ネットワークセキュリティ対策
ネットワークのセキュリティ対策は壁を設けて通信を遮断するところから始まる
ファイアウォール
ファイアウォールは機能的な役割のことなので、特に定まった形はない
主な実現方法としてはパケットフィルタリングやアプリケーションゲートウェイなどが挙がる
パケットフィルタリング
パケットを無条件に追加させるのではなく、あらかじめ指定されたルールにのっとって通過させるか否か
制御する機能
この機能ではパケットのヘッダ情報を見て通貨の可否を判定している
アプリケーションゲートウェイ
主にLANの中と外の間に位置して外部とのやり取りを代行して行う機能
プロシキサーバとも呼ばれる
暗号化技術とディジタル署名
盗聴・改ざん・なりすましの危険
ネットワークの通信経路上に潜む危険といえば代表的なのが以次の3つ
・盗聴
データのやり取り自体は正常に行えるが、途中で内容を第3社に盗み読み取られるという危険性
・改ざん
データのやり取りは正常に行えているように見えながら、実際は途中で第3社に内容を書き換えられて
しまっている危険性
・なりすまし
第3者が別人なりすましデータを総地震できてします危険性
暗号化と複合
データの中身を第三者にはわからない形へと変換してしまうことを暗号化
暗号化したデータは元の形に戻さないと解読できないので元の形に戻すことを復号という
盗聴を防ぐ暗号化(共通鍵暗号方式)
暗号化や複合を行うために使うデータを鍵と呼ぶ
送りて(暗号化する側)と受け手(複合する側)が同じ鍵を用いる暗号化方式を共通鍵暗号方式と呼ぶ
盗聴を防ぐ暗号化(公開鍵暗号方式)
一般に広くばらまいてしまうための公開鍵という航海用の鍵があるこの方式は暗号化に使う鍵と符合に使う鍵が別物
改ざんを防ぐディジタル署名
公開鍵暗号方式の技術を応用することで途中で買い残されていないか、誰が送信したものか等を確認できるようにしたのがディジタル署名
なりすましを防ぐ認証局(CA)
他人になりすまして通信を行うなりすまし行為が回避できるとは言い切れないので、信用できる第3者が「この公開鍵は確かに本人のものですよ」と証明する機構が考えられた。それが認証局(CA)