Presentation is loading. Please wait.

Presentation is loading. Please wait.

セキュリティ(5) 05A2013 大川内 斉.

Published byなぎさ おおかわち Modified 約 6 年前

Similar presentations

Presentation on theme: "セキュリティ(5) 05A2013 大川内 斉."— Presentation transcript:

1 セキュリティ(5) 05A2013 大川内 斉

2 と不正なパケットを見分けられない可能性がある
前回の内容   IDS(侵入検知システム)を導入し、具体的にどのように不正アクセスを検知しているかの検証を行った ハッカー IDS 一般ユーザ 正規のアクセス要求パケット と不正なパケットを見分けられない可能性がある 近年では、ファイアウォールとIDS一体化のセキュリティソフトも多い

3 今回の内容   前回、導入したIDS(snort)にメール通知機能を追加し、実際にツールを用い、危険な通信と検知したことをメールで通知できるかの検証を行った

4 ポート番号 IPアドレスはコンピュータの識別に利用 ポート番号はサービスの識別に利用 パケット FTP(21) SMTP(25)
HTTP(80) IPアドレス・ポート番号など

5 ポートスキャン ポート(通信の入り口)に順番にパケットを送り、入り口となりうる脆弱なポートがないかどうか調べる行為
ネットワーク管理者が侵入可能なポート、セキュリティホールのあるポートが開いていないか、自分の管理するシステムの確認のために行うこともあるが、不正利用者が侵入の前段階として行うことが多い

6 危険な通信と判断するには snortが出力するPriority(影響のレベル)に基づいて判断する
  初期設定(デフォルト)では、1~4の4段階があるが、今回は「1」又は「2」の場合にのみ通知する(値が小さいほど深刻度が高い) ポートスキャンを行った結果

7 今後の予定 通信を遮断する機能

8 参考資料 サイト ・IT用語辞典e-Words http://e-words.jp/ 書籍
・技林/アクセス解CGI 書籍  ・マスタリングTCP/IP 入門編 竹下 隆史/共著

Download ppt "セキュリティ(5) 05A2013 大川内 斉."

Similar presentations

Iptables の設定と 動作確認方法 野口 哲. 1. はじめに 近年では、ウイルスなどでネットワーク 上の 近年では、ウイルスなどでネットワーク 上の 危険が非常に多くなっている。また、個人 情報 などを入手するために不正に他人のパソコ ンに 侵入する人なども増えている。本研究では、 このような被害を受けないようにするため.

Iptables の設定と 動作確認方法 野口 哲. 1. はじめに 近年では、ウイルスなどでネットワーク 上の 近年では、ウイルスなどでネットワーク 上の 危険が非常に多くなっている。また、個人 情報 などを入手するために不正に他人のパソコ ンに 侵入する人なども増えている。本研究では、 このような被害を受けないようにするため.
TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.

TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
第1章 ネットワークとコミュニケーション 第2節 ネットワークのしくみ 2 ネットワークを支える技術 (教科書 p36 ~ p37) 今日の用語  モデム (modulator/demodulator:modem)  IP アドレス (internet protocol address)  ドメインネーム.

第1章 ネットワークとコミュニケーション 第2節 ネットワークのしくみ 2 ネットワークを支える技術 (教科書 p36 ~ p37) 今日の用語  モデム (modulator/demodulator:modem)  IP アドレス (internet protocol address)  ドメインネーム.
TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.

TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
コンテンツ配信に優れている P2P 技術と、著作権侵害問題の関係について 述べよ。

コンテンツ配信に優れている P2P 技術と、著作権侵害問題の関係について 述べよ。
第1回.

第1回.
(株)アライブネット RS事業部 企画開発G 小田 誠

(株)アライブネット RS事業部 企画開発G 小田 誠
受動的攻撃について Eiji James Yoshida penetration technique research site

受動的攻撃について Eiji James Yoshida penetration technique research site
セッション追跡によるプロトコルアノーマリの検知と対処

セッション追跡によるプロトコルアノーマリの検知と対処
侵入検知システムの構築と ログの可読性向上

侵入検知システムの構築と ログの可読性向上
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す

第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
☆これまでと、これからと☆ パソコンで携帯サイトをみる方法 誰でも利用できる環境の構築 Wiiリモコンを使った構内案内 ーー今回の発表ーー

☆これまでと、これからと☆ パソコンで携帯サイトをみる方法 誰でも利用できる環境の構築 Wiiリモコンを使った構内案内 ーー今回の発表ーー
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.

ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
CGI Programming and Web Security

CGI Programming and Web Security
「コンピュータと情報システム」 07章 インターネットとセキュリティ

「コンピュータと情報システム」 07章 インターネットとセキュリティ
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.

Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
30分でわかるTCP/IPの基礎 ~インターネットの標準プロトコル~ 所属: 法政大学 情報科学研究科 馬研究室 氏名: 川島友美

30分でわかるTCP/IPの基礎 ~インターネットの標準プロトコル~ 所属: 法政大学 情報科学研究科 馬研究室 氏名: 川島友美
2005年度 情報システム構成論 第5回 ネットワークセキュリティ基礎

2005年度 情報システム構成論 第5回 ネットワークセキュリティ基礎
第5章 情報セキュリティ(前半) [近代科学社刊]

第5章 情報セキュリティ(前半) [近代科学社刊]
ネットワーク コミュニケーション トランスポート層 TCP/UDP 6/28/07.

ネットワーク コミュニケーション トランスポート層 TCP/UDP 6/28/07.

Similar presentations

Ads by Google