「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
午後は手書きが必要なので、改めて復習。
詳細 †
某書チェック・シート †
重要用語 †
ストラテジ分野 †
セキュリティ分野 †
子供用サプリ †
コレが判らんとキツイ。
設定系 †
経路系 †
分離系 †
暗号系 †
通信系 †
- DNS系
- 攻撃→脆弱性
- DNSキャッシュ・ポイズニング
- DDoS系
・DNSフラッド(DNS Flood)
・DNSリフレクション(DNS amp)
- 対策
- コンテンツ サーバとキャッシュ サーバを分割
・キャッシュ サーバの再帰問合せを無効化する。
・キャッシュサーバをインターネットからアクセスさせない。
- 送信元ポートのランダム化、TxIDの推測を困難にする。
- DNSSEC(DNS Security Extensions)を導入する。
- メール
- SMTP、POP3、IMAP
- MUA、MTA、MDA、MRA、MSA
- SMTP-AUTH(、POP before SMTP、Authenticated POP
- OP25B、Sender ID、DMARC(SPF、DKIM)
- 送信元・送信先アドレス
- 送信元アドレス
・ヘッダFrom
・エンベロープFrom
- 送信先アドレス
・ヘッダTo
・エンベロープTo
認証系 †
テスト系 †
Public Client系 †
マルウェア系 †
- パターンマッチング法から
- ヒューリスティック法(スタティック・ヒューリスティック法)
- ビヘイビア法(ダイナミック・ヒューリスティック法)
フィルタリング系 †
セキュア・コーディング系 †
情シス・マター系 †
その他 †
その他 †
オープン・XXXX †
- オープン・リレー(メールなど)
- オープン・リゾルバ(DNS)
- オープン・リダイレクト(HTTP/HTTPS)