2013-10-01から1ヶ月間の記事一覧

移転中

記事のあちこちに誤りや不統一があるため、http://alexei-karamazov.hatenablog.com/に移転することにしました。 このサイトの記事は移転完了次第、順次削除していきます。

pythonのお勉強

とりあえず、ここを参考にしてICMPを実装してみる。 そのためには、ICMPの内容をRFCで復習しよう。http://d.hatena.ne.jp/suttanipaata/20990209/1297284266

SICP一人勉強会(第1章)

SICP

計算機プログラムの構造と解釈作者: ジェラルド・ジェイサスマン,ジュリーサスマン,ハロルドエイブルソン,Gerald Jay Sussman,Julie Sussman,Harold Abelson,和田英一出版社/メーカー: ピアソンエデュケーション発売日: 2000/02メディア: 単行本購入: 35人 …

Ubuntuにrootとしてログイン

Linuxの環境設定

一般ユーザからログインしてrootに昇格するのでなく、直接rootユーザとしてログインできるようにする設定 以下のコマンドでrootでのログインパスワードを設定する。 # passwd root次に/etc/lightd/lightd.conf (なければapt-get install lightdでインストー…

RADIUS

Remote Authentication Dial-in User Serviceの略。ネットワーク利用者の認証と利用記録を管理するシステム構成のこと。RADIUSクライアントとRADIUSサーバからなる。 RADIUSクライアントはユーザからの接続要求を受け取り、RADIUSサーバに転送する。RADIUSサ…

タイムスタンプ

信頼される第三者機関である時刻認証局による時刻情報が含まれた電子文書。 電子文書がある時刻以前に存在したこと、およびその時刻以降改ざんされていないことを保証する。 電子署名には誰が何を記したことは保障されるが、いつという時刻の情報は含まれて…

無線LANのセキュリティ

WEPとWPA、WPA2が存在する。 WEP(Wired Equivalent Privacy) 40ビットの共通鍵を使う方式と104ビットの共通鍵を使う方式があり、鄽と呼ばれる24ビットの初期化ベクトルとを組み合わせてネットワークキーとする。 RC4という暗号化アルゴリズムを利用している…

HTTPのメソッド

HTTP関連

GETメソッド サーバに対して、クライアントがURLで指定したファイルを取得するための要求。 クエリ文字列にクライアントの入力パラメータがそのまま表示され、ログからその内容が読み取られたり、不正に操作される可能性がある。 POSTメソッド サーバに対し…

DNSサーバの機能

DNSサーバの機能は以下の2つに分けられる。 コンテンツサーバ キャッシュサーバ コンテンツサーバ 自ドメインを公開して、外部からの自ドメインのみに対する名前解決応答する。自ドメイン以外の名前解決は行わない。 キャッシュサーバ(フルサービスリゾルバ)…

ゾーン転送

DNS関連 用語集

インターネット上でドメイン管理する場合は、2台以上のDNSサーバ(プライマリサーバとセカンダリサーバ)が必要となり、情報の同期のためにプライマリサーバのリソースレコードをセカンダリサーバに転送することを指す。 第三者転送 セキュリティ的な観点から…

バインド機構

用語集

SQLインジェクションへの対策。 あらかじめSQL文のひな型を用意し、SQL文の変動個所(プレースホルダ)に実際の値(バインド値)を割り当ててSQL文を完成させる方式。自動的にエスケープ処理がなされる。

ゲートウェイ

用語集

主にトランスポート層以上での中継を行う装置であり、異なったプロトコル体系のネットワーク間の接続などに用いられる。 プロトコルをTCP/IPのみに限定する場合なら、ルータとゲートウェイは一致するが、一般的には異なる。 IPネットワーク上のゲートウェイ …

HTTP cookie

用語集

Webサーバがクライアントを識別したり、セッションの情報を管理するために用いられるデータ。アクセスしてきたクライアントに対してWebサーバがブラウザを通じて一時的に書き込むクライアント側に保存される。 そもそもHTTPはステートレスなプロトコルである…

オープンリゾルバ

用語集

問い合わせ元のアドレスやドメインの制限なく、名前解決に応じるDNSサーバのこと。DNSキャッシュポイズニングを受ける危険がある。

共通鍵暗号の方式

鍵の長さとブロック長を把握しておくこと。 DES(Data Encryption Standard)暗号 鍵の長さは54bitで、ブロック長は64bit。以前の米国政府標準の暗号方式。 トリプルDES暗号 DES暗号で、暗号化・復号化・暗号化と3回行う。 AES(Adbanced Encryption Dtandard)…

スパムメール対策

セキュリティ メール関連

DKIM DomainKey Identified Mailの略称。 送信元を偽装したスパムメールへの対策である。 あらかじめ送信元ドメインのDNSサーバに送信元メールサーバの公開鍵を登録しておく。送信元メールサーバはデジタル署名を電子メールのヘッダーに付与して送信を行う。…

SSLアクセラレータ

用語集

Webサーバの負荷軽減のため、負荷の高いSSL関連の処理を専用に行うためのハードウェア。

DNSSEC

DNS関連 セキュリティ

DNSサーバから受け取るリソースレコードに対するデジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する機能。DNSキャッシュポイズニングへの対策。階層構造の各階層のDNSサーバをDNSSECに対応させる必要がある。