバを経由しない場合はSPAMとみなす。
+ SPAMは送信メールサーバの25番ポートへ接続して配送される。
+ メールサーバを自作した場合、メール送信機能のある家電なども該当。
# OP25B(Outbound Port 25 Blocking)
+ ISPから外に出ていく25番ポートへの接続を遮断。
+ ネットワーク境界の機器でネットワーク内から外部への25番ポートの通信を遮断する。
# IP25B(Inbount Port 25 Blocking)
+ 外部から自ネットワーク内の25番ポートへの接続を遮断する。
+ SMTP-AUTH
+ メールクライアントからメールサーバへの電子メール送信時にユーザアカウントとパスワードによる利用者認証を行う(25番ポート以外)
# SPF(Sender Policy Framework)
+ 電子メール送信元のサーバが送信元ドメインのDNSに登録されていることを確認して電子メールを受信。
# アグリゲーション
+ 集合体、集約するの意。同種の複数のものをまとめて一体化したもの。
# ドライバ/スタブ
+ ドライバ : 作ったものを呼び出すもの(ボトムアップテスト)
+ スタブ : 作ったものから呼ばれるもの(トップダウンテスト)
この記事が気に入ったらサポートをしてみませんか?