ネットワークスペシャリスト(セキュリティ)
いよいよ最終章です。セキュリティです。
一応、情報セキュリティ検定2級受験の時に
勉強したんで通用するかと思ったら。
ほぼ通用しそうな内容です。すでに7年程
経過してるのに・・・・。まあそれは置いといて
最終章頑張ります。
1:暗号化
・盗聴リスクと暗号化
盗聴リスクに対するリスクコントロール策が暗号化
・暗号の種類
共通鍵暗号:暗号化と復号化に同一の鍵を使う。n(n-1)/2個必要
DES,TripleDES,AES,FEAL等の方式
公開鍵暗号:暗号化鍵と復号化鍵が別々。2n個必要
RSA,楕円曲線暗号(ECC),量子暗号等の方式
ハイブリッド方式:両方の鍵暗号方式を組み合わせた方式
2:認証システム
・パスワード認証
クリアテキスト認証:ユーザID、パスワードが平文
チャレンジ・レスポンス認証:パスワードを送らない
ワンタイムパスワード:S/Keyや時刻同期方式がある。
・パスワード認証運用上の注意点
リスク:不注意、辞書攻撃、総当たり攻撃
防御策:強固なパスワード、ロックアウト
・バイオメトリクス認証
指紋認証:登録された指紋パターンで認証
虹彩認証:登録された虹彩パターンで認証
声紋認証:登録された声紋パターンで認証
・認証の簡易化
Cookiee認証:端末にテキストファイルを保管して認証
リバースプロキシ:シングルサインオンを実現するための手法
3:ディジタル署名
・なりすましと改ざんへの対策
なりすましと改ざんリスクへの対策がディジタル署名
盗聴対策にはならない。
・メッセージダイジェスト
MD2,MD4,MD5がある。MD5が主流で後継がSHA-1
・PKI
鍵の真正性を保証する社会基盤、認証局が鍵の真正性を
保証する。
4:コンピュータウイルス
・コンピュータウイルスの分類
ウイルス、ワーム、トロイの木馬の3分類
ウイルス感染→ファイル破壊、情報漏えい
・コンピュータウイルスの3機能
自己伝染機能:自分のコピーを作る
潜伏機能:一定の期間、沈黙
発病機能:破壊活動等を実行
・コンピュータウイルスの感染経路
媒体感染、ネットワーク感染、マクロウイルス
・ウイルスへの対策
ウイルスチェックソフトウェア:パターンファイルは最新化
ネットワークからの遮断:インターネットに接続しない
・感染後の対応
初動対応:ネットワークからの切断
復旧:ログの確保、システムの再インストール
事後処理:再発防止策の策定、IPA/ISECへ報告
・ウイルス対策の基準
経済産業省で定められている項目、
自社ウイルス対策指針にも有効に利用できる。
5:LANにおけるセキュリティ対策技術
・ファイアウォール
ローカルネットワークとリモートネットワークの境界に
設置してルールを設定することで安全性を確保する。
パケットフィルタ型:IPアドレスで判断
トランスポートゲートウェイ型:L4レベルで判定
アプリケーションゲートウェイ型:L7レベルで判断
プロキシサーバ:L7レベルのhttpを扱うものをさす。
・DMZ
ローカルネットワークとリモートネットワークの間に
公開サーバのエリアを設けることでセキュリティレベルを
確保する。
・パーソナルファイアウォール
端末上で動作する。他のノードへの通信遮断等で
ウイルス感染後の対策にもなりうる。
6:ユーザ認証におけるセキュリティ対策技術
・リモートアクセス
PPP:公衆アクセス回線でLANとWANをつなぐ
PPPoE:イーサーネット上でPPPを使用する。
・認証技術
PAP:PPPの基本認証、盗聴に弱い
CHAP:盗聴対策を強化、暗号化したハッシュ値をやり取り
RADIUS:アクセスサーバと認証サーバを分離
DIAMETER:RADIUSの後継
・Kerberos
レルム:1台のKDCで管理、ドメインのようなもの
・SSL
CAから認証を受けた証明書を用いて公開鍵暗号による
認証と暗号化を行う。
7:公共回線におけるセキュリティ対策技術
・VPN
インターネットVPN:伝送路にインターネットを使用
IP-VPN:伝送路にキャリアのIP網を使用
SSL-VPN:認証と暗号化にSSLを使用
・VPNの2つのモード
トランスポートモード:端末で直接暗号化
トンネルモード:VPNゲートウェイが暗号化
・VPNを実現するプロトコル
IPSec:IPレベルで暗号化を行うセキュアプロトコル
PPTP:データリンク層で暗号化を行うセキュアプロトコル
L2TP:1トンネルで複数セッションを張れる。
・クラッカが使用する攻撃手段
テンペスト技術:電磁波傍受による不正情報取得
クロスサイトスクリプティング:スクリプト攻撃
ポートスキャン:攻撃対象のポート状況の確認
バッファオーバーフロー:正常プログラムを破壊
IPスプーフィング:IPアドレス偽装
Dos攻撃:サービス停止攻撃
MITM攻撃:仲介して鍵をすり替える
スパムメール:不特定多数に電子メールを送信
・攻撃への対応
ハニーポット:囮用のダミーシステム
IDS:シグネチャに登録されたパターンから攻撃を判定
8:セキュリティ関連規格
・ISO/IEC15408
情報システムを構成する機器のセキュリティ実装の国際基準
EAL1~EAL7で評価基準が定められている
・ISMS
情報セキュリティマネジメントシステム適合性評価制度
ベストプラクティスと認証基準の2つで成り立っている。
CIAを維持するのが情報セキュリティとの認識
ようやく終了です。既にテキスト買ってから6回位読んでます。
内容自体はそんなに難しいわけではないけれども、問題として
問われたときに組み立てて文章にするのが難しいとこですな。
試験では時間も短いし正解も限られてますが・・・・。
まあ後は午後2の特訓と午後1の特訓を繰り返すのみです。
実務においては正解というものはお金に左右されることが
多いし、試験の様にかちっと条件も当てはまらんことが多いんで
難しいです。やはり実際に手を動かさないと分からん部分ありますな。
こういうコンピュータ系の学習ではかなり重要ですね。
■参考資料
http://www.ipa.go.jp/security/awareness/awareness.html
http://x68000.q-e-d.net/~68user/net/crypt-1.html
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html
http://thinkit.co.jp/free/article/0609/12/1/
http://www.atmarkit.co.jp/fsecurity/index/index_view.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20060214/229302/?ST=selfup
http://www.ipa.go.jp/security/fy18/reports/contents/enterprise/html/114.html
http://dev.sbins.co.jp/cryptography/cryptography01.html
http://oku.edu.mie-u.ac.jp/~okumura/c/auth.html
http://www.atmarkit.co.jp/flinux/rensai/apache10/apache10a.html
http://www.tdk.co.jp/techmag/knowledge/200904u/index2.htm
http://homepage3.nifty.com/toremoro/security/pap.html
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/j_enduser/ippan07.htm
http://www.itmedia.co.jp/enterprise/0310/09/epn01.html
http://webos-goodies.jp/archives/50561473.html
http://www.keyman.or.jp/3w/prd/92/30001292/
http://www.itmedia.co.jp/enterprise/articles/0608/10/news007.html
http://thinkit.co.jp/book/2010/11/05/1846
http://trendy.nikkeibp.co.jp/article/qa/internet/20040610/108818/
http://www.antenna.co.jp/PDF/reference/PDFSingature.html
http://pc.nikkeibp.co.jp/article/NPC/20080303/295332/
http://www.atmarkit.co.jp/fsecurity/special/02fivemin/fivemin00.html
http://www.atmarkit.co.jp/fsecurity/rensai/webserv01/webserv01.html
http://thaliana.myhome.cx/server/ssl.php
http://www.atmarkit.co.jp/fnetwork/rensai/pki01/pki01.html
http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%81%AE%E4%B8%80%E8%A6%A7
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/kiso/k04_virus.htm
http://www.vector.co.jp/for_users/study/virus.html
http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm
http://saijiki.sakura.ne.jp/denki1/virus.html
http://thinkit.co.jp/free/tech/13/4/1.html
https://www.ccc.go.jp/bot/
http://www.atmarkit.co.jp/fsecurity/rensai/anti_virus01/anti_virus01.html
http://pc.user-infomation.com/security_virus/vi_01.htm
http://www.ipa.go.jp/security/isg/virus.html
http://www.nikkeibp.co.jp/sj/2/special/87/
http://www.ipa.go.jp/security/txt/list.html
http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html
http://cyberam.dip.jp/linux_security/iptables/iptables_main.html
http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html
http://www.nina.jp/server/redhat/iptables/iptables.html
http://www.cybersyndrome.net/pg.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20080507/300882/
http://www.chuu-information.com/security/detect_7.html
http://ascii.jp/elem/000/000/447/447615/index-5.html
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/j_enduser/ippan05.htm
http://www.atmarkit.co.jp/fsecurity/rensai/tipstoday03/tips01.html
http://www.atmarkit.co.jp/fnetwork/rensai/radius01/01.html
http://www.keyman.or.jp/3w/prd/40/30000440/
http://ja.wikipedia.org/wiki/IEEE_802.1X
http://www.ne.jp/asahi/yokohama/juk/krb/krb-open.html
http://codezine.jp/article/detail/4212
http://www.geotrust.co.jp/ssl_guideline/ssl_beginners/?sid=ssl
http://www.atmarkit.co.jp/fsecurity/special/133evssl/evssl00.html
http://www.atmarkit.co.jp/flinux/rensai/apache12/apache12a.html
http://www.twsvc.com/about_ssl
http://alk.dip.jp/apache2-default/sv170.html
http://www.ibm.com/developerworks/jp/websphere/library/web/web_security/2.html
http://www.atmarkit.co.jp/fsecurity/special/22fivemin/fivemin00.html
http://www.atmarkit.co.jp/flinux/special/openvpn/openvpna.html
http://journal.mycom.co.jp/series/vpn/001/index.html
http://cloud.freebit.com/service/column/vpnbasic00.html
http://www.keyman.or.jp/3w/prd/87/30002787/
http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20090513/329941/
http://www.what-vpn.com/tonnule/
http://www2s.biglobe.ne.jp/~sigure/htm/VPN/IPsecpt1.htm
http://japan.zdnet.com/security/sp_netsecurity1/20086051/
http://www.atmarkit.co.jp/fpc/kaisetsu/ipsec/index.html
http://itpro.nikkeibp.co.jp/article/lecture/20070419/268961/
http://journal.mycom.co.jp/special/2002/ipsec/index.html
http://www.itmedia.co.jp/help/howto/linux/vpn/
http://www.atmarkit.co.jp/fwin2k/verification/vpn03/vpn03_01.html
http://www.komoto.org/vpn/pptp-linux.html
http://www.infraexpert.com/info/5.4adsl.htm
https://www.fmmc.or.jp/fm/nwts/nwmg/keyword02/vpn/l2tp.htm
http://www.ipa.go.jp/security/vuln/vuln_contents/xss.html#sec01
http://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20070521/271604/
http://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html
http://bogus.jp/pukiwiki/index.php?%A5%B9%A5%D7%A1%BC%A5%D5%A5%A3%A5%F3%A5%B0
http://enchanting.cside.com/security/spammail.html
http://www.kaiteki-net.com/spamkiller/
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku403.htm
http://virus.client.jp/secuhou.html
http://eazyfox.homelinux.org/security/Security02.html
http://www.itmedia.co.jp/help/howto/security/ids/index.html
http://www.atmarkit.co.jp/fsecurity/rensai/iprotect01/iprotect01.html
http://www.atmarkit.co.jp/fsecurity/special/19fivemin/fivemin00.html
http://itpro.nikkeibp.co.jp/article/lecture/20070419/268960/
http://www.atmarkit.co.jp/fsecurity/special/13honey/honey01.html
http://eazyfox.homelinux.org/security/Security05.html
http://www.atmarkit.co.jp/fsecurity/rensai/guide01/guide01.html
http://www.ipa.go.jp/security/manager/protect/pdca/risk.html
http://www.pangkal.com/isms/index.html
http://www.isms.jipdec.or.jp/std/std.html
http://rs.jmc.ne.jp/service/security/iso27001/flow.html
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030620/1/
一応、情報セキュリティ検定2級受験の時に
勉強したんで通用するかと思ったら。
ほぼ通用しそうな内容です。すでに7年程
経過してるのに・・・・。まあそれは置いといて
最終章頑張ります。
1:暗号化
・盗聴リスクと暗号化
盗聴リスクに対するリスクコントロール策が暗号化
・暗号の種類
共通鍵暗号:暗号化と復号化に同一の鍵を使う。n(n-1)/2個必要
DES,TripleDES,AES,FEAL等の方式
公開鍵暗号:暗号化鍵と復号化鍵が別々。2n個必要
RSA,楕円曲線暗号(ECC),量子暗号等の方式
ハイブリッド方式:両方の鍵暗号方式を組み合わせた方式
2:認証システム
・パスワード認証
クリアテキスト認証:ユーザID、パスワードが平文
チャレンジ・レスポンス認証:パスワードを送らない
ワンタイムパスワード:S/Keyや時刻同期方式がある。
・パスワード認証運用上の注意点
リスク:不注意、辞書攻撃、総当たり攻撃
防御策:強固なパスワード、ロックアウト
・バイオメトリクス認証
指紋認証:登録された指紋パターンで認証
虹彩認証:登録された虹彩パターンで認証
声紋認証:登録された声紋パターンで認証
・認証の簡易化
Cookiee認証:端末にテキストファイルを保管して認証
リバースプロキシ:シングルサインオンを実現するための手法
3:ディジタル署名
・なりすましと改ざんへの対策
なりすましと改ざんリスクへの対策がディジタル署名
盗聴対策にはならない。
・メッセージダイジェスト
MD2,MD4,MD5がある。MD5が主流で後継がSHA-1
・PKI
鍵の真正性を保証する社会基盤、認証局が鍵の真正性を
保証する。
4:コンピュータウイルス
・コンピュータウイルスの分類
ウイルス、ワーム、トロイの木馬の3分類
ウイルス感染→ファイル破壊、情報漏えい
・コンピュータウイルスの3機能
自己伝染機能:自分のコピーを作る
潜伏機能:一定の期間、沈黙
発病機能:破壊活動等を実行
・コンピュータウイルスの感染経路
媒体感染、ネットワーク感染、マクロウイルス
・ウイルスへの対策
ウイルスチェックソフトウェア:パターンファイルは最新化
ネットワークからの遮断:インターネットに接続しない
・感染後の対応
初動対応:ネットワークからの切断
復旧:ログの確保、システムの再インストール
事後処理:再発防止策の策定、IPA/ISECへ報告
・ウイルス対策の基準
経済産業省で定められている項目、
自社ウイルス対策指針にも有効に利用できる。
5:LANにおけるセキュリティ対策技術
・ファイアウォール
ローカルネットワークとリモートネットワークの境界に
設置してルールを設定することで安全性を確保する。
パケットフィルタ型:IPアドレスで判断
トランスポートゲートウェイ型:L4レベルで判定
アプリケーションゲートウェイ型:L7レベルで判断
プロキシサーバ:L7レベルのhttpを扱うものをさす。
・DMZ
ローカルネットワークとリモートネットワークの間に
公開サーバのエリアを設けることでセキュリティレベルを
確保する。
・パーソナルファイアウォール
端末上で動作する。他のノードへの通信遮断等で
ウイルス感染後の対策にもなりうる。
6:ユーザ認証におけるセキュリティ対策技術
・リモートアクセス
PPP:公衆アクセス回線でLANとWANをつなぐ
PPPoE:イーサーネット上でPPPを使用する。
・認証技術
PAP:PPPの基本認証、盗聴に弱い
CHAP:盗聴対策を強化、暗号化したハッシュ値をやり取り
RADIUS:アクセスサーバと認証サーバを分離
DIAMETER:RADIUSの後継
・Kerberos
レルム:1台のKDCで管理、ドメインのようなもの
・SSL
CAから認証を受けた証明書を用いて公開鍵暗号による
認証と暗号化を行う。
7:公共回線におけるセキュリティ対策技術
・VPN
インターネットVPN:伝送路にインターネットを使用
IP-VPN:伝送路にキャリアのIP網を使用
SSL-VPN:認証と暗号化にSSLを使用
・VPNの2つのモード
トランスポートモード:端末で直接暗号化
トンネルモード:VPNゲートウェイが暗号化
・VPNを実現するプロトコル
IPSec:IPレベルで暗号化を行うセキュアプロトコル
PPTP:データリンク層で暗号化を行うセキュアプロトコル
L2TP:1トンネルで複数セッションを張れる。
・クラッカが使用する攻撃手段
テンペスト技術:電磁波傍受による不正情報取得
クロスサイトスクリプティング:スクリプト攻撃
ポートスキャン:攻撃対象のポート状況の確認
バッファオーバーフロー:正常プログラムを破壊
IPスプーフィング:IPアドレス偽装
Dos攻撃:サービス停止攻撃
MITM攻撃:仲介して鍵をすり替える
スパムメール:不特定多数に電子メールを送信
・攻撃への対応
ハニーポット:囮用のダミーシステム
IDS:シグネチャに登録されたパターンから攻撃を判定
8:セキュリティ関連規格
・ISO/IEC15408
情報システムを構成する機器のセキュリティ実装の国際基準
EAL1~EAL7で評価基準が定められている
・ISMS
情報セキュリティマネジメントシステム適合性評価制度
ベストプラクティスと認証基準の2つで成り立っている。
CIAを維持するのが情報セキュリティとの認識
ようやく終了です。既にテキスト買ってから6回位読んでます。
内容自体はそんなに難しいわけではないけれども、問題として
問われたときに組み立てて文章にするのが難しいとこですな。
試験では時間も短いし正解も限られてますが・・・・。
まあ後は午後2の特訓と午後1の特訓を繰り返すのみです。
実務においては正解というものはお金に左右されることが
多いし、試験の様にかちっと条件も当てはまらんことが多いんで
難しいです。やはり実際に手を動かさないと分からん部分ありますな。
こういうコンピュータ系の学習ではかなり重要ですね。
■参考資料
http://www.ipa.go.jp/security/awareness/awareness.html
http://x68000.q-e-d.net/~68user/net/crypt-1.html
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html
http://thinkit.co.jp/free/article/0609/12/1/
http://www.atmarkit.co.jp/fsecurity/index/index_view.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20060214/229302/?ST=selfup
http://www.ipa.go.jp/security/fy18/reports/contents/enterprise/html/114.html
http://dev.sbins.co.jp/cryptography/cryptography01.html
http://oku.edu.mie-u.ac.jp/~okumura/c/auth.html
http://www.atmarkit.co.jp/flinux/rensai/apache10/apache10a.html
http://www.tdk.co.jp/techmag/knowledge/200904u/index2.htm
http://homepage3.nifty.com/toremoro/security/pap.html
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/j_enduser/ippan07.htm
http://www.itmedia.co.jp/enterprise/0310/09/epn01.html
http://webos-goodies.jp/archives/50561473.html
http://www.keyman.or.jp/3w/prd/92/30001292/
http://www.itmedia.co.jp/enterprise/articles/0608/10/news007.html
http://thinkit.co.jp/book/2010/11/05/1846
http://trendy.nikkeibp.co.jp/article/qa/internet/20040610/108818/
http://www.antenna.co.jp/PDF/reference/PDFSingature.html
http://pc.nikkeibp.co.jp/article/NPC/20080303/295332/
http://www.atmarkit.co.jp/fsecurity/special/02fivemin/fivemin00.html
http://www.atmarkit.co.jp/fsecurity/rensai/webserv01/webserv01.html
http://thaliana.myhome.cx/server/ssl.php
http://www.atmarkit.co.jp/fnetwork/rensai/pki01/pki01.html
http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%81%AE%E4%B8%80%E8%A6%A7
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/kiso/k04_virus.htm
http://www.vector.co.jp/for_users/study/virus.html
http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm
http://saijiki.sakura.ne.jp/denki1/virus.html
http://thinkit.co.jp/free/tech/13/4/1.html
https://www.ccc.go.jp/bot/
http://www.atmarkit.co.jp/fsecurity/rensai/anti_virus01/anti_virus01.html
http://pc.user-infomation.com/security_virus/vi_01.htm
http://www.ipa.go.jp/security/isg/virus.html
http://www.nikkeibp.co.jp/sj/2/special/87/
http://www.ipa.go.jp/security/txt/list.html
http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html
http://cyberam.dip.jp/linux_security/iptables/iptables_main.html
http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html
http://www.nina.jp/server/redhat/iptables/iptables.html
http://www.cybersyndrome.net/pg.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20080507/300882/
http://www.chuu-information.com/security/detect_7.html
http://ascii.jp/elem/000/000/447/447615/index-5.html
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/j_enduser/ippan05.htm
http://www.atmarkit.co.jp/fsecurity/rensai/tipstoday03/tips01.html
http://www.atmarkit.co.jp/fnetwork/rensai/radius01/01.html
http://www.keyman.or.jp/3w/prd/40/30000440/
http://ja.wikipedia.org/wiki/IEEE_802.1X
http://www.ne.jp/asahi/yokohama/juk/krb/krb-open.html
http://codezine.jp/article/detail/4212
http://www.geotrust.co.jp/ssl_guideline/ssl_beginners/?sid=ssl
http://www.atmarkit.co.jp/fsecurity/special/133evssl/evssl00.html
http://www.atmarkit.co.jp/flinux/rensai/apache12/apache12a.html
http://www.twsvc.com/about_ssl
http://alk.dip.jp/apache2-default/sv170.html
http://www.ibm.com/developerworks/jp/websphere/library/web/web_security/2.html
http://www.atmarkit.co.jp/fsecurity/special/22fivemin/fivemin00.html
http://www.atmarkit.co.jp/flinux/special/openvpn/openvpna.html
http://journal.mycom.co.jp/series/vpn/001/index.html
http://cloud.freebit.com/service/column/vpnbasic00.html
http://www.keyman.or.jp/3w/prd/87/30002787/
http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20090513/329941/
http://www.what-vpn.com/tonnule/
http://www2s.biglobe.ne.jp/~sigure/htm/VPN/IPsecpt1.htm
http://japan.zdnet.com/security/sp_netsecurity1/20086051/
http://www.atmarkit.co.jp/fpc/kaisetsu/ipsec/index.html
http://itpro.nikkeibp.co.jp/article/lecture/20070419/268961/
http://journal.mycom.co.jp/special/2002/ipsec/index.html
http://www.itmedia.co.jp/help/howto/linux/vpn/
http://www.atmarkit.co.jp/fwin2k/verification/vpn03/vpn03_01.html
http://www.komoto.org/vpn/pptp-linux.html
http://www.infraexpert.com/info/5.4adsl.htm
https://www.fmmc.or.jp/fm/nwts/nwmg/keyword02/vpn/l2tp.htm
http://www.ipa.go.jp/security/vuln/vuln_contents/xss.html#sec01
http://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20070521/271604/
http://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html
http://bogus.jp/pukiwiki/index.php?%A5%B9%A5%D7%A1%BC%A5%D5%A5%A3%A5%F3%A5%B0
http://enchanting.cside.com/security/spammail.html
http://www.kaiteki-net.com/spamkiller/
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku403.htm
http://virus.client.jp/secuhou.html
http://eazyfox.homelinux.org/security/Security02.html
http://www.itmedia.co.jp/help/howto/security/ids/index.html
http://www.atmarkit.co.jp/fsecurity/rensai/iprotect01/iprotect01.html
http://www.atmarkit.co.jp/fsecurity/special/19fivemin/fivemin00.html
http://itpro.nikkeibp.co.jp/article/lecture/20070419/268960/
http://www.atmarkit.co.jp/fsecurity/special/13honey/honey01.html
http://eazyfox.homelinux.org/security/Security05.html
http://www.atmarkit.co.jp/fsecurity/rensai/guide01/guide01.html
http://www.ipa.go.jp/security/manager/protect/pdca/risk.html
http://www.pangkal.com/isms/index.html
http://www.isms.jipdec.or.jp/std/std.html
http://rs.jmc.ne.jp/service/security/iso27001/flow.html
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030620/1/
コメント