IPsec - AH・ESP・IKE
◆ IPsecとは IPsecは、暗号化システムの技術によりネットワーク層にて、データのセキュリティを保護するのに使用 されるプロトコルです。 IPsecは、AH、ESP、IKEなどのプロトコルから構成されています。このIPsecを 使用したVPN接続により、インターネットなどの公共インフラでも安全に通信することが可能になります。 ◆ IPsecの動作するレイヤー IPsecはネットワーク層で動作するので、上位層であるトランスポート層でTCPであろうがUDPであろうが 問題なく動作するし、制限もない事から特定のアプリケーションに依存しません。ただしネットワーク層は IPである必要があります。ちなみにIPsecとは関係ありませんが、SSLはセッション層で動作します。そして ネットワーク層はIP、トランスポート層はTCPである必要があります。このためTCP/IPを利用するすべての アプリケーシ
「ISAKMP」とは:ITpro
ISAKMP Internet Security Association and Keymanagement Protocol 記事一覧へ >> 本記事は, 2002年12月3日 に発行した「セキュリティ用語辞典」を基に掲載しております。内容は発行時の情報に基づいており,現在では異なる場合があります。 IPsecのIKEの中で用いられる鍵交換相手の認証と鍵交換のフレームワークおよびSAの生成を規定する仕様。鍵交換と認証については,あくまでフレームワークであり,その具体的な方式を規定するものではない。多種の鍵交換方式を採用できるような仕様になっている。RFC2408で規定されている。 ISAKMPは二つのフェーズで二つのSAを生成する。フェーズ1では鍵交換方式および鍵交換に用いる暗号・認証方式をネゴシエーションし,フェーズ2でAH,ESPの使用有無,暗号・認証方式などをネゴシエーションする
ISAKMP - 意味・説明・解説 : ASCII.jpデジタル用語辞典
あいさかんぷ 【ISAKMP】 Internet Security Association Key Management Protocol 暗号化を利用したInternet上での安全な通信を実現するために、鍵情報のマネージメント機能を提供したり、セキュリティー情報のネゴシエーション機能を提供したりすることを目的とするフレームワーク。IETF(Internet engineering Task Force)のIP Securityワーキンググループが仕様を策定している。 ただしISAKMPは、これらの機能を実現するための手順やパケットフォーマットを規定する汎用のプロトコルで、それ自身は特定の暗号化方式や認証方式には依存しない(つまり、ISAKMPと何らかの暗号化技術を組み合わせて、初めて安全な通信が行なえるようになる)。このためIETFは、ISAKMPと組み合わせて利用可能なOakleyとい
SSH のダイナミック転送ってすごいんですよ | Typemiss.net
DSAS開発者の部屋:OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh nc と ProxyCommand を使うというアイデアは今まで見たことが無く,なるほど!と感心しました。ですが,もっと便利な方法があります。ssh -Dはすごい便利です。SSH のほかにも色々できますし,中継サーバを「転送専用」と割り切ってしまえば,管理がとっても楽になり,セキュリティレベルを高く保つことも容易になります。他で情報を見かけないので,そのうち書こうと思っていたのですが,せっかくなので書いてしまいましょう。 はじめに:ssh の多段接続問題 DSAS開発者の部屋:OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh のように,ssh の多段接続を行いたいという要求はあちこちであるかと思います。私の所属している研究室の場合は,計算用クラスタとい
Download the Free Nmap Security Scanner for Linux/Mac/Windows
Older versions (and sometimes newer test releases) are available from the Nmap release archive (and really old ones are in dist-old). For the more security-paranoid (smart) users, GPG detached signatures and SHA-1 hashes for each release are available in the sigs directory (verification instructions). Before downloading, be sure to read the relevant sections for your platform from the Nmap Install
清く、正しい、nmapの使い方
ここでは、表題にもあるとおり、nmapという、セキュリティ確保に非常に役立つツールについて説明します。 ただし、この文章、長いですよぉ(笑)。 このツールは、ネットワーク上のサーバーが、「どの様なサービスを提供している(可能性があるか)をリモート(ネットワーク越し)に調査するためのものです。 なぜ、提供しているサービスを調査することが、セキュリティ確保につながるのでしょう? どんなサービスが動いていたっていいじゃん、とか、俺はどんなサービスを使っているか知っているから、なんていう声が聞こえてきそうです。 しかし、多くの場合、使っているつもりのないソフトが動いていたりなんかして、サービスが知らぬ間に動いていたりします。 知らぬ間に動くんだから、ろくな設定がされておらず、余計にセキュリティ上危ない、ということになりますねぇ。 また、トロイの木馬のように、勝手にサービスとして動いてしまう悪意のツ
ポートスキャンツール zenmap (GUI nmap)
Zenmapは、ネットワークのポートスキャンツールです。 サーバやネットワーク機器がopen,close状態にしているTCPやUDPのポート番号を調査したり、ネットワーク上に存在するIPデバイスのリストを表示することができます。 nmapという有名なポートスキャンツールがありますが、ZemapはそのGUI版であり、nmapのバージョン4.50をインストールすると一緒にインストールされます。 nmapをインストールすれば、Zenmapはインストールされますので、ここでは、nmapをWindowsにインストールする手順について説明します。(ダブルクリックするだけですが。。。) ダウンロード nmapのサイトからWindowsBinaryのLatest stable release self-installerをダウンロードしてください。(2007年12月現在の最新安定バージョンは4.50です
Magic3: Top 10 Game Bắn Cá Đổi Thưởng Uy Tín Số 1 Việt Nam
Bắn cá đổi thưởng hiện là trò chơi được nhiều người yêu thích, thỏa mãn niềm đam mê giải trí và cá cược của game thủ. Game bắn cá liên tục được cải tiến và phát triển, mang lại chất lượng cao cùng các tính năng ưu việt. Khi tham gia, người chơi chắc chắn sẽ trải qua những giờ phút săn thưởng thú vị và hấp dẫn. Hãy khám phá và tận hưởng trải nghiệm săn thưởng đầy hứa hẹn này. TOP 10+ tựa game bắn c
JPRS DNS 関連技術情報
このページは DNS に関連する技術情報を提供するページです。 [ 最終更新:2024年03月21日 更新履歴はこちら] [ RSS ] ■ トピックス L4 グルーレコードについて改めて考える ~ランチのおともにDNS~(「Internet Week 2023」での発表資料[PDF]) DNSを用いたドメイン名の管理権限確認を使用する際の注意点(IETF 116 Host Equipment Demosでの配布資料[PDF]) Important Notes of Using Domain Name Ownership / Control Verification by DNS (Distributed on IETF 116 Host Equipment Demos[PDF]) L6 DNSの弱点を振り返り、今後の針路について考える ~ランチのおともにDNS~(「Internet We
Gmail のアカウントを乗っ取られてから取り戻すまでのあれこれ - abecedaire
Gmail アカウントを乗っ取られたことに気づき、最終的に Google に連絡して取り返すという経験をしたので参考までに記しておく。実は「あれこれ」というほどいろんな出来事はなかったのだが。乗っ取られたアカウントは自分が管理しているウェブサイトの連絡先として取得したもので、普段使っている自分のアカウントではなかった。結果的にはこのことがいろいろと幸運だった。 ※末尾に追記したが、悪意ある「乗っ取り」であるかどうかは厳密にはわからない。ただし回復した過程から判断すれば自分が正当なアカウント所有者であると判断されたようだ。 1. 乗っ取りに気づく 件のアカウントはあるウェブサイトの連絡先としてサイトに表記し、寄せられるメールはすべて自分の普段用のアカウントに転送する設定にしていた。今思えば日常的に送られてきていたスパムが途絶えたのが乗っ取りの予兆だったのだが、転送設定にしていたためにわざわざ
Akismet を導入してみる - happy lie, happy life
以下の記事を参考に、自分の blog ツールに Akismet を導入してみました。手順について、軽くまとめておきます。 なお、動作確認は Rails 2.0.2 で行いました。 ※この記事は個人利用の場合について記述しています。商用アプリケーションに Akismet を使う場合、ライセンス料が発生する可能性がありますが、それに関しては私は興味がないので調べていません。 http://soakedandsoaped.com/articles/2006/10/01/how-to-protect-a-rails-application-against-spam-with-akismet API キーを取得する http://wordpress.com/signup/ このアドレスから WordPress のユーザ登録を行い、届いたメールを確認します。登録時は Just a username,
nginx で ssl 設定をする : dogmap.jp
nginx で SSL 設定をするのは、スゴイ簡単です。 サーバ証明書と秘密鍵がすでにあるなら、/etc/nginx/nginx.conf に以下の設定を追加するだけでおっけ。 server { : listen 443 default ssl; ssl on; # サーバ証明書(サーバ証明書に中間CA証明書を連結したもの) ssl_certificate /usr/local/nginx/conf/cert.pem; # 秘密鍵 ssl_certificate_key /usr/local/nginx/conf/cert.key; : } via. HttpSslModule サーバ証明書を持ってなくて、とりあえずオレオレ証明書を作成したい場合は以下のようにして作りましょう。 $ cd /usr/local/nginx/conf $ openssl genrsa -des3 -out s
「お気に入りのセキュリティ・ツールは何ですか?」,Nmapの作者が調査
オープンソースのセキュリティ・ツール「Nmap」の開発者であるFyodor氏は6月22日,ユーザーへのアンケート調査をもとに「ネットワーク・セキュリティ・ツール トップ100」を集計し発表した。それによると,1位は脆弱性スキャナー「Nessus」,2位はネットワーク・スニファ「Wireshark(旧Ethereal)」,3位は侵入防御システム(IDS)「Snort」だったという。 今回の調査は,「nmap-hackers」というNmapユーザーのメーリング・リストを通じて実施された。このため,Nmapは今回の調査対象から外されている。回答者数は3243名。リストの4位から10位は以下の通り。 4位 多機能ツール(network“Swiss Army knife”)「Netcat」 5位 脆弱性検証ツール「Metasploit Framework」 6位 ネットワーク調査ツール「Hping2
米Tenable、脆弱性スキャン「Nessus 4.2.1」リリース | OSDN Magazine
米Tenable Network Securityは2月22日、無料で利用できる脆弱性スキャンツール最新版「Nessus 4.2.1」を発表した。Windows、Mac OS X、Linux、FreeBSD、Solarisに対応、個人ユーザーは同社Webサイトから無料でダウンロードできる。 Nessusは高速な検出や設定監査などの機能を持つ脆弱性スキャナ。組織全体、DMZ(非武装地帯)、物理的に分散したネットワークなどで実装でき、ネットワークベースの脆弱性やポートのスキャンをはじめ、SkypeやFirefoxといったサードパーティアプリケーションのセキュリティテスト、Webアプリケーション脆弱テストなどの機能もある。フリー(無料)ソフトウェアだが、営利組織にはライセンス購入を義務付けている。 最新版では、脆弱性スキャンエンジンを最新のものにした。GUIの速度を強化、GUIとデータベース間の
Tripwire - 0からはじめるLinuxセキュリティ入門
偽物になってない? クラッカーの侵入やウイルス、ワーム等によりファイルが改変されたり、新しいファイルが追加される場合があります。 その様な場合を検出するソフトがTripwireです。 Tripwire Tripwireは、インストールしたあと初期化(tripwire --init)するとファイル...
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CyberSyndrome : ENV Checker
Trend Micro Incorporated
マカフィー ウイルス定義ファイル
JPCERT コーディネーションセンター
Nessus Vulnerability Scanner: Network Security Solution
